Pendahuluan
Jaringan adalah urat nadi dari setiap infrastruktur virtualisasi. Tanpa konfigurasi jaringan yang tepat, mesin virtual (VM) dan kontainer (CT) Anda akan terisolasi, tidak bisa berkomunikasi satu sama lain, atau tidak bisa diakses oleh pengguna. Proxmox VE menggunakan stack jaringan Linux yang sangat fleksibel dan matang, memungkinkan Anda membangun topologi jaringan kompleks langsung dari hypervisor.
Artikel ini akan membongkar konsep inti jaringan di Proxmox VE: dari bridge yang bertindak seperti switch virtual, hingga VLAN untuk segmentasi jaringan, bond untuk agregasi link dan failover, serta metode terbaik untuk menerapkan perubahan konfigurasi tanpa menyebabkan downtime.
Konsep Inti: Bridge, Sang Switch Virtual
Di Proxmox VE, jembatan (bridge) adalah komponen paling fundamental. Bayangkan sebuah bridge sebagai switch virtual yang berjalan di dalam perangkat lunak Proxmox VE. Fungsinya persis seperti switch fisik: menghubungkan beberapa port dan meneruskan lalu lintas data berdasarkan alamat MAC.
- Port Bridge: Setiap koneksi ke bridge adalah sebuah port. Port ini bisa berupa:
- Antarmuka Fisik (Physical NIC): Misalnya
eno1,enp3s0f0. Ini menghubungkan bridge ke jaringan fisik (kabel LAN). - Antarmuka Virtual Tamu (vNIC): Setiap VM atau CT yang terhubung ke bridge akan mendapatkan antarmuka virtual, biasanya dinamai
tapXYZi0(untuk VM) atauvethXYZi0(untuk CT).
- Antarmuka Fisik (Physical NIC): Misalnya
- Cara Kerja: Ketika sebuah VM mengirimkan paket data, paket tersebut masuk ke bridge melalui tap interface-nya. Bridge akan memeriksa alamat MAC tujuan. Jika MAC tujuan adalah milik VM lain di bridge yang sama, paket akan langsung dikirim ke VM tersebut tanpa keluar ke jaringan fisik. Jika MAC tujuan berada di luar host (misalnya di internet), bridge akan meneruskan paket tersebut ke antarmuka fisik (
eno1) untuk dikirim ke router.
Model Konfigurasi Default:
Instalasi Proxmox VE standar akan membuat sebuah bridge bernama vmbr0 yang dijembatani (bridged) ke antarmuka fisik pertama yang ditemukan (misalnya eno1). Semua tamu yang terhubung ke vmbr0 akan seolah-olah berada di satu segmen jaringan yang sama dengan server Proxmox VE itu sendiri. Ini adalah model yang paling sederhana dan umum digunakan.
Konvensi Penamaan Antarmuka Jaringan
Proxmox VE menggunakan penamaan antarmuka yang dapat diprediksi (Predictable Network Interface Names) dari systemd. Ini membantu menghindari perubahan nama yang kacau saat menambah atau mengurangi perangkat keras. Kenali jenis-jenis namanya:
| Pola Nama | Contoh | Deskripsi |
|---|---|---|
| enoX | eno1, eno2 | Antarmuka Ethernet on-board bawaan motherboard. Biasanya untuk NIC 1 Gbps. |
| ensX | ens1, ens2 | Antarmuka Ethernet di slot hot-plug (misalnya PCIe), diidentifikasi berdasarkan indeks slot. |
| enpXsY | enp3s0f0 | NIC di bus PCI, slot X, fungsi Y. Format paling umum untuk NIC tambahan. |
| vmbrX | vmbr0, vmbr1 | Bridge virtual Proxmox. Nomor bisa dari 0 hingga 4094. |
| bondX | bond0, bond1 | Antarmuka bonding/agregasi (Link Aggregation). |
| enpXsY.Z | eno1.50, bond0.100 | VLAN interface. Nomor setelah titik adalah VLAN ID (tag). |
Catatan: Nama lama seperti eth0, eth1 mungkin muncul pada sistem yang di-upgrade dari versi lama, tetapi tidak direkomendasikan untuk instalasi baru.
Menerapkan Perubahan Konfigurasi Jaringan: Dua Metode
File konfigurasi utama untuk jaringan di Proxmox VE adalah /etc/network/interfaces. Anda bisa mengeditnya secara manual, atau melalui GUI di menu System > Network. Setelah mengubahnya, pertanyaan krusial muncul: bagaimana cara menerapkannya?
Metode 1: ifupdown2 – Live Reload (Direkomendasikan)
Sejak Proxmox VE 7.0, paket ifupdown2 adalah default dan sangat direkomendasikan. Alat ini menggantikan ifupdown klasik dan memiliki kemampuan luar biasa: menerapkan perubahan jaringan secara langsung tanpa reboot, dan bahkan tanpa memutuskan koneksi yang sedang berjalan, selama perubahannya kompatibel.
- Cara Kerja:
ifupdown2membandingkan konfigurasi baru dengan yang sedang berjalan, lalu hanya menerapkan delta (perbedaan)-nya. Jika Anda hanya menambahkan VLAN baru, ia hanya akan membuat antarmuka VLAN tersebut tanpa menyentuh bridge utama. - Cara Menerapkan:
- Melalui GUI: Setelah mengedit di panel Network, klik tombol Apply Configuration. GUI akan menjalankan
ifreload -adi belakang layar. - Melalui CLI: Edit file
/etc/network/interfaces, lalu jalankanifreload -a.
- Melalui GUI: Setelah mengedit di panel Network, klik tombol Apply Configuration. GUI akan menjalankan
- Keamanan:
ifupdown2memiliki fitur rollback. Jika koneksi terputus saat menerapkan perubahan, ia dapat secara otomatis mengembalikan konfigurasi lama.
Metode 2: Reboot Node (Metode Lama)
Ini adalah cara paling aman dan paling sederhana, tetapi menyebabkan downtime total pada semua tamu di node tersebut.
- Cara Kerja: Saat booting, Proxmox VE memiliki layanan
pvenetcommityang berjalan sebelum jaringan diinisialisasi. Layanan ini memeriksa keberadaan file/etc/network/interfaces.new. Jika file tersebut ada, isinya akan dipindahkan ke/etc/network/interfacesdan diterapkan. - Kapan Digunakan: Jika Anda tidak yakin dengan perubahan yang dibuat, atau jika
ifupdown2tidak tersedia karena suatu alasan, reboot adalah opsi paling pasti.
VLAN (Virtual LAN): Segmentasi Jaringan
VLAN memungkinkan Anda membagi satu antarmuka fisik menjadi beberapa jaringan virtual yang terisolasi. Setiap VLAN diidentifikasi dengan VLAN ID (1-4094). Ini sangat berguna untuk memisahkan lalu lintas manajemen, data, dan tamu.
Cara Konfigurasi di Proxmox VE:
Anda tidak perlu membuat perangkat lunak VLAN secara manual. Cukup gunakan sintaks <antarmuka_induk>.<VLAN_ID> di file /etc/network/interfaces.
Contoh: Menambahkan VLAN 50 pada bridge vmbr0 untuk manajemen, dan VLAN 100 untuk data tamu.
auto vmbr0
iface vmbr0 inet static
address 192.168.1.10/24
gateway 192.168.1.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
# VLAN 50 terhubung ke bridge ini, tapi terisolasi
bridge-vlan-aware yesUntuk VM, Anda tinggal mengatur VLAN Tag di panel Hardware saat menambahkan Network Device. Proxmox akan otomatis membuat tap interface dengan tag VLAN yang sesuai.
Bonding / Link Aggregation (LACP)
Bonding adalah teknik menggabungkan dua atau lebih antarmuka fisik menjadi satu antarmuka logis (bondX) untuk mendapatkan:
- Peningkatan Bandwidth: Kapasitas total mendekati jumlah kapasitas semua link (tergantung mode).
- Redundansi / Failover: Jika satu link fisik putus, lalu lintas otomatis dialihkan ke link lainnya.
Mode Bonding yang Umum:
- balance-rr (0): Round-robin, meningkatkan bandwidth dan menyediakan failover.
- active-backup (1): Hanya satu link yang aktif, link lainnya siaga. Hanya failover, tanpa peningkatan bandwidth. Mode paling sederhana.
- 802.3ad (LACP): Standar industri. Memerlukan switch yang mendukung LACP. Menggabungkan bandwidth secara cerdas.
Contoh Konfigurasi Bond + Bridge:
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-lacp-rate fast
auto vmbr0
iface vmbr0 inet static
address 10.0.0.10/24
bridge-ports bond0
bridge-stp off
bridge-fd 0Visual: Topologi Jaringan Proxmox VE dengan Bridge, VLAN, dan Bond
Berikut adalah diagram yang menggambarkan bagaimana bridge pusat menghubungkan VM, kontainer, VLAN, dan bond fisik.
🔗 Topologi Jaringan Proxmox VE
vNIC (tap101i0)
vNIC (veth201i0)
VLAN 50
Meneruskan frame berdasarkan MAC. Mendukung VLAN awareness.
Agregasi Link
Port Fisik 1 Gbps
Port Fisik 1 Gbps
Mendukung VLAN Trunk
Bridge menghubungkan VM/CT ke jaringan fisik, bisa langsung ke NIC atau melalui Bond. VLAN memberikan segmentasi logis di atas infrastruktur yang sama.
Kesimpulan
Memahami konsep bridge, VLAN, dan bond adalah kunci untuk membangun jaringan virtual yang fleksibel dan efisien di Proxmox VE. Dengan ifupdown2, Anda dapat melakukan perubahan jaringan secara dinamis tanpa mengganggu layanan yang sedang berjalan. Eksperimenlah di lingkungan lab untuk membiasakan diri dengan berbagai mode bonding dan segmentasi VLAN.