Configurare una rete privata per server dedicati (AlmaLinux 8 e 9 e Rocky Linux 8 e 9)

Per Server Dedicati gestiti nel Cloud Panel 

Con una rete privata, puoi dividere la tua rete esistente in più reti logiche. In questo caso, i server comunicano tramite IP locali che non vengono instradati su Internet.

L'uso di reti private offre i seguenti vantaggi:

• Puoi gestire le reti in base a criteri organizzativi.
• Puoi aggiungere o rimuovere facilmente i server.
• Puoi ridurre la latenza e il carico di rete.
• Puoi ottimizzare il traffico dando priorità ai pacchetti di dati.
• Ogni server può comunicare solo con i server che si trovano nella stessa rete privata.

L'uso di una rete privata può essere utile, ad esempio, nei seguenti casi:

• Creazione di una rete privata per i dipartimenti o i team di progetto
• Creazione di una rete privata collegata a un Load Balancer
• Creazione di una rete privata per un server web e un server di database

Puoi creare una rete privata formata da Server Dedicati configurando delle VLAN “tagged”. Le VLAN sono reti locali virtuali, il cui principio è specificato nello standard IEEE 802.1Q. Con le VLAN è possibile dividere una rete fisica esistente in più reti logiche con diverse sottoreti. Il traffico dati viene incapsulato in modo che i dati di una o più VLAN possano essere trasmessi indipendentemente l'uno dall'altro.

Le VLAN “tagged” non hanno un'assegnazione fissa tra la rete virtuale e una porta. L'assegnazione avviene contrassegnando i pacchetti di dati. I pacchetti di dati sono dotati di tag in cui è memorizzato l'ID della VLAN. Questa operazione viene eseguita secondo lo standard IEEE 802.1Q dal rispettivo dispositivo finale. In questo caso, si tratta dei server assegnati alla rete privata. Uno switch può utilizzare l'ID VLAN per riconoscere a quale VLAN appartiene il pacchetto di dati. In questo modo è possibile utilizzare più VLAN attraverso un'unica porta switch.

Per configurare un'interfaccia Ethernet di un server dedicato con AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 o Rocky Linux 9 come trunk VLAN IEEE 802.1Q, procedi come segue:

L'ID VLAN è necessario per la configurazione della scheda di rete. Per determinare l'ID VLAN, procedi come segue:

• Accedi al tuo account IONOS.

• Nella barra del titolo, fai clic su Menu > Server & Cloud.
  Opzionale: seleziona il contratto Server & Cloud desiderato.

• Seleziona il server desiderato nell'area Infrastruttura > Server.

• Scorri fino alla voce di menu Rete privata.

• Prendi nota dell'ID VLAN. Esempio: VLAN: 3509

Per configurare l'interfaccia di rete, procedi come segue:

• Accedi al server come amministratore.

• Usa l'editor vi per creare il file di configurazione dell'interfaccia di rete.

  root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-NOME_INTERFACCIA_FISICA.VLAN-ID

  Esempio:

  root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509

• Inserisci le informazioni richieste nella forma seguente:

  VLAN=yes
  TYPE=Vlan
  VLAN_ID=VLAN-ID
  DEVICE=NOME_INTERFACCIA_FISICA_E_VLAN-ID
  BOOTPROTO=static
  ONBOOT=yes
  IPADDR=INDIRIZZO_IP
  NETMASK=MASCHERA_DI_SOTTORETE
  GATEWAY=IP-Gateway

  
  Esempio:

  VLAN=yes
  TYPE=Vlan
  VLAN_ID=3509
  DEVICE=eth0.3509
  BOOTPROTO=static
  ONBOOT=yes
  IPADDR=192.168.4.3
  NETMASK=255.255.255.0
  GATEWAY=192.168.4.1

• Per uscire da vi e salvare il file, digita il comando seguente e premi Invio:

  :wq

• Per riavviare l'interfaccia di rete per la rete privata, inserisci il seguente comando:

  
  AlmaLinux 8

  root@example.com: ifup 
  NOME_INTERFACCIA_DI_RETE_FISICA.VLAN-ID

  Esempio:

  ifup eth0.3509

  
  AlmaLinux 9

  root@example.com: sudo systemctl restart NetworkManager

Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata.

Esempio:

[root@localhost system-connections]# ping -c 1 192.168.4.2
PING 192.168.4.2 (192.168.4.2) 56(84) bytes of data.
64 bytes from 192.168.4.2: icmp_seq=1 ttl=64 time=0.478 ms

--- 192.168.4.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.478/0.478/0.478/0.000 ms

Se i pacchetti di dati vengono consegnati al server, l'interfaccia di rete è stata configurata per la rete privata.

L'interfaccia di rete fisica non è stata trovata:

Dopo aver immesso il comando ifup eth0.3509 viene visualizzato un messaggio di errore. Esempio:

Device eth0.3509 does not seem to be present, delaying initialization.

Questo messaggio potrebbe indicare che nel file ifcfg-eth0.3509 manca l'impostazione vlan=yes oppure che il nome del dispositivo specificato non corrisponde alla convenzione di denominazione di vconfig. Per ricaricare il modulo del kernel, inserisci il comando ifup.

Nessun supporto VLAN 802.1Q disponibile nel kernel

Se ricevi un messaggio di errore identico o simile a quello riportato di seguito, significa che il modulo del kernel necessario per fornire il supporto VLAN non è stato caricato.

No 802.1Q VLAN support available in kernel for device eth0.2

Per ricaricare il modulo del kernel, inserisci il comando ifup.

Per verificare se il modulo del kernel 802.1Q è attualmente caricato, inserisci il seguente comando:

lsmod | grep 8021q

Se non vedi elencato il modulo del kernel 802.1Q, probabilmente non è stato trovato. Per confermarlo, digita il seguente comando:

modprobe 8021q

Se viene visualizzato il seguente messaggio di errore, probabilmente stai utilizzando un kernel diverso da quello installato originariamente e non hai caricato un set di moduli kernel adeguato:

FATAL: Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko': No such file or directory

In questo caso, non esiste una directory in /lib/modules che corrisponda alla versione corrente del kernel.

Altre cause di questo errore possono essere:

• Il file in questione è stato cancellato.
• Stai utilizzando un kernel in cui il modulo kernel 802.1Q non è elencato.