Proxmox에서가상 머신 내보내기 및 가져오기는 가상화된 환경을 관리하는 주요 작업 중 하나입니다. VM을 백업하든, 다른 노드로 마이그레이션하든, VM 이미지를 공유하든 관계없이 내보내기 및 가져오기 작업을 올바르게 수행하는 것이 중요합니다.
Proxmox에서 VM 내보내기 및 가져오기의 이점
Proxmox에서 VM 내보내기 및 가져오기를 수행할 때 얻을 수 있는 네 가지 주요 이점은 다음과 같습니다.
유연성: Proxmox는 서로 다른 Proxmox 호스트 간에 가상 머신을 쉽게 마이그레이션할 수 있도록 하여 뛰어난 유연성을 제공합니다. 필요에 따라 VM 리소스를 재할당하고 관리할 수 있습니다.
단순성: Proxmox는 직관적인 사용자 인터페이스와명령줄 도구를제공하므로 Proxmox VM 내보내기 및 가져오기 작업을 쉽게 사용할 수 있습니다. 하나의 Proxmox 환경에서 다른 환경으로 VM을 쉽게 내보내고 내보낸 VM 파일에서 VM을 빠르게 가져올 수 있습니다.
데이터 보안: Proxmox VM을 내보내면 안정적인 백업을 생성하여 VM의 중요한 데이터를 효과적으로 보호할 수 있습니다. 필요한 경우 Proxmox VM 가져오기 작업을 통해 빠르고 제어된 복구가 가능합니다.
노드 마이그레이션 및 부하 분산: Proxmox VM을 내보내면 Proxmox 클러스터의 노드를 쉽게 마이그레이션할 수 있습니다. 이는 로드 밸런싱, 리소스 최적화, 유지 관리 및 업그레이드에 유용합니다. 더 나은 리소스 할당 및 관리를 위해 필요한 경우 Proxmox VM을 다른 노드로 내보내고 Proxmox VM을 대상 노드로 가져올 수 있습니다.
Proxmox VM을 내보내고 가져오는 방법은 무엇입니까?
WinSCP는Proxmox Virtual Environment (Proxmox VE) 에서 가상 머신을 내보내고 가져오는 프로세스를 단순화하는 강력한 그래픽 파일 전송 도구입니다 .전체 프로세스에는 Proxmox VM 백업, 나중에 사용하기 위해 VM 백업 내보내기, 필요할 때 VM 가져오기가 포함됩니다.
2. 원격 디렉터리를 백업 디렉터리로 전환합니다(로컬 저장소의 백업 디렉터리는/var/lib/vz/dump입니다 ) > VM 백업 파일 찾기 > 마우스 오른쪽 버튼을 클릭하여 다운로드
3. vma 백업 파일을 로컬 디렉터리에 다운로드하고확인을 누르세요.
백업 업로드
1.새 탭을클릭 하고 위의 로그인 단계를 반복하여 다른 노드에 로그인합니다.
2. 로컬 디렉터리를 방금 다운로드하고 백업한 디렉터리로 전환하고 > VM을 마우스 오른쪽 버튼으로 클릭한 후 >업로드를 선택합니다.
3. 업로드 경로를 입력하십시오: /var/lib/vz/dump/. (로컬 저장소의 백업 디렉토리는:/var/lib/vz/dump)>확인을 클릭하십시오.
WinSCP에서 백업이 성공적으로 업로드되었음을 확인할 수 있습니다.
가상 머신 복구
1. Proxmox VE에서 다른 노드에 로그인 > 적절한 업로드 저장소로 전환(로컬)
2. 방금 업로드한 vma 백업 파일 선택 >복원클릭 > 관련 복원 매개변수 구성 > 복원 버튼 누르기
여기에서 복구가 성공적으로 완료되었음을 확인할 수 있습니다.
Vinchin을 사용하여 Proxmox VM을 백업하고 복원하는 방법은 무엇입니까?
WinSCP를 사용하여 Proxmox VM을 가져오고 내보내는 것은 간단한 방법입니다. 그러나 업무상 중요한 환경에서는 데이터 무결성과 신뢰성을 보장하기 위해 전문적인 백업 솔루션을 권장합니다.
데이터 백업 솔루션이 필요하든 가상 머신 마이그레이션 솔루션이 필요하든Vinchin Backup & Recovery 는 이상적인 선택입니다. 전문적인 백업 및 마이그레이션 솔루션으로서 Proxmox, VMware, Hyper-V, XenServer, XCP-ng, oVirt, RHV 및 기타 VM 플랫폼을 포함한 광범위한 가상 환경에 널리 적용 가능합니다.
에이전트 없는 백업 기술, 즉각적인 복구 및V2V 마이그레이션 지원을 통해 Vinchin Backup & Recovery는 가상화된 환경에서 중요한 데이터를 포괄적으로 보호하고 효율적으로 관리하는 데 전념하고 있습니다.
Vinchin Backup & Recovery의 작동은 몇 가지 간단한 단계만으로 매우 간단합니다.
Proxmox에서 가상 머신 내보내기 및 가져오기를 이해하는 것은 가상화된 환경을 효과적으로 관리하는 데 중요합니다. WinSCP는 중요한 비즈니스 요구 사항에 있어 작동 용이성을 제공하는 반면, Vinchin 백업 및 복구는 데이터 무결성과 신뢰성을 보장하는 전문가급 솔루션을 제공합니다.
이번에는 Proxmox의 핵심기능중 하나인 Cluster입니다. ESXi에서 vMotion으로 할수있는 데이터센터에서 데이터센터로 노드간 VM이동등 서버여러대의 관리부터 각종 기능까지 사용할 수 있는 좋은 기능입니다.
Proxmox Cluster란?
pvecm 를 사용하여 새 클러스터를 만들고, 노드를 클러스터에 가입하고, 클러스터를 떠나고, 상태 정보를 얻고, 기타 다양한 클러스터 관련 작업을 수행할 수 있습니다. Proxmo x C 클러스터 파일 시스템 ( " pmxcfs ")은 클러스터 구성을 모든 클러스터 노드에 투명하게 배포하는 데 사용됩니다.
노드를 클러스터로 그룹화하면 다음과 같은 이점이 있습니다.
중앙 집중식 웹 기반 관리 다중 마스터 클러스터: 각 노드가 모든 관리 작업을 수행할 수 있습니다. corosync 를 사용하여 모든 노드에서 실시간으로 복제되는 구성 파일 저장을 위한 데이터베이스 기반 파일 시스템인 pmxcfs 사용 물리적 호스트 간에 가상 머신 및 컨테이너의 손쉬운 마이그레이션 빠른 배포 방화벽 및 HA와 같은 클러스터 전체 서비스
쉽게말해 여러 서버를 웹 사이트에 하나로 통합하여 관리할 수 있다는 뜻입니다. 단순히 서버의 상태만 볼수있는게 아닌 각 VM의 가상머신 LXC 컨테이너등의 생성/삭제 등등 모두 가능합니다
가장 핵심기능은 노드간 가상 머신 및 컨테이너의 복제입니다. 노드1에서 사용하다가 노드2로 옮길 수 있고 뭐 그런거죠 ㅎㅎ
여기서는 간단하게 Proxmox에서 클러스터를 만들고 노드를 가입시켜보겠습니다.
테스트환경
Proxmox 7.1-7 2대
Cluster 생성하기
클러스터 생성은 매우 간단합니다.
이렇게 클릭 두번으로 클러스터 생성은 끝납니다 ㅎㅎ
클러스터 가입하기
이제 만든 클러스터의 가입정보를 눌러주세요. 클러스터의 가입정보를 가지고 노드의 클러스터 가입이 가능합니다.
이제 가입하고자 하는 노드에서 클러스터 가입을 누른뒤에 위 정보를 복붙해주면
아래처럼 피어주소가 나오며 연결하는 노드의 PW를 입력 후 가입을 누르면 클러스터 가입이 됩니다. *주의할점은 가입하는 노드에 VM이 있으면 가입이 불가능합니다.
domain skbroadband //skbroadband를 사용하고있기에 이렇게 적어주는 것
search skbroadband
nameserver [해당통신사의 DNS주소]
/etc/network/interfaces
auto lo
iface lo inet loopback
iface [인터페이스 이름] inet manual
auto [가상 인터페이스 이름]
iface [가상 인터페이스 이름] inet dhcp //dhcp로 설정할것
bridge-ports [인터페이스 이름]
bridge-stp off
bridge-fd 0
$ sudo apt update
기존:1 http://deb.debian.org/debian bullseye InRelease
기존:2 http://deb.debian.org/debian bullseye-updates InRelease
받기:3 http://security.debian.org/debian-security bullseye-security InRelease [48.4 kB]
기존:4 https://downloads.plex.tv/repo/deb public InRelease
무시:5 https://repo.vivaldi.com/stable/deb stable InRelease
기존:6 https://repo.vivaldi.com/stable/deb stable Release
기존:7 http://archive.raspberrypi.org/debian bullseye InRelease
내려받기 48.4 k바이트, 소요시간 2초 (21.4 k바이트/초)
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
All packages are up to date.
$ sudo apt full-upgrade
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
업그레이드를 계산하는 중입니다... 완료
0개 업그레이드, 0개 새로 설치, 0개 제거 및 0개 업그레이드 안 함.
라즈베리파이 펌웨어 업데이트
$ sudo rpi-update
*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
*** Performing self-update
*** Relaunching after update
*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
*** We're running for the first time
*** Backing up files (this will take a few minutes)
*** Backing up firmware
*** Backing up modules 6.1.21-v8+
#############################################################
WARNING: This update bumps to rpi-6.1.y linux tree
See: https://forums.raspberrypi.com/viewtopic.php?t=344246
'rpi-update' should only be used if there is a specific
reason to do so - for example, a request by a Raspberry Pi
engineer or if you want to help the testing effort
and are comfortable with restoring if there are regressions.
DO NOT use 'rpi-update' as part of a regular update process.
##############################################################
Would you like to proceed? (y/N)
*** Downloading specific firmware revision (this will take a few minutes)
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:- 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-100 8860k 0 8860k 0 0 7162k 0 --:--:-100 28.3M 0 28.3M 0 0 12.6M 0 --:--:-100 51.8M 0 51.8M 0 0 16.0M 0 --:--:-100 74.1M 0 74.1M 0 0 17.4M 0 --:--:-100 93.8M 0 93.8M 0 0 17.9M 0 --:--:-100 116M 0 116M 0 0 18.7M 0 --:--:-100 128M 0 128M 0 0 17.2M 0 --:--:-100 136M 0 136M 0 0 16.5M 0 --:--:-100 144M 0 144M 0 0 16.1M 0 --:--:-- 0:00:08 --:--:-- 14.9M
*** Updating firmware
*** Updating kernel modules
*** depmod 6.1.54+
*** depmod 6.1.54-v8_16k+
*** depmod 6.1.54-v8+
*** depmod 6.1.54-v7+
*** depmod 6.1.54-v7l+
*** Updating VideoCore libraries
*** Using SoftFP libraries
*** Updating SDK
*** Running ldconfig
*** Storing current firmware revision
*** Deleting downloaded files
*** Syncing changes to disk
*** If no errors appeared, your firmware was successfully updated to cac01bed1224743104cb2a4103605f269f207b1a
*** A reboot is needed to activate the new firmware
최신 부트로더 설치
$ sudo rpi-eeprom-update -d -a
*** INSTALLING EEPROM UPDATES ***
BOOTLOADER: update available
CURRENT: 2020. 09. 03. (목) 12:11:43 UTC (1599135103)
LATEST: 2023. 01. 11. (수) 17:40:52 UTC (1673458852)
RELEASE: default (/lib/firmware/raspberrypi/bootloader/default)
Use raspi-config to change the release.
VL805_FW: Dedicated VL805 EEPROM
VL805: up to date
CURRENT: 000138c0
LATEST: 000138c0
CURRENT: 2020. 09. 03. (목) 12:11:43 UTC (1599135103)
UPDATE: 2023. 01. 11. (수) 17:40:52 UTC (1673458852)
BOOTFS: /boot
Using recovery.bin for EEPROM update
EEPROM updates pending. Please reboot to apply the update.
To cancel a pending update run "sudo rpi-eeprom-update -r".
FortiGuard라이선스가 만료된 경우, FortiGate의 각기능별 동작 가능 여부이다.
Firewall: 라이선스가 만료 되더라도 방화벽 기능은정상 동작한다.
HA: HA 기능도 라이선스와 상관없이 여전히동작한다.
AntiVirus(AV): 바이러스 탐지 기능은여전히 동작하지만, 라이선스가 만료되면 신규 바이러스에 대한 대응시그니처의 업데이트가 불가능하다.
Anti-Malware: Anti-Malware 엔진은 정상동작하지만, 새로운시그니처의 업데이트는 불가능하다.
IPS: 침입 탐지 기능은 정상적으로 동작하지만, 새로운시그니처 업데이트는 불가능하다.
Application Control: Application Control 기능은 정상적으로 동작하지만, 새로운 Application 및 새로운 버전의 Application에 대한시그니처 업데이트는 불가능하다.
VPN: IPsec VPN, SSLVPN 기능 모두정상 동작한다.
Web Filtering: Web Filtering 엔진은 여전히 동작하지만, FortiGuard로부터 Query에 대한 응답을 받지 못하기 때문에raiting 에러로web 접속이 불가능할 수 있다. FortiGuard로 Query 하지 않는 Static URL Filter 같은 기능은 라이런스가 만료되어도 여전히 사용 가능하다.
DNS Filtering: Web Filter와 동일하게FortiGuard로 query가 불가능하다. 사용자 지정 기능은 사용 가능하다.
SD-WAN: 라이선스와 상관없이정상 동작한다.
Advanced Routing: 라이선스와 상관없이정상 동작한다.
QoS & Traffic Shaping: 라이선스와 상관없이정상 동작한다.
Explicit proxy & WAN Optimization: 라이선스와 상관없이정상 동작한다.
FortiGate의 Interface가DHCP 또는 PPPoE로 IP를 할당 받은 경우, FortiGate에설정된 DNS를 사용하지 않고 DHCP 또는 PPPoE에서 할당 받은 DNS 서버를 사용하는 경우가 있다.
이는 Interface 설정의"Override internal DNS"옵션 영향이다.
Interface는 위와 같이"Override internal DNS"가 enable설정되어 있는 상황에서, System > DNS 설정에서 FortiGuard DNS를 사용하도록 설정 되어 있다.
FortiGate의 DHCP 서버의 DNS Server 설정이"Same as System DNS"라고 설정되어 있지만, FortiGate로 부터 IP를 할당받는 DHCP Client의 DNS는 "Override internal DNS"옵션에 의해 '168.126.63.1'과 '168.126.63.2'가 할당된다.
FortiGate DHCP Server 설정
DHCP Client의 DNS Server 확인
하지만FortiGate가 직접 사용하는 DNS는 DNS Protocols 옵션에 따라 조금 다르게 동작한다.
FortiGate에서 출발하는 DNS query를 암호화 해서 보내는 TLS, HTTPS 방식이 있고, 일반적인 Clear text로 보내는 UDP 방식이 있다. 암호화 해서 보내는 TLS, HTTPS 방식을 사용하려면 서버도 이를 지원해야 한다.
위 예에서 '168.126.63.1'과 '168.126.63.2'의 경우 TLS 방식을 지원하지 않는다.
DNS Protocols 옵션을 TLS로 설정하게 되면 서버가 지원하지 않는 방식이기 때문에, FortiGate에서 출발(사용)하는 DNS query는 FortiGate에 설정된 FortiGuard DNS를 사용하게 된다.
하지만 DNS Protocols 옵션을 UDP로 설정하게 되면 168.126.6.1(2) 서버가 지원방식이기 때문에, FortiGate에서 출발(사용)하는 DNS query는 "Override internal DNS"옵션에 의해 '168.126.63.1'과 '168.126.63.2'가 사용된다.
FortiGate에서는 "*.etevers.com" 처럼 wildcard FQDN을 이용하여 방화벽 정책이나, SSL inspection의 예외처리등에 사용 할 수 있다.
일반적인 FQDN(예 :www.eteversebt.com)과wildcard FQDN의 IP를 DNS query를 통해 확인하게 되는데, 그방식이 서로 다르다.
일반적인 FQDN의 경우 FortiGate에 설정된 DNS를 이용하여 FortiGate에서 출발하는 DNS query방식이고,wildcard FQDN의 경우 FortiGate를 통과하는 트래픽에서 IP를 획득한다. 즉 사용자 트래픽의 DNS query에서 IP를 획득하는 방식이다.
내부에서 외부로의 허용되는 방화벽 정책이 disable 된 예이다.
내부에서 외부로 방화벽 정책 disable
이 상황에서 일반적인 FQDN은 FortiGate가 스스로 IP를 resolve 하지만, FortiGate를 통과하는 트래픽이 없는 상태라서 wildcard FQDN은 IP를 획득하지 못한다.
외부로의 트래픽을 허용하고, 내부에서 wildcard FQDN에 대해서 DNS query가 발생하면 할수록 IP를 계속해서 획득하게 된다.
FortiGate를 통과하는 DNS query에서 IP resolve
위에서와 같이 Wildcard FQDN은 FortiGate를 통과하는 DNS query에 대해session helper를 처리하면서 IP를 획득하게 된다.