Proxmox에서 엔터프라이즈 인프라 프로토타이핑: 11개 이상의 VMs, 8개의 VLANs, 그리고 Ansible Automation
발행: (2026년 1월 5일 오전 02:53 GMT+9)
4 min read
원문: Dev.to
Source: Dev.to
왜 먼저 VM에서 테스트할까?
- VLAN에서 네트워크 설정 오류를 물리 스위치를 구매하기 전에 발견.
- 리소스 제약을 하드웨어 주문 전에 파악.
- 백업 실패를 재해 발생 시가 아니라 테스트 단계에서 발견.
- 자동화 문제를 격리된 환경에서 디버깅.
- 재해 복구 훈련을 실제 장애 없이 연습.
VLAN 설계
| VLAN | 서브넷 | 목적 |
|---|---|---|
| 10.0.100.0/24 | 관리 및 모니터링 | |
| 10.0.110.0/24 | 기본 인프라 서버 | |
| 10.0.120.0/24 | 애플리케이션 서버 | |
| 10.0.130.0/24 | 일반 워크스테이션 | |
| 10.0.131.0/24 | 관리자 워크스테이션 | |
| 10.0.132.0/24 | IT 워크스테이션 | |
| 10.0.140.0/24 | 게스트 Wi‑Fi 및 IoT | |
| 10.0.150.0/24 | 외부 서비스 |
모든 VLAN 간 라우팅은 OPNSense VM이 담당하므로 물리 하드웨어로 옮기기 전에 방화벽 규칙, 라우팅 정책, 네트워크 분할을 테스트할 수 있습니다.
인증 및 접근 제어
- PAM admin – SSH 접근 + 웹 UI (root 비활성화).
- PVE users – 제한된 권한, 쉘 접근 불가.
- Ansible user – 자동화를 위한 API 전용 접근.
팁: 사용하지 않을 때는 웹 UI 중지
# Stop the web UI
systemctl stop pveproxy
# Restart it when needed
systemctl start pveproxy리소스 풀 (태그가 아님)
예전에는 리소스 풀을 태그처럼 잘못 사용했습니다. 실제로는 위임 및 접근 제어용입니다:
smb-servers– 핵심 인프라smb-workstations– 데스크톱/노트북 VMsmb-project-admin@pve– 풀 전체에 대한 전체 접근 권한smb-admin@pve– 서버 풀 전용
백업 전략
로컬 (10 TB)
- 일일 백업 7개
- 주간 백업 4개
- 월간 백업 2개
외부 (4 TB)
- 일일 백업 1개
- 주간 백업 2개
- 월간 백업 1개
복구 절차를 정기적으로 테스트합니다; 검증되지 않은 백업은 무의미합니다.
Ansible 기반 인프라스트럭처 코드
Proxmox API 접근 권한을 가진 Ansible 사용자는 다음을 가능하게 합니다:
- 템플릿에서 VM 프로비저닝
- 네트워크 설정 (VLAN 할당)
- 리소스 관리
- 백업 일정 관리
모든 구성은 GitHub에 저장되어 소스만으로 전체 파괴‑재구축이 가능합니다.
“홈랩용? 예. 학습용? 절대 아니다.” – 실험실에서 과도하게 설계하면 기업 수준 개념(VLAN, RBAC, 재해 복구, 자동화)을 위험 없이 배울 수 있습니다. 무언가가 깨지면 이를 고치는 과정이 실제 현장 문제 해결 능력을 키워줍니다.
하드웨어 플랫폼
듀얼‑소켓 Lenovo D20 (24 코어)
- VM을 위한 CPU 호스트 패스스루
- VM 간 메모리 풍선화
- 초기 할당: 서버 4 GB, 워크스테이션 8 GB
문서 로드맵 (3–6 개월)
- SMB 인프라 계획
- Ansible 자동화 설정
- Samba Active Directory 배포
- 파일 및 프린트 서비스
- Linux 워크스테이션 구성
- SELinux 강화
- 모니터링 및 백업 자동화
추가 읽을거리
- 내 Proxmox 프로토타이핑 방법론 전체 내용: Prototyping a Larger Project with Proxmox
Tags: #virtualization #infrastructure #linux #devops #networking #ansible