WireGuard i BGP w SDN Proxmox VE 9.2: szyfrowany, routowany transport

// 01 · WireGuard

Szyfrowany transport

WireGuard pozwala zestawić VPN między węzłami Proxmox (i z węzłami zewnętrznymi). Sam w sobie nie routuje dynamicznie — to tunel. Łączysz go z protokołem warstwy 3 (OSPF, BGP), by uzyskać szyfrowany, dynamicznie routowany transport, którym poniesiesz np. ruch EVPN lub VXLAN między lokalizacjami.

ℹ️

Typowy scenariusz: dwa ośrodki danych połączone przez Internet — WireGuard szyfruje łącze, a BGP/OSPF na wierzchu zapewnia routing nakładki SDN.

// 02 · BGP i EVPN

Route maps i prefix lists

Kontrolery BGP i EVPN przyjmują teraz mapę tras przychodzącą i wychodzącą (incoming / outgoing route map). Mapa przychodząca działa na trasy odebrane od peera zanim zostaną zainstalowane; wychodząca — na trasy zanim je rozgłosisz. W połączeniu z prefix lists daje to precyzyjną kontrolę nad tym, co wchodzi i wychodzi z fabric.

// 03 · Redystrybucja OSPF

Co wstrzykujemy do fabric

Dla fabric OSPF możesz określić, które trasy router BGP na każdym węźle ma redystrybuować do fabric. Obsługiwane źródła:

connected — sieci bezpośrednio podłączone
kernel — trasy z jądra
static — trasy statyczne
ospf — trasy z OSPF

Do każdego źródła możesz podpiąć opcjonalną route map, by dodatkowo ukształtować rozgłaszane trasy.

// 04 · IPv6 underlay

EVPN po IPv6

Kontrolery EVPN można teraz konfigurować z adresami peerów w IPv6 — czyli underlay dla EVPN może w pełni działać na IPv6. To ważne dla nowoczesnych, IPv6-first środowisk i dużych wdrożeń.

💡

Stan tych połączeń i nauczone trasy podejrzysz wygodnie w panelu — patrz monitoring SDN/EVPN.

Połączymy Twoje lokalizacje przez SDN

Zaprojektujemy szyfrowany, routowany transport (WireGuard + BGP/OSPF) i nakładkę EVPN między ośrodkami — bezpiecznie i pod kontrolą.

⚡ Bezpłatna konsultacja → SDN Fabrics

Encrypted transport

WireGuard lets you set up a VPN between Proxmox nodes (and external nodes). On its own it does not route dynamically — it's a tunnel. You pair it with a layer-3 protocol (OSPF, BGP) to get encrypted, dynamically routed transport that can carry e.g. EVPN or VXLAN traffic between sites.

ℹ️

A typical scenario: two data centres connected over the Internet — WireGuard encrypts the link while BGP/OSPF on top provides routing for the SDN overlay.

Route maps and prefix lists

The BGP and EVPN controllers now take an incoming and an outgoing route map. The incoming map runs against routes received from a peer before they're installed; the outgoing map runs against routes before you announce them. Combined with prefix lists this gives fine-grained control over what enters and leaves the fabric.

What we inject into the fabric

For an OSPF fabric you can choose which routes the BGP router on each node should redistribute into the fabric. Supported sources:

connected — directly connected networks

kernel — kernel routes

static — static routes

ospf — OSPF routes

An optional route map can be attached per source to further shape the announced routes.

EVPN over IPv6

EVPN controllers can now be configured with IPv6 peer addresses — so the EVPN underlay can run fully over IPv6. That matters for modern, IPv6-first environments and large deployments.

💡

You can conveniently inspect the state of these connections and learned routes in the UI — see SDN/EVPN monitoring.

WireGuard i BGP
w SDN Proxmox VE