pve：PVE 创建虚拟机详解

常规选项卡

solar:database-bold-duotone
资源池解释：
PVE（Proxmox VE）中的资源池是一个逻辑上的容器，用于将物理主机、存储、虚拟机等资源分组集中管理，从而简化权限分配和资源调配。

它的主要功能和典型场景包括：

集中管理：将多台主机、存储或虚拟机归类到一个池中，方便统一查看和操作。
权限控制：可以针对整个资源池设置用户或组的访问权限（如管理员、审计员），无需为每个单独对象配置，极大简化了权限管理。
资源分配：为资源池设置整体的CPU、内存等使用限制，实现资源配额管理。
典型应用场景：常用于为不同部门、客户或项目划分和隔离资源，实现多租户管理。

提示

资源池是PVE中实现高效、有序资源管理和权限委派的重要工具。

系统选项卡

显卡 (Display / Graphics Card)

solar:monitor-bold-duotone

显卡选项详细对比

选项	工作原理 / 本质	性能表现	兼容性与要求	主要用途与场景
默认 (Default)	通常指 VirtIO-GPU (virtio)，一种半虚拟化显卡。	2D性能一般，远程桌面（如noVNC）操作可能有延迟感，帧率通常被限制在30fps左右。无3D加速能力。	兼容性最好，大多数现代操作系统（Windows需安装VirtIO驱动）都能识别。	通用服务器、对图形性能无要求的Linux/Windows虚拟机。是平衡兼容性与基本功能的默认选择。
VMWare 兼容 (VMWare compatible)	模拟 VMWare SVGA-II 显卡。	性能与默认VirtIO-GPU类似或略好，但同样无硬件加速。	专为与 VMWare虚拟机镜像或工具兼容而设计。安装过VMware Tools的虚拟机迁移到PVE后可能无需重装显卡驱动。	从 VMWare环境迁移过来的虚拟机，希望保持驱动兼容性。
SPICE	启用 QXL半虚拟化显卡并配套 SPICE远程显示协议。	2D远程桌面性能优秀。支持视频流压缩、自适应画质、动态分辨率调整，鼠标移动跟手，体验远优于默认VNC。	需要专用客户端（如 virt-viewer或 Remote Viewer）连接，浏览器noVNC将失效。客户机需安装SPICE驱动/工具（如 spice-guest-tools）。	需要高质量远程桌面访问的Windows/Linux桌面虚拟机。适合用于远程办公、开发环境。
SPICE (双显示器)	在SPICE基础上，预配置2个虚拟显示器。	同SPICE，但可为每个显示器分配独立显存。双屏操作流畅。	特别注意：对于Windows客户机，PVE会为每个显示器创建一个独立的虚拟显卡设备，每个都会占用设定的显存。Linux客户机则一个显卡支持多输出。	需要双显示器工作环境的虚拟桌面，如金融交易、设计、多任务处理。
SPICE (三显示器)	在SPICE基础上，预配置3个虚拟显示器。	同SPICE，三屏操作流畅。	同SPICE双显示器，Windows下会创建三个独立的虚拟显卡设备。	需要三显示器工作环境的虚拟桌面，如专业设计、监控大屏。
SPICE (四显示器)	在SPICE基础上，预配置4个虚拟显示器。	同SPICE，四屏操作流畅。	同SPICE双显示器，Windows下会创建四个独立的虚拟显卡设备。	需要四显示器工作环境的虚拟桌面，如高端交易、多屏监控。
串行端口 0 (Serial port 0)	禁用所有图形输出，将虚拟机的控制台（包括BIOS/GRUB启动过程）重定向到第一个虚拟串口（Linux: /dev/ttyS0, Windows: COM1）。	无图形性能开销，仅传输文本，资源占用极低。	虚拟机必须配置系统内核将输出发送到串口（如在GRUB中添加 console=ttyS0,115200n8参数）。此后可通过PVE Web界面的”串口控制台”（xterm.js）或 qm terminal命令进行纯文本管理。	无头服务器、网络设备模拟、内核调试、系统救援，或任何仅需命令行管理的场景。
串行端口 1 (Serial port 1)	同串行端口0，但重定向到第二个虚拟串口（Linux: /dev/ttyS1, Windows: COM2）。	同串行端口0。	同串行端口0，需在客户机中配置使用对应的串口设备。	需要多个独立串口的场景，如连接多个串口设备、多路调试。
串行端口 2 (Serial port 2)	同串行端口0，但重定向到第三个虚拟串口（Linux: /dev/ttyS2, Windows: COM3）。	同串行端口0。	同串行端口0。	同串行端口1。
串行端口 3 (Serial port 3)	同串行端口0，但重定向到第四个虚拟串口（Linux: /dev/ttyS3, Windows: COM4）。	同串行端口0。	同串行端口0。	同串行端口1。
串行端口 4 (Serial port 4)	同串行端口0，但重定向到第五个虚拟串口（需客户机内核支持更多串口）。	同串行端口0。	同串行端口0。	同串行端口1，用于需要超过4个串口的特殊场景。
VirtIO-GPU	明确的半虚拟化显卡（与”默认”选项通常相同）。	同”默认”选项，2D性能一般，无3D加速。	同”默认”选项。	明确指定使用VirtIO显卡架构时选择。
VirtIO-GPU with VirGL (VirtGL-GPU)	在VirtIO-GPU基础上增加 VirGL虚拟化层，可将客户机的OpenGL指令转发给宿主机GPU进行渲染。	提供3D加速，支持OpenGL等图形API。2D性能也有提升。但3D性能损耗仍高于显卡直通。	仅支持Linux客户机，且要求客户机内核>=4.4，Mesa驱动支持VirGL。宿主机需安装 libgl1、libegl1等库。Windows支持不完整。	需要3D加速的Linux桌面或应用，如轻量级CAD、简单游戏、3D建模预览。是不想配置复杂显卡直通时的折中方案。
无 (None)	不模拟任何显卡设备。	零图形开销。	虚拟机只能通过串口或网络（SSH/RDP）管理，完全无法通过VNC/SPICE看到任何图形界面。	纯命令行服务器、网络设备或嵌入式系统模拟，追求极致精简和性能。

显卡选择建议：

**追求最佳远程桌面体验（尤其是Windows）**：选择 **SPICE**，并安装配套的客户端和客户机工具。需要多屏则选择对应的多显示器选项。

**需要Linux下的3D加速**：选择 **VirtIO-GPU with VirGL (VirtGL-GPU)**，并确保宿主机和客户机满足依赖要求。

**仅需命令行管理/无图形界面**：选择 **串行端口** 或 **无**。串行端口允许你通过Web控制台看到启动过程和登录提示符，是管理无头服务器的推荐方式。

**从VMWare迁移**：可选择 **VMWare兼容** 以保持驱动兼容性，但长期使用建议根据需求切换到SPICE或VirtIO-GPU。

**通用或兼容性优先**：使用 **默认 (VirtIO-GPU)**。

**显存设置**：使用SPICE或QXL时，可适当增加显存（如32MB用于4K分辨率）以支持更高分辨率。

**更改后需完全关机**：修改显卡设置后，**必须完全关闭虚拟机再启动**，仅重启可能不生效。

快速选择路径

有图形界面，且需要良好远程操作 → SPICE
有图形界面，且需要Linux 3D加速 → VirtIO-GPU with VirGL
有图形界面，无特殊要求 → 默认或 VirtIO-GPU
无图形界面，需通过Web控制台管理 → 串行端口0
无图形界面，仅通过网络管理 → 无

机型 (Machine Type)：q35 与 i440fx

solar:chip-bold-duotone

这是模拟的主板芯片组，决定了虚拟机可用的硬件特性。

q35

i440fx

现代架构（推荐）

2007年，现代服务器/PC架构
原生支持 PCIe，支持PCIe直通、热插拔等
支持 IOMMU，提升虚拟化安全性与性能
USB 2.0/3.0
SATA (AHCI) 存储接口
I/O APIC，支持更多中断向量
主要支持现代操作系统（Windows 8+/Linux 新内核）
适用场景：绝大多数现代场景；需要GPU/PCIe设备直通；需要UEFI安全启动；追求更高性能与扩展性。

传统架构

1996年，传统PC架构
仅模拟传统PCI总线，不支持原生PCIe
不支持 IOMMU
USB 1.1/2.0
并行ATA (PATA) 存储接口
传统PIC (8259A) 中断控制器
兼容性极佳，兼容所有老旧操作系统（如Windows XP）
适用场景：运行老旧操作系统；无需PCIe直通的简单环境。

选择建议

除非必须运行Windows XP等极老系统，否则一律选择 q35。它是现代虚拟化的基础，尤其是进行GPU直通时的必备条件。

SCSI控制器 (SCSI Controller)

solar:hard-drive-bold-duotone

全硬件模拟系列（兼容模式）

这类控制器模拟的是真实的物理硬件。操作系统（尤其是老旧系统）通常自带驱动，无需额外配置即可识别，但性能有一定损耗，因为指令需要经过虚拟化转换。

选项名称	核心原理与描述	性能表现	优点 / 注意事项	推荐场景
默认 (LSI 53C895A)	模拟 LSI Logic 公司的 53C895A SCSI 控制器芯片。这是 PVE 的默认选项。	中等。由于是全硬件模拟，存在一定的虚拟化性能开销。	兼容性极佳。绝大多数操作系统（Windows, Linux, FreeBSD 等）开箱即用，无需额外安装驱动。	通用场景。不知道选什么时的安全默认选择；用于迁移自其他平台的旧虚拟机。
LSI 53C895A	与上方的”默认”选项完全相同。	同上	同上。	同上。
LSI 53C810	模拟更早一代的 LSI Logic 53C810 控制器。	中等偏下。比 53C895A 更老，性能稍弱。	极致兼容性。用于非常古老的操作系统或特殊的旧版软件环境。	运行 Windows NT 4.0、旧版 ESXi 等古董级系统。
MegaRAID SAS 8708EM2	模拟 Broadcom (原 LSI) 的高端硬件 RAID 阵列卡。	中等。	模拟硬件阵列环境。允许在虚拟机内部再安装 RAID 卡驱动，模拟复杂的存储层级。	专门用于测试存储管理软件、RAID 驱动或 SAN 管理工具。

半虚拟化系列（高性能模式）

这是 PVE 的精髓所在。这类控制器专门为虚拟化环境设计，通过与客户机内的驱动直接交互，绕过硬件模拟的瓶颈，从而提供接近物理机的吞吐量和 IOPS，同时大幅降低宿主机的 CPU 占用率。

选项名称	核心原理与描述	性能表现	优点 / 注意事项	推荐场景
VirtIO SCSI	使用标准的 VirtIO 半虚拟化 SCSI 协议。多个虚拟硬盘可以共享这一个控制器。	极高。是追求性能的首选。支持多队列（Multi-queue）。	性价比最高。在性能和资源占用之间取得完美平衡。需要客户机安装 virtio-scsi驱动。	现代 Linux 发行版的默认首选；追求高性能的 Windows 虚拟机（需先装驱动）。
VirtIO SCSI single	VirtIO SCSI 的增强变种。它的特点是”一硬盘一控制器”。即每个挂载的虚拟硬盘都会独占一个 VirtIO SCSI 控制器实例。	极致/理论最高。避免了多个硬盘争抢同一个控制器的 I/O 队列，能榨干底层存储（如 ZFS, Ceph）的极限性能。	性能天花板。配合 PVE 的高级参数（如 IO Thread）能获得最佳表现。缺点：如果挂载了 5 块硬盘，就会产生 5 个控制器，稍微增加一点虚拟化开销。	对磁盘 I/O 极度敏感的应用（如数据库集群、高频交易系统）；底层的 Ceph 或 ZFS 存储性能极强，想完全发挥其潜力时。
VMware PVSCSI	模拟 VMware 自家的高性能半虚拟化 SCSI 控制器。	高。在 VMware 生态中表现优异。	迁移专用。当您从 VMware ESXi/vSphere 平台将虚拟机迁移到 PVE 时，选择此项可以最大程度保留原有的存储性能和驱动环境。	VMware 迁移过渡期。日常新建虚拟机不需要选这个。

SCSI 控制器选择建议：

**现代 Linux（Ubuntu, Debian, CentOS Stream, AlmaLinux 等）**：强烈推荐 **`VirtIO SCSI`**。Linux 内核通常已内置驱动，开箱即用且性能极佳。

**Windows（Win10/11，Server 2019/2022）**：

- **追求高性能**：推荐 **`VirtIO SCSI`**。**必须**先挂载 `virtio-win.iso` 并安装 **VirtIO SCSI 驱动**，否则开机找不到硬盘。 - **追求省事/兼容性**：推荐 **`默认 (LSI 53C895A)`**。Windows 自带驱动，不用折腾，直接认盘，日常办公绰绰有余。

**`VirtIO SCSI single`**：仅当对磁盘读写延迟极其苛刻（大型数据库），且底层存储（企业级SSD组成的Ceph集群）非常强悍时才需要。普通用户用 `VirtIO SCSI` 就够了。

Qemu代理 (QEMU Guest Agent)

solar:robot-bold-duotone

QEMU Guest Agent 详解

QEMU Guest Agent（简称 QGA） 是一个运行在虚拟机内部的服务，它在 PVE 主机和虚拟机之间建立了一个高效的通信通道。

启用 QGA 的好处：

在 PVE 面板直接查看虚拟机 IP 地址
确保备份和快照的一致性（冻结文件系统）
支持从主机安全关机/重启
获取更准确的资源监控信息
加速虚拟机迁移（通过 guest-trim 清理无用空间）

注意

启用 QGA 需要 主机（PVE） 和 客户机（虚拟机内部） 两端都进行配置，缺一不可。

第一步：在 PVE 主机上启用

在 PVE Web 界面中，选中您的虚拟机。
进入 “选项” 选项卡。
找到 “QEMU Guest Agent” 项，双击或点击”编辑”。
勾选 “启用” 复选框。
（可选但推荐）同时勾选下方的 “冻结文件系统于备份时” 和 “运行 guest-trim 于磁盘移动/迁移后” 选项。
点击”确定”保存。

第二步：在虚拟机内部安装并启动 QGA 服务

Linux 虚拟机：
- 安装软件包：sudo apt update && sudo apt install qemu-guest-agent
- 启动并设置开机自启：sudo systemctl enable --now qemu-guest-agent
Windows 虚拟机：
- 挂载 virtio-win.iso 光盘镜像
- 运行 virtio-win-guest-tools.exe 安装程序

重要

完成以上配置后，必须完全关闭虚拟机（Shutdown），然后再启动（Start），以使新的虚拟硬件（virtio-serial 通道）生效。

磁盘的”丢弃”（Discard）选项

“丢弃”选项控制虚拟机是否可以向底层存储发送 TRIM（或 UNMAP）指令，以释放已删除文件占用的物理空间。

启用”丢弃”的好处：
solar:check-circle-bold-duotone 防止存储”虚胖”。对于使用 精简置备（Thin Provisioning） 的存储（如 local-lvm, ZFS thin pool），当虚拟机内删除文件后，底层存储能回收这些空间，避免空间只增不减。

前提条件

底层存储必须支持精简置备 + 使用 VirtIO SCSI 控制器 + 客户机支持 TRIM（现代 Windows/Linux 均支持）

如何启用并生效：

在虚拟机 “硬件” → 选中磁盘 → “编辑”
在高级选项中，勾选 “丢弃 (Discard)”
（如果磁盘控制器不是 VirtIO SCSI）同时勾选 “SSD 仿真”
保存后，完全关闭再启动虚拟机
手动执行一次 TRIM 操作：
- Windows：运行”碎片整理和优化驱动器”，进行”优化”
- Linux：执行 sudo fstrim -av，并启用自动任务：sudo systemctl enable --now fstrim.timer

QGA 与”丢弃”选项的关系

它们是两个独立的功能，但可以协同工作：

QGA 的 guest-trim 功能：在虚拟机迁移后自动触发一次 TRIM 操作
磁盘的”丢弃”选项：控制日常运行中，虚拟机文件系统是否能持续向底层存储发送 TRIM 指令

建议

即使启用了 QGA 的 guest-trim，也仍然建议为使用精简置备的磁盘启用”丢弃”选项，以实现日常的空间回收。

QGA 与 Discard 总结 table

功能	是否启用	关键原因与注意事项
QEMU Guest Agent	强烈建议启用	提升管理便利性、确保备份一致性、加速迁移。需在主机启用并在客户机安装服务，最后冷重启生效。
丢弃 (Discard)	如果使用精简置备存储（如 local-lvm），则强烈建议启用	避免存储空间浪费。前提：存储支持精简置备，且使用 VirtIO SCSI 控制器或启用 SSD 仿真。启用后需在客户机内执行 TRIM。
SSD 仿真	如果底层物理存储是 SSD，则建议启用	让客户机系统启用针对 SSD 的优化（包括更积极的 TRIM）。

操作顺序

先配置磁盘控制器（如 VirtIO SCSI）并启用”丢弃” → 再启用 QEMU Guest Agent → 完全关机再启动 → 在客户机内安装驱动/服务并执行 TRIM。

BIOS：SeaBIOS 与 OVMF (UEFI)

solar:power-bold-duotone

这是虚拟机的启动固件。

OVMF (UEFI)

SeaBIOS

现代固件（推荐）

实现现代 UEFI 标准
支持 GPT 分区表，支持大于2TB的启动盘
支持安全启动 (Secure Boot)
支持 UEFI 驱动、应用等模块化扩展
主要支持现代操作系统（Windows 8+，主流Linux发行版）

传统固件

模拟传统 Legacy BIOS
仅支持 MBR 分区表，启动盘不能超过2TB
无内置安全机制
兼容几乎所有旧操作系统（如DOS, WinXP）
启动速度相对较快

选择建议

安装 Windows 8/10/11、现代Linux发行版，或需要安全启动、使用>2TB启动盘时，选 OVMF (UEFI)。安装 Windows XP等老旧系统选 SeaBIOS。

添加 TPM (可信平台模块)

solar:shield-check-bold-duotone

TPM是一种用于安全存储加密密钥、证书和密码等敏感数据的虚拟硬件芯片。
主要用途：

**系统要求**：安装 Windows 11 的**强制要求**

**安全功能**：为BitLocker磁盘加密、设备身份验证、安全启动测量等提供硬件级安全支持

**版本选择**：建议选择 **TPM 2.0**，它是更新、更受支持的规范

操作

在虚拟机”硬件”选项卡中，点击”添加” → TPM 状态，选择存储和版本（v2.0）即可。

“EFI 存储” 和 “添加 EFI 磁盘” 选项

solar:folder-bold-duotone

EFI 磁盘详解

在 Proxmox VE (PVE) 中创建虚拟机时，系统选项卡下的 “EFI 存储” 和 “添加 EFI 磁盘” 选项，用于为虚拟机配置 UEFI 启动所需的 EFI 系统分区（ESP）。

它们是什么？

EFI 存储：指定 EFI 系统分区的虚拟磁盘将被创建在哪个物理存储池上（如 local-lvm, local-zfs, NFS等）。
添加 EFI 磁盘：PVE 会自动创建一个额外的小容量（通常 1MB~128MB）虚拟磁盘，格式化为 EFI 系统分区。这是 UEFI 固件引导操作系统的必备组件。

是否需要？

**选择了 OVMF (UEFI) 固件**：**必须**勾选"添加 EFI 磁盘"。没有 EFI 系统分区，UEFI 固件将无法找到引导加载程序，导致虚拟机无法启动。

**选择了 SeaBIOS 或 Legacy BIOS**：完全不需要。传统 BIOS 使用主引导记录（MBR）。

适用场景

安装 Windows 11、最新 Linux 发行版、需要安全启动、需要从大于 2TB 的磁盘启动时，需要选择 UEFI 固件并添加 EFI 磁盘。

磁盘选项卡

总线/设备 (Bus/Device)

solar:hard-drive-bold-duotone

即磁盘接口类型，影响磁盘在客户机中的识别方式和性能。

VirtIO Block (VirtIO)
半虚拟化块设备。性能高，Linux首选。需客户机安装VirtIO驱动（Linux自带，Windows需额外安装）。

SCSI
模拟SCSI设备。配合VirtIO SCSI控制器时性能最佳。Windows首选。

SATA
模拟SATA设备。兼容性最好，几乎所有系统都原生支持。

IDE
模拟IDE设备。兼容性最好，但最多连接4个设备。仅用于极老系统。

建议

现代系统优先选择 VirtIO 或 SCSI。请配合使用对应的半虚拟化控制器。

缓存 (Cache Mode)

solar:layers-bold-duotone

决定写入数据何时被确认为”完成”，直接影响性能和数据安全性。

缓存模式详细对比

模式	数据路径	性能	安全性	适用场景
无 (No cache)	数据写入物理存储的写入队列后即确认。	写入性能较好，读取性能一般。	高。平衡了性能与安全性，是默认推荐选项。	绝大多数通用场景，特别是使用ZFS存储时。
直写 (Write through)	数据写入宿主机缓存并同步写入物理存储后确认。	读取快（可用缓存），写入慢。	高，与”无”类似。	对读取性能要求高，且需保证写入安全性的场景。
回写 (Write back)	数据写入宿主机缓存后立即确认，异步刷入物理存储。	读写性能最高。	低。若宿主机宕机，缓存中未写入的数据会丢失。	可容忍数据丢失的非关键临时数据、缓存盘。
不安全的回写	同”回写”，但忽略客户机的刷新指令。	最高。	极低。	不推荐使用。
Direct Sync	绕过所有缓存，直接写入物理存储介质。	性能最低。	最高。	对数据一致性要求极端严格的场景（如无UPS的数据库）。

建议

默认使用 无 (No cache)。仅在明确了解风险且需要极致性能时考虑”回写”。

丢弃 (Discard) / SSD仿真 / 其他选项

solar:recycle-bold-duotone

丢弃 (Discard)

此选项启用后，允许客户机操作系统向底层存储发送 TRIM/UNMAP 命令，通知其哪些数据块已被删除。
作用：对于精简配置 (Thin Provisioning) 的存储，可以自动回收虚拟机内已删除文件所占用的物理空间，避免存储空间被”虚占”。
要求：

底层存储必须支持精简配置（如LVM-Thin, ZFS, qcow2）
客户机操作系统必须支持并启用TRIM
对于VirtIO Block设备，需要客户机Linux内核 >= 5.0

建议

如果使用精简配置存储，且客户机支持TRIM，强烈建议勾选”丢弃”。

SSD仿真

勾选后，虚拟机会将磁盘报告为固态硬盘 (SSD)，而非机械硬盘 (HDD)。
作用：

触发优化：促使客户机操作系统对磁盘启用针对SSD的优化策略（如禁用碎片整理、启用TRIM）
无硬件要求：此选项与底层物理存储是否为SSD无关，任何存储类型均可启用

建议

如果客户机是Windows，建议勾选，以使其自动启用正确的磁盘优化策略。

备份 / 跳过复制

备份：默认启用。若取消勾选，则在执行PVE备份任务时会跳过此磁盘。适用于存放临时数据或无需备份的大容量磁盘。
跳过复制：若启用，则在执行PVE存储复制任务时会跳过此磁盘。适用于不需要在节点间同步的磁盘。

异步IO (Async IO)

选项	说明	建议
默认 (io_uring)	使用Linux内核的 io_uring接口，是现代Linux系统上性能最高的选项。	Linux宿主机（内核5.1+）的推荐选择。
io_uring	明确指定使用 io_uring。	同”默认”。
native	使用Linux内核的原生AIO接口。	旧版系统的备选。
threads	使用线程模拟异步I/O。	兼容性最好，但性能开销最大。适用于不支持AIO的环境。

建议

在较新的 Proxmox VE 系统（基于Linux内核5.1+）上，保持 默认 (io_uring) 即可获得最佳性能。

Windows 虚拟机建议

选项	建议	说明
IO thread	推荐勾选（如果使用 VirtIO SCSI 控制器）	对于追求性能的 Windows 虚拟机，勾选此选项能充分利用多磁盘的并发能力。
只读	按需勾选	仅当该磁盘用于只读目的时勾选。系统盘绝对不能勾选。
备份	系统盘必须勾选，数据盘按需	系统盘务必勾选以确保系统可恢复。数据盘按重要程度决定。
跳过复制	按集群规划决定	关键磁盘不勾选，非关键磁盘可勾选。

Linux 虚拟机建议

选项	建议	说明
IO thread	强烈推荐勾选（如果使用 VirtIO SCSI 控制器）	Linux 对 VirtIO 驱动支持极佳，启用 IO thread 对提升 I/O 密集型服务性能收益明显。
只读	按需勾选	常用于挂载只读的配置文件、静态资源等。
备份	系统盘必须勾选，数据盘按需	系统盘必须勾选。数据盘存放重要数据的应勾选。
跳过复制	按集群规划决定	根据磁盘内容的重要性及其在集群高可用方案中的角色来决定。

磁盘配置总结

**性能优先**：如果使用 **VirtIO SCSI** 控制器并有多块磁盘，**勾选 IO thread**

**备份优化**：对于**可丢弃、可重建的数据盘**，可以**取消勾选"备份"**

**复制优化**：在配置了存储复制的集群中，对**非关键磁盘**，**勾选"跳过复制"**

**只读保护**：仅在需要严格防止写入时**勾选"只读"**

通用最佳实践

对于承载操作系统和核心应用的主硬盘，通常保持 IO thread（勾选）、备份（勾选）、跳过复制（不勾选）、只读（不勾选）。

CPU选项卡

solar:cpu-bold-duotone

CPU 类别（CPU Type）

“类别”实际指的是 CPU 类型。它决定了虚拟机看到的 CPU 型号和指令集。

host
将宿主机物理CPU的所有特性直接暴露给虚拟机。

性能最佳
可利用所有CPU指令集（AES-NI, AVX2）
可迁移性最差
适用：单台服务器，不打算迁移

kvm64 / qemu64
模拟标准化的、兼容性最强的 CPU 型号。

兼容性最好
可跨不同代际/品牌CPU无缝迁移
性能有损失
适用：异构集群，需要经常迁移

特定型号
模拟某一代特定的CPU（如Haswell, EPYC, Skylake-Client）。

性能和迁移兼容性平衡
需了解宿主机和目标机的CPU代际
适用：同代际CPU组成的集群

NUMA（Non-Uniform Memory Access）

NUMA 是一种用于多处理器系统的内存架构。在多 CPU 插槽的服务器中，每个 CPU 插槽有自己本地连接的内存，访问本地内存速度很快，访问其他插槽的内存则较慢。

NUMA 详细说明

启用 NUMA 的作用：

PVE 会尝试将虚拟机的 vCPU 和内存分配在同一个 NUMA 节点上
减少跨插槽的内存访问延迟
提升内存密集型应用（大型数据库、科学计算）的性能
建议启用的情况：
虚拟机分配的 vCPU 数量较多（超过宿主机单个物理CPU的核数）
虚拟机分配的 内存容量很大（超过 32GB）
宿主机是多路服务器（有2个或更多CPU插槽）
虚拟机运行对内存延迟敏感的应用
可以不启用的情况：
宿主机是单路桌面平台（只有一个CPU插槽）
虚拟机配置很小（如 2核2G）

建议

如果不确定，启用它通常是安全且有益无害的。

CPU 配置总结 table

设置项	推荐选择	说明
CPU 类别	host	除非你需要跨不同代际/品牌 CPU 迁移虚拟机，否则选 host以获得最佳性能。
NUMA	勾选启用	对于现代服务器和配置稍高的虚拟机，启用 NUMA 可以优化内存访问性能，建议启用。

网络选项卡

solar:wifi-bold-duotone

网络模型

网卡模型的选择直接关系到虚拟机的网络吞吐性能以及操作系统的兼容性。

网卡模型详细对比

选项名称	核心原理	性能表现	优点 / 注意事项	推荐场景
VirtIO (半虚拟化)	半虚拟化驱动。让虚拟机操作系统直接与虚拟化层（KVM）通过共享内存进行通信。	极高性能。接近物理机网卡性能，CPU 占用极低，支持多队列（Multi-Queue）。	PVE 的绝对首选。但需要客户机安装特定的 VirtIO 驱动。	现代 Linux（内核已自带驱动，开箱即用）；追求极致性能的 Windows（需先安装驱动）。
Intel E1000	全虚拟化。完全模拟真实的 Intel 82540EM 千兆物理网卡。	中等/一般。因为要经过 QEMU 软件的层层模拟处理，会产生较高的开销和延迟。	即插即用。Windows、Linux 等现代操作系统原生自带驱动，无需任何额外配置。	追求省事、兼容性优先的 Windows 快速部署。
Intel E1000E	全虚拟化。E1000 的升级版，模拟 Intel 82574L 等较新的网卡芯片。	中等。	兼容性更好。解决了 E1000 在某些较新系统（如 Windows Server 2012+）中可能存在的驱动问题。	使用较新版本的 Windows 或 Linux，且不想安装半虚拟化驱动时的备选。
Realtek RTL8139	全虚拟化。模拟非常古老的 Realtek 百兆网卡。	极差。受限于物理模拟，速度很慢。	极致兼容性。几乎所有极其古老的操作系统（如 Windows 95/98）都有驱动。	强烈不推荐。除非是为了运行”古董级”的老旧系统。
VMware vmxnet3	半虚拟化。这是 VMware ESXi/vSphere 平台自家的高性能网卡。	高性能。理论上也能达到 10Gbps 级别。	迁移专用。当您把虚拟机从 VMware 平台迁移到 PVE 平台时，为了保留原有性能和驱动环境可选此项。	从 VMware 迁移过来的过渡期虚拟机。

solar:monitor-bold-duotone
Windows 虚拟机

省事方案：选 Intel E1000，开机自动联网
性能方案：选 VirtIO，需挂载 virtio-win.iso 安装 NetKVM 驱动

注意

更改网卡模型后，必须完全关机再开机。

solar:terminal-bold-duotone
Linux 虚拟机

强烈推荐：VirtIO (半虚拟化)
现代 Linux 内核已完全内置 VirtIO 网卡驱动
开机后立马就能认出网卡并自动联网
无需任何额外配置，开箱即用。

MAC 地址与防火墙

高级选项

在虚拟机的”硬件”列表中选中网卡，点击”编辑”：

MAC 地址：建议保持默认自动生成即可。MAC地址就像网卡的身份证，只要不变，虚拟机无论怎么重启、迁移，它在局域网内的 IP 地址（如果是 DHCP 分配）就不会变。
防火墙：如果在 PVE 层面开启了防火墙，这里可以单独勾选”启用”。建议保持默认不勾选，将防火墙规则统一交由虚拟机内部的操作系统来管理，逻辑更清晰。

总结

Linux 无脑选 VirtIO；Windows 想省事选 E1000，想压榨性能就选 VirtIO 并装驱动。