Mise en réseau avancée sous Proxmox : VLANs, bridges et bonding
Proxmox VE ne se limite pas à la virtualisation des serveurs : il offre également de puissantes options de gestion réseau. Pour une infrastructure virtuelle bien segmentée, performante et résiliente, il est essentiel de bien comprendre les notions de VLANs, bridges (ponts réseau) et bonding (agrégation de liens).
Dans ce guide, découvrez comment configurer une mise en réseau avancée sous Proxmox VE en combinant ces trois fonctionnalités clés.
Pourquoi une configuration réseau avancée dans Proxmox ?
Séparer les flux de données (prod, backup, management)
Optimiser les performances réseau
Renforcer la sécurité par isolation
Garantir la haute disponibilité en cas de défaillance d’un lien
Qu’est-ce qu’un bridge réseau dans Proxmox ?
Un bridge est un pont entre une interface physique (carte réseau réelle) et une interface virtuelle utilisée par les VMs. C’est l’équivalent d’un switch logiciel.
Exemple de bridge standard (vmbr0) :
auto vmbr0
iface vmbr0 inet static
address 192.168.1.10/24
gateway 192.168.1.1
bridge-ports enp3s0
bridge-stp off
bridge-fd 0
Avantages :
Permet aux VMs de communiquer avec le réseau externe
Simplifie la gestion du réseau virtuel
Peut accueillir plusieurs interfaces VLAN ou physiques
Comprendre les VLANs dans Proxmox
Un VLAN (Virtual LAN) permet d’isoler des réseaux logiques sur une même infrastructure physique. Dans Proxmox, on peut assigner un VLAN ID à chaque interface VM.
Exemple avec VLAN taggé :
iface vmbr0.100 inet manual
vlan-raw-device vmbr0
Utilisations typiques :
Séparer la production du réseau de gestion
Isoler les clients ou environnements
Renforcer la sécurité par cloisonnement
Astuce Proxmox : vous pouvez créer un bridge pour chaque VLAN si besoin, ou utiliser un seul bridge taggé.
Le bonding réseau : agrégation de liens pour la résilience
Le bonding (ou teaming) permet d’agréger plusieurs interfaces réseau physiques dans une seule interface logique. Objectif : répartir la charge ou assurer la tolérance de panne.
Exemple de bonding mode 802.3ad (LACP) :
auto bond0
iface bond0 inet manual
bond-slaves enp3s0 enp4s0
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3
Puis l’attacher à un bridge :
auto vmbr0
iface vmbr0 inet static
address 192.168.1.10/24
gateway 192.168.1.1
bridge-ports bond0
bridge-stp off
bridge-fd 0
Modes populaires :
balance-rr : round-robin
active-backup : tolérance de panne simple
802.3ad (LACP) : agrégation dynamique (avec switch compatible)
Exemple d’architecture réseau Proxmox avancée
| Composant | Rôle |
|---|---|
vmbr0 | Bridge principal (prod) |
vmbr0.10 | VLAN 10 – accès admin |
vmbr0.20 | VLAN 20 – VM clients |
bond0 | Bond LACP sur 2 NIC |
vmbr1 | Réseau de stockage (Ceph/PBS) |
Bonnes pratiques
Utiliser un switch manageable compatible VLAN et LACP
Toujours tester la configuration réseau avant redémarrage
Sauvegarder
/etc/network/interfacesavant modificationMettre à jour la table ARP en cas de changement de mode bonding
Sécurité & supervision
Restreindre l’accès aux interfaces de gestion
Surveiller les performances via Grafana + Proxmox exporter
Activer des firewalls VLANs / VMs pour cloisonner les accès
Conclusion
La configuration réseau avancée sous Proxmox VE est un levier essentiel pour sécuriser, segmenter et optimiser votre environnement de virtualisation. En combinant les bridges, VLANs et bonding, vous gagnez en flexibilité, en résilience et en évolutivité.
