自宅のPVEにマルチテナント化ツールを入れてみました。使い道編
2026-03-10 追記
※この記事は以下のまとめページからシリーズ全体を確認できます
【2026年版】Proxmoxを最強の開発プラットフォームへ変貌させる全手順
今回は自宅のProxmoxをバージョンアップ(9.0.11から9.1.4)したかったので、PBSを建てて全てのコンテナとVMをバックアップしました。
そしてバージョンアップのついでに、マルチテナント化ツール(MSL Setup)というのを入れてみました。
**パブリッククラウドからのプライベートへの回帰がはやっているようですが、**今回はプライベートクラウドの話です。
マルチテナント化ツールとは
私のつたないネットワーク知識での理解ですが、簡単に言うと以下のような感じです。
- Proxmoxにはもともとvmbr0というセグメントを持っている。ここではこれをMainセグメントと呼びます。普通はここにVMをいくつも作ってます。
- マルチテナント化ツールは新たに複数のネットワークセグメント(例えばA,B)を作る。その一つのセグメント=テナントと読んでいる。テナントがA,B出来るのでマルチテナント。最大16個まで作れるようです。
- VMをそれぞれのセグメントに配置する。そうすると、例えばセグメントAに居るVM(VM1,VM2)とセグメントBにいるVM(VM3)は直接通信出来なくなる。また、Mainセグメントに居るVM(VM4,5)への通信も拒否される。
- 各セグメント(A,B)に置かれたVMにアクセスする手段としてPritunlと呼ばれるOpenVPN/Wireguardを備えたVPNサーバも自動で作られる。
では、これ何が嬉しいかというと。
私の頭にパッと思い浮かんだジャストアイディアですが
A. 安全にVMをインターネットやVPNサーバにホストできる。
- VM1,2やVM3をインターネットに晒して、仮にVMがウィルスに感染したとしても、そのVM(VM1,2または3)からは、どこにも通信できないので他のVMが安全。ウィルス・ランサムウェア対策として非常に有効
B. 複数プロジェクトを一台のProxmoxでまとめて管理。
- VM1,2やVM3をVPNユーザに晒して、開発チーム用の隔離環境として使う。
- テナントを16個まで増やせるので、例えば1つのテナントをCI/CD環境として使う。もう一つはステージング環境、更にもう一つはPoC/デモ環境、みたいな使い方が出来そうです。
C. 全社共用のAIサーバを各支店用に分割、RAGで各支店用にカスタマイズ。
- 例えば各支店用のLLMを載せたVMを本社側のGPU/NPUを積んだ強力なサーバ上にホストする。各支店とはVPNで接続。CPUや、GPUのリソースは各支店で共有。
D. デモ環境に最適。
- そもそもマルチテナントじゃないアプリをデモするとき、複数顧客にデモを行うためのプラットフォームとして活用する。
- そもそもマルチテナントなアプリをデモするときも、マルチテナントを体験させたい場合、各テナント内にそのアプリ用VMをホストする。
- 各テナント内に居るVMはメインセグメントに居るVMにはそもそも通信できない仕組みなので、安全にデモ環境をホストできます。
などが、考えられます。
~まだまだ使い道はありそうです。~
更に、Proxmoxのスナップショットやバックアップ機能との相乗効果で、あっという間にリカバリも出来ちゃいます。
この環境が役に立つのは、単に複数のテナントに分けられるではダメで、他のテナントが見えないようになっていることが求められる場合なんだと思います。
次回は、実際に導入してみた編
次回は、実際に導入してみた編です。
まとめ
この記事は、自宅のProxmox(PVE)を更新する流れで導入した MSL Setup(マルチテナント化ツール) の「使い道」をざっくり整理したものです。MSL Setupは、Proxmoxの既存ネットワーク(vmbr0=Main)とは別に、テナント(独立セグメント)を複数作成し、そこへVMを置くことで テナント間/Main側との直接通信を遮断できるようにします。さらに各テナントへ入るための入口として、Pritunl(OpenVPN/WireGuard)VPNサーバも自動で用意されるのがポイント。これにより、インターネット公開VMの隔離(感染時の延焼防止)、複数プロジェクトの並行運用、支店別AI環境の分割、顧客ごとのデモ環境提供など、「見えない/届かない」を前提にした用途が一気に現実的になります。次回は、その実際のインストール手順編へ続きます。
マルチテナント化ツールは以下で紹介されていました。
Reddit #1:
Reddit #2:
オフィシャルWEBサイトらしい
ダウンロードページ(Githubリポジトリ)