雨云PVE系统-网络配置超强指南

教程分享 裸金属RBM
1

雨云PVE系统网络配置超强指南

前期准备

本次使用宁波裸金属 基础型v3 / 48 CPU / 32 GB / 480 GB / 200 Mbps / 200 Mbps 进行演示

本次购买IP数量为2个

需求如下:

IP1 给PVE系统和虚拟化出来的NAT类型虚拟机使用(iptables)方式

IP2给PVE虚拟化出来的独立公网虚拟机使用

image-20251114141046204
image-202511141410462041847×850 212 KB

image-20251114142959752
image-202511141429597521852×822 237 KB

虚拟机单独绑定购买的公网IP

配置桥接网卡

购买完机器系统就绪以后可以看到配置信息中pve系统 IPv4的地址为 110.42.51.134 那么这个就是作为PVE系统IP和NAT类型虚拟机使用

那么 110.42.57.252 这个IP目前就单独给pve虚拟化出来的独立IP的虚拟机使用

复制pve系统IP:8006 进入pve系统管理界面

点击shell输入 ip a 获取目前pve系统IP的网卡 如图可以看到是eth0

image-20251114214205979
image-202511142142059793490×1420 466 KB

提交工单找客服要下网关,掩码等信息

image-20251114230641167
image-202511142306411673490×1102 257 KB

点击网络-创建-Linux-Bridge

image-20251114214821878
image-202511142148218783488×1182 289 KB

IPv4/CIDR : 写上面查到的IP信息 110.42.51.134/25

网关(IPv4):110.42.51.254

桥接端口:eth0 (上面查到的网卡名)

备注:可写可不写

其他信息保持不变,点击创建

image-20251114215050232
image-202511142150502323490×1426 339 KB

看到提示信息后点击应用配置

image-20251114215413029
image-202511142154130293490×1320 330 KB

点击是

image-20251114215445026
image-202511142154450263490×798 187 KB

若中途出现 ifreload -a 的报错弹窗直接关闭就行

image-20251114225004317
image-202511142250043173490×956 143 KB

获取镜像下载地址

清华园OS镜像地址:https://mirrors.tuna.tsinghua.edu.cn/

华为OS镜像地址:https://mirrors.huaweicloud.com/ubuntu-releases/25.10/

由于本次演示时 阿里云镜像和清华园镜像都在维护中所以使用自建的仓库中下载Centos7系统

下载镜像方式参考

如果你需要下载镜像参考下面

选中你需要的镜像 - 鼠标右键 - 复制链接地址

image-20251114220224274
image-202511142202242743490×680 186 KB

local - ISO镜像 - 从URL下载 - 粘贴下载地址 - 查询网址 - 下载

image-20251114220036933
image-202511142200369333490×1306 257 KB

创建虚拟机

创建虚拟机 - 名称随意

image-20251114223141771
image-202511142231417713490×1288 297 KB

选中你的镜像 - 下一步

image-20251114223223214
image-202511142232232143490×1474 383 KB

机型选择 q35 - 下一步

image-20251114220657462
image-202511142206574623490×1316 271 KB

磁盘根据你的需求分配 我这里给 40G - 下一步

3468×1346 304 KB

核心32(个人习惯和宿主机同样的核心数) - 类别 host - 下一步

image-20251114220824541
image-202511142208245413490×892 199 KB

内存 16384MB 也就是16G (计算方式 1024*你想分配的G数)- 下一步

image-20251114220950950
image-202511142209509503490×972 207 KB

桥接选择上面创建的vmbr0 - 防火墙把对号关闭 (实际没什么作用) - 下一步

image-20251114221045057
image-202511142210450573490×1346 277 KB

确认信息没问题 - 完成

image-20251114223329776
image-202511142233297763490×1558 403 KB

启动虚拟机 - 控制台 -启动

这里正常装机即可

image-20251114223420946
image-202511142234209463490×1412 276 KB

在系统装机界面配置IP,或者在系统内配置IP都可以,我这里就直接在装机时配置好了

若你不知道IP2的信息,那么提工单找客服要即可 DNS写223.5.5.5 或者 119.29.29.29 都可以

image-20251114223932072
image-202511142239320723490×1404 333 KB

等待装机完成

image-20251114230329665
image-202511142303296653490×1002 212 KB

打开shell工具 登陆服务器成功! 独立IP的虚拟机这样就绑定成功

image-20251114230314397
image-202511142303143973488×672 268 KB

ip a 查看虚拟机绑定的公网IP

image-20251114231019525
image-202511142310195253490×594 207 KB

总结重点

创建桥接网卡绑定pve的系统IP,绑定端口,创建虚拟机使用购买的第二个IP即可

虚拟机NAT模式 使用iptables映射(共享PVE公网IP)

创建NAT模式网卡

网络 - 创建 - Linux Bridge - 这个网段随填只要你创建的NAT机器在这个网段中就可以 - 创建

image-20251114224847317
image-202511142248473173490×1300 338 KB

3488×1390 387 KB

创建虚拟机

流程和上面机器创建一样,只不过网络配置处有变动

image-20251114231357558
image-202511142313575583490×1012 239 KB

image-20251114231459029
image-202511142314590293490×1534 325 KB

image-20251114231511585
image-202511142315115853488×904 211 KB

image-20251114231526720
image-202511142315267203490×1384 276 KB

image-20251114231542774
image-202511142315427743490×660 119 KB

image-20251114231552982
image-202511142315529823490×832 157 KB

注意特殊点 网络这里使用vmbr1

image-20251114231627246
image-202511142316272463490×1080 176 KB

确认信息没问题点击 完成

不懂网络的可以参考获取NAT机器的网络分配情况 网络地址转换: ip地址转换、ip网络段转换、CIDR/Netmask转换--查错网

image-20251114232104423
image-202511142321044233490×890 198 KB

启动虚拟机来到网络配置

image-20251114232247590
image-202511142322475903478×1422 314 KB

ip a 查询配置的NAT类型IP是否成功 网卡为up状态

image-20251114233211215
image-202511142332112153490×840 283 KB

根据上面创建网卡的 10.0.0.1/24 信息 给这个NAT机器分配IP信息如下

IP:10.0.0.10

网关:10.0.0.1

掩码:255.255.255.0

使用iptables转发网络

iptables -t nat -A PREROUTING -p tcp --dport 10022 -j DNAT --to-destination 10.0.0.10:22

iptables -A FORWARD -p tcp -d 10.0.0.10 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o vmbr0 -j MASQUERADE

大概的意思 通过iptables 把PVE系统的公网IP(110.42.51.134)的 10022端口映射到 10.0.0.10服务器(NAT机器绑定的IP)的 22 ssh端口

详情请问 AI

使用pve的公网IP加映射端口直接访问到NAT服务器

image-20251114233530300
image-202511142335303003490×766 213 KB

到此恭喜你学会了pve虚拟机使用公网IP和NAT类型虚拟机的创建及网络配置

博主博客 ziiix.cn 同步更新,欢迎访问!

4 个赞
2

通过访问 https://api.v2.rainyun.com/product/rbm/<裸金属ID>/ 也可以获得网络相关信息

image
image765×1476 79.8 KB

1 个赞
3

可以哇

4

斧头帮帮主琛哥:这个就叫专业GIF动图- DIY斗图表情- diydoutu.com

2 个赞
5

牛逼