こんにちは。情シス先輩です。
- Proxmoxの仮想マシン間をVLANで分けたい
- トラフィック監視やネットワーク分離をラボで試したい
- ミニPCで本格的なL2スイッチのような挙動を学びたい
そんな方におすすめしたいのが Open vSwitch(OVS) です。
Linuxベースで動作する強力な仮想スイッチでありProxmoxと組み合わせることでミニPC1台でも本格的なネットワーク検証環境を構築できます。
Open vSwitchとは?
Open vSwitch(OVS)は、仮想化基盤でよく使われる ソフトウェアベースのL2/L3スイッチ です。
- VLANやLACP、ポートミラーなどの物理スイッチに近い機能を提供
- SDN(Software Defined Networking)やOpenFlowにも対応
- ProxmoxやKVM、Xen、Dockerと連携して利用可能
- CLIで細かい制御が可能(
ovs-vsctlなど)
Proxmoxラボでの基本構成
今回の例ではOpen vSwitchはProxmoxホスト(Debianベース)上に直接インストールして使用します。
仮想マシンと物理NICを 仮想ブリッジ(例:br0) に接続することで、柔軟なネットワーク設計が可能です。
以下のような構成になります
OVSの導入手順(Proxmoxホスト)
1. OVSパッケージのインストール
sudo apt update
sudo apt install openvswitch-switch2. 仮想ブリッジの作成
sudo ovs-vsctl add-br br03. 物理NICをブリッジに追加(例:eth0)
sudo ovs-vsctl add-port br0 eth04. 仮想NIC(VM)をブリッジに接続
ProxmoxのGUIまたはCLIで仮想マシンのネットワークインターフェースを br0 に接続します。
Proxmox標準のLinuxブリッジでもネットワークは組める
ProxmoxではOpen vSwitch(OVS)をインストールしなくても、標準で用意されているLinuxブリッジ機能を使って仮想マシン間のネットワークやVLANタグ付きの通信を構成できます。
GUI上から簡単に以下のような操作が可能です
- 仮想ブリッジ(例:vmbr0)の作成
- 物理NIC(例:eth0)をブリッジに接続
- 仮想マシンのNICをブリッジに接続
- VMごとのVLANタグ設定(例:vmbr0.10 など)
ただし、標準のLinuxブリッジには以下のような制限もあります
- LACPやポートミラーなどの高度な機能には非対応
- VLANのtrunk設定やネイティブVLANの柔軟な制御ができない
- OpenFlowやSDNなどとの連携も不可
そのためシンプルなVLANテストや基本的なネットワーク構成であればLinuxブリッジで十分ですが、より柔軟で実践的なネットワーク構成を学びたい場合は、Open vSwitchの導入がおすすめです。
自宅ラボでの活用例
| 機能 | 活用シーン |
|---|---|
| VLAN設定 | セグメントごとの通信制御(FW検証など) |
| ミラーリング | IDS/IPSやWiresharkでのパケット解析 |
| 内部ポート | ホストOSから仮想ネットワークへのアクセス |
| パッチポート | 複数ブリッジ間の仮想接続(ルーター構築など) |
VPSでOpen vSwitchによる本格的なネットワーク検証はできる?
Open vSwitch(OVS)は本来、仮想NICや物理NICをブリッジに接続しVLAN分離やミラーリングなどを自由に制御できる高度な仮想スイッチです。
しかし一般的なVPS環境では以下の理由により、OVSの機能を十分に活用することはできません。
- VPSのカーネルやネットワーク設定はホスト側で管理されており、仮想NICやブリッジ接続の自由度がない
- OVSのインストールは可能でも、
tapやinternalといった仮想ポートの活用が制限される - ミラーリングやパケットキャプチャ、VLANタグの動作検証などが行えない
このためOpen vSwitchのネットワーク機能を活用した技術検証や学習には、自宅ラボ環境(Proxmox + ミニPCなど)が圧倒的に有利です。
「とりあえずLinuxを動かしてサーバーの練習をしたい」ならVPSでも十分ですが、ネットワークそのものを構築・操作する力を伸ばしたい方にはラボ環境での実践をおすすめします。
VPSとラボ環境、それぞれのメリット・デメリットについては、以下の記事で詳しく解説しています。→ VPSと自宅ラボ環境の違いを徹底比較!どちらが学習に向いている?
まとめ
Open vSwitchはProxmoxベースの自宅ラボ環境に最適な仮想スイッチです。
- VLANによるセグメント分離
- 監視ツールと連携したパケット解析
- 仮想ルーター/ファイアウォール構成の再現
業務にも直結するネットワーク技術の習得が1台で可能になります。
ProxmoxとOVSを活用して自分だけのラボ環境をアップグレードしてみてください。
関連記事:目的にあわせたLinux環境の作り方ガイド
自宅でLinuxサーバーや自動化の検証環境を構築したい方向けに、VPSやミニPCを使ったはじめ方や比較記事を目的別にまとめました。
実際に手を動かしながら学びたい方におすすめです。
VPS初心者の方におすすめ
自宅ラボを始めたい方向け
比較して選びたい方向け
