Сомневаюсь, что я единственный, кто пытается это сделать. Каким будет самый простой способ, чтобы ВМ на одном и том же хосте proxmox оказались в разных сетях (то есть не могли общаться друг с другом), но при этом все имели бы доступ к интернету? Сейчас у меня proxmox сервер настроен с несколькими ВМ, все в одной сети (то есть интернет/модем -> роутер -> коммутатор -> proxmox сервер). Всё отлично работает, но теперь я хочу запустить публичный сайт в виде ВМ на proxmox сервере. По соображениям безопасности я не хочу, чтобы эта публичная ВМ имела доступ к другим ВМ на proxmox сервере. При этом я хочу, чтобы все ВМ имели доступ к интернету.

В моём роутере (Ubiquiti Edgerouter) я могу создать вторую сеть на другом порте, чтобы оба порта использовали один интернет-канал от модема. Но при этом адрес сети должен быть другим, а proxmox не позволяет использовать два шлюза по умолчанию (сейчас я использую 192.168.0.1 как сетевой шлюз на первом порте роутера и в proxmox, и я не могу, например, поставить 192.168.2.1 или другой адрес как второй шлюз в proxmox). Похоже, что VLAN могут помочь, но я не могу понять, как именно применить их в моей ситуации.

Кажется, что я могу разместить публичную ВМ в отдельном VLAN от остальных ВМ в proxmox, но при этом VLAN с публичной ВМ не будет подключен к роутеру и, значит, к интернету (поскольку она будет изолирована в отдельном VLAN на коммутаторе). Или, по крайней мере, я так думаю.

Повторю конфигурацию: интернет-модем подключён одним кабелем к роутеру. Вторым кабелем от роутера подключён 24-портовый коммутатор (с поддержкой VLAN и прочего). Коммутатор подключён одним кабелем к proxmox серверу, хотя у меня есть возможность подключить к серверу ещё до трёх кабелей.