Con una rete privata puoi suddividere la tua rete già esistente in più reti logiche. Questa suddivisione offre una maggiore flessibilità nell'assegnazione dei server ai singoli segmenti di rete.

In una rete privata, i server comunicano tramite IP locali non instradati su Internet.

Quando crei un server e selezioni una rete privata esistente o una nuova rete privata, il nuovo server viene aggiunto automaticamente alla rete privata selezionata. Inoltre, il server viene configurato automaticamente per utilizzare la rete privata. Se invece aggiungi un server già esistente ad una rete privata, è necessario configurare manualmente l'interfaccia di rete per poter accedere alla rete privata. Non appena il server viene assegnato alla rete privata, è disponibile, sul server assegnato, un'ulteriore interfaccia di rete non configurata.

Per configurare la rete privata sono necessari l'indirizzo di sottorete, la maschera di sottorete corrispondente, l'indirizzo MAC e il nome dell'interfaccia di rete aggiuntiva non configurata. Con questi dati puoi configurare l'interfaccia di rete per la rete privata.

Per configurare l'interfaccia di rete per la rete privata, procedi come segue:

Requisiti:
  • Ti trovi nel Cloud Panel.

  • Hai già creato una rete privata.

Determinare l'indirizzo di sottorete e l'indirizzo della maschera di sottorete

  • Nella sezione Rete > Rete privata, attiva la rete privata desiderata.

  • Annotati l'indirizzo di sottorete e l'indirizzo della maschera di sottorete che puoi trovare su Configurazione.

Determinare l'indirizzo MAC e il nome dell'interfaccia di rete privata

  • Accedi al server come amministratore.

  • Per visualizzare l'indirizzo MAC e il nome dell'interfaccia di rete per la rete privata, digita il seguente comando:

    root@example.com:~# ip addr

    Esempio:

    [root@localhost ~]# ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:02:97:b9 brd ff:ff:ff:ff:ff:ff
        inet 82.165.98.89/32 brd 82.165.98.89 scope global dynamic ens192
           valid_lft 30606sec preferred_lft 30606sec
        inet6 fe80::250:56ff:fe02:97b9/64 scope link
           valid_lft forever preferred_lft forever
    3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:2c:71:3d brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.0/24 brd 192.168.1.255 scope global noprefixroute ens224
           valid_lft forever preferred_lft forever
        inet6 fe80::250:56ff:fe2c:713d/64 scope link
           valid_lft forever preferred_lft forever

    In questo esempio, il nome dell'interfaccia di rete non configurata per la rete privata è ens224. L'indirizzo MAC è 00:50:56:2c:71:3d.

  • Annotati il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC.

Definire gli indirizzi IP per un server in una rete privata

Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP al server nella rete privata come parte della configurazione manuale dell'interfaccia di rete. Questo indirizzo IP non può essere instradato verso reti pubbliche.

Nota bene:

Ogni indirizzo IPv4 è composto da due parti. La parte anteriore è l'indirizzo della rete in cui si trova l'host. La parte posteriore è l'indirizzo dell'ospite. La maschera di sottorete specifica quale parte dell'indirizzo IPv4 viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.

Per definire l'indirizzo IP, sono necessarie le seguenti informazioni:

Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.

Subnet mask: la maschera di sottorete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.

È possibile utilizzare queste informazioni per definire l'indirizzo IP al quale il server dovrebbe essere accessibile nella rete privata.

Esempio:

Se l'indirizzo di sottorete o l'intervallo di rete definito è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, ciò significa che tutti i computer o i server nei primi tre byte corrispondono. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server ad una rete privata, è possibile assegnare gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.

Configurare l'interfaccia di rete privata

  • Apri la directory /etc/sysconfig/network-scripts.

  • Utilizza l'editor vi per creare il file di configurazione per l'interfaccia non configurata. Il nome del file dell'interfaccia ha il seguente formato:

    ifcfg-[NOME_DELLA_INTERFACCIA]

    Esempio:

    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-ens224

  • Per configurare la rete privata, inserisci le seguenti informazioni:

    NAME="Private [NOME_DELLA_INTERFACCIA_DI_RETE_PRIVATA]"
    DEVICE="[NOME_DELLA_INTERFACCIA_DI_RETE_PRIVATA]"
    IPADDR="[INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]"
    NETMASK="[MASCHERA_DI_SOTTORETE_DELLA_RETE_PRIVATA]"
    HWADDR="[INDIRIZZO_MAC]"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"

    Esempio:

    NAME="Private ens224"
    DEVICE="ens224"
    IPADDR="192.168.1.1"
    NETMASK="255.255.255.0"
    HWADDR="00:50:56:2c:71:3d"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"

Nota bene:

L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando si utilizza la modalità di comando, l'immissione da tastiera viene interpretata come un comando.

  • Per uscire da vi e salvare il file, digita il seguente comando e successivamente premie Invio:

    :wq

  • Per riavviare l'interfaccia di rete per la rete privata, inserisci il seguente comando:

    CentOS 7:

    root@example.com: ifup [NOME_DELLA_INTERFACCIA]

    Esempio:

    ifup ifcfg-ens224

    CentOS 8:

    nmcli connection reload

Verificare la configurazione

Per verificare che l'interfaccia di rete sia configurata correttamente per la rete privata, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata. Esempio:

root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Se i pacchetti di dati vengono consegnati al server, l'interfaccia di rete è stata configurata correttamente per la rete privata.