Introduction In a virtualized environment, VLANs (Virtual LANs) play a crucial role in network isolation and segmentation.Within Proxmox VE (PVE), VLANs can be managed through Linux bridges (e.g., vmbr0) combined with VLAN tagging, allowing multiple VMs to share a single physical NIC while staying securely separated across different subnets.This article summarizes my hands-on experience configuring…
Blog
Proxmox VE 中的 VLAN 架構與 VM 網路設定實戰指南
前言 在虛擬化環境中,VLAN(Virtual LAN) 是網路隔離與分流的核心機制。在 Proxmox VE (PVE) 裡,透過 Linux Bridge(例如 vmbr0)搭配 VLAN tag,就能讓多個 VM 共用一張實體網卡,卻依然區隔不同子網。這篇文章記錄了我在實際部署過程中對 VLAN 架構的理解與設定步驟,作為日後參考筆記。 一、VLAN 的基本概念 在實體交換器(例如 Unifi、Juniper、Cisco)上,只要對 port 設為 Trunk 模式,允許多個 VLAN 通過,就能讓 Proxmox 的一張 NIC(例如 enp3s0)同時承載多個 VLAN。 二、Proxmox 中的網路邏輯 Proxmox 的網路基礎是 Linux Bridge。當你建立 vmbr0 時,它就像一個虛擬交換器,VM、Container 與實體網卡都能接在上面。 範例: 🔹 說明: 三、在 VM 上設定 VLAN Tag 每台 VM 的網卡(例如 net0)都可以指定 VLAN tag。當…
Understanding Software-Defined Storage and Ceph – A Modern Approach to Data Management
Introduction In modern IT infrastructure, data is the lifeblood of every business. As virtualization, containers, and cloud systems grow, traditional storage solutions often struggle to keep up. Software-Defined Storage (SDS) has emerged as a transformative approach — shifting intelligence from proprietary hardware to flexible, scalable software. One of the most powerful open-source implementations of SDS…
軟體定義儲存與 Ceph —— 現代資料管理的核心理念
前言 在現代 IT 基礎架構中,資料是企業的命脈。隨著虛擬化、容器化與雲端應用的普及,傳統儲存架構逐漸難以滿足高擴充性與高可靠性的需求。軟體定義儲存(Software-Defined Storage, SDS) 因此誕生,透過軟體將儲存控制邏輯從昂貴的專用硬體中解放出來。而在眾多 SDS 解決方案中,Ceph 是最具代表性的開源系統之一。 一、什麼是軟體定義儲存 (SDS) 🔹 定義 軟體定義儲存(SDS)是指將儲存管理的智慧邏輯從硬體中抽離,透過軟體來統一管理與分配儲存資源。它不再依賴昂貴的儲存控制器,而是利用多台普通伺服器的硬碟、SSD,形成一個高可用、高擴充的分散式儲存系統。 簡單來說: SDS = 「用軟體」定義並管理「儲存資源」。 二、傳統儲存 vs. 軟體定義儲存 項目 傳統 SAN / NAS 軟體定義儲存 (SDS) 架構 專用儲存控制器 普通伺服器 + 軟體管理 擴充方式 垂直擴充(加大硬體) 水平擴充(加節點) 容錯機制 RAID 節點間複製 / 編碼修復 成本 高、受廠商限制 低、硬體自由搭配 管理方式 手動設定、專用介面 軟體集中管理、API 自動化 常見產品 EMC、NetApp、Synology Ceph、GlusterFS、TrueNAS SCALE 透過 SDS,企業能以標準…
Proxmox VE Backup Strategy – Complete Guide
Introduction In any virtualized environment, backup is the foundation of system reliability. Proxmox VE provides a powerful, integrated backup and restore mechanism. When combined with Proxmox Backup Server (PBS), it delivers a fast, secure, and efficient solution for virtual machine and container protection. 1. Proxmox Backup Architecture Overview Proxmox VE natively integrates with Proxmox Backup…
Proxmox VE 備份策略完整指南
前言 在虛擬化環境中,備份 是確保業務持續運作的關鍵要素之一。Proxmox VE 內建完善的備份與還原機制,搭配 Proxmox Backup Server (PBS),能夠達到高效率、低成本又安全的虛擬機備份方案。 一、Proxmox 備份架構概念 Proxmox VE 與 Proxmox Backup Server (PBS) 深度整合,可對 VM(KVM 虛擬機)、CT(LXC 容器)及系統設定進行高效備份。 主要特點: 二、Proxmox 備份類型 類型 說明 適用場景 Snapshot 備份 使用 LVM/ZFS snapshot 進行熱備份,不中斷服務。 適合 ZFS 或 LVM-thin 儲存類型。 Suspend 備份 備份過程中暫停 VM,備份完成後再恢復。 適合資料一致性要求高的系統。 Stop 備份 關機後備份整個磁碟。 適合無法支援 snapshot 的儲存類型。 三、備份儲存目標類型 Proxmox 可將備份存放於多種儲存端: 範例設定(/etc/pve/storage.cfg): pbs:…
VMware’s Licensing Overhaul: What Should Enterprises Do Next?
Evaluating the Cost Efficiency of Proxmox as an Alternative Virtualization Platform In recent years, VMware’s acquisition by Broadcom has led to major changes in its product licensing strategy.The company has transitioned entirely from perpetual licenses to a subscription-based model, now billed per CPU core.For enterprises still running older versions such as vSphere 5.x–6.x, these changes…
VMware 授權大變動,企業該如何因應?
Proxmox 成本效益與實務導入評估 近年來,隨著 VMware 被 Broadcom 併購後,產品授權策略出現重大改變。從原本的一次性永久授權(Perpetual License),全面轉向 訂閱制(Subscription Model),並採用 「每核心計費(Per-core Licensing)」 的新規定,這對中大型企業 IT 架構造成了不小的衝擊。 許多企業目前仍在使用舊版 vSphere 5.x ~ 6.x 系列。由於這些版本已不再獲得安全更新,面臨升級時,授權費用的急遽上升成為決策關鍵。本文將以實際企業環境為例,分析「升級 VMware vs. 導入 Proxmox」的成本與功能差異。 一、現況設定:企業現有虛擬化環境 項目 數量 實體伺服器 25 台 每台 CPU 插槽數 2 每 CPU 核心數 10 cores 總插槽數 50 sockets 實際核心數 500 cores 二、VMware 新制授權計價方式 自 2024 年起,VMware(現 Broadcom)全面導入新的 vSphere Foundation (VVF)…
Avoiding Disconnection When Redirecting Default Gateway in OpenVPN Static Key Mode
💡 Introduction In small office environments or for quick site-to-site links, it’s common to deploy OpenVPN in Static Key Mode.This setup is simple — it only requires a shared key file and no certificate authority. It’s ideal for lightweight, point-to-point encrypted tunnels. However, when you want laptop users to route all traffic through the OpenVPN…
OpenVPN Static Key 模式下設定 Default Gateway 的陷阱與正確做法
💡 前言 在企業內部或小型環境中,我們有時會為了簡化設定,採用 OpenVPN 的靜態金鑰模式(Static Key Mode)。這種架構只需要一個 secret key,不需憑證與 CA 架構即可建立安全的點對點加密通道,非常適合固定主機間的連線。 不過,若希望讓使用者(特別是筆電使用者)所有網路流量都經由 OpenVPN 伺服器轉送,就會遇到一個經典問題: 一旦使用者接受 default gateway,VPN 反而會斷線。 本文將深入分析問題的根源與正確的設定方式,讓你能穩定實現「全流量走 VPN」的需求。 🔍 問題現象:為什麼會斷線? 在 OpenVPN 中,如果客戶端把預設閘道改成 VPN(例如 route 0.0.0.0 0.0.0.0 10.40.0.1),那麼所有封包——包含控制通道本身(UDP 37000)——都會被導進 VPN 隧道。 由於連線尚未完全建立,控制封包出不去,VPN 立即中斷。這就是論壇上常見的「設定 default gateway 後無法連線」問題。 ⚙️ Static Key 模式的特性 靜態金鑰模式是最精簡的 OpenVPN 架構: 換句話說,「讓流量全走 VPN」這件事,在 static key 模式中只能靠客戶端手動完成。 ✅ Server 端設定範例 🔸 系統層設定…