Configurare manualmente una rete privata per un server cloud (Ubuntu/Debian)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Articolo valido per server cloud con sistema operativo Ubuntu 18.04, Ubuntu 20.04, Debian 10 o Debian 11
Con una rete privata puoi suddividere la tua rete già esistente in più reti logiche. Questa suddivisione offre una maggiore flessibilità nell'assegnazione dei server ai singoli segmenti di rete.
In una rete privata, i server comunicano tramite IP locali non instradati su Internet.
Quando crei un server e selezioni una rete privata esistente o una nuova rete privata, il nuovo server viene aggiunto automaticamente alla rete privata selezionata. Inoltre, il server viene configurato automaticamente per utilizzare la rete privata. Se invece aggiungi un server già esistente ad una rete privata, è necessario configurare manualmente l'interfaccia di rete per poter accedere alla rete privata. Non appena il server viene assegnato alla rete privata, è disponibile, sul server assegnato, un'ulteriore interfaccia di rete non configurata.
Per configurare la rete privata sono necessari l'indirizzo di sottorete, la maschera di sottorete corrispondente, l'indirizzo MAC e il nome dell'interfaccia di rete aggiuntiva non configurata. Con questi dati puoi configurare l'interfaccia di rete per la rete privata.
Per configurare l'interfaccia di rete per la rete privata, procedi come segue:
Requisiti:
Ti trovi nel Cloud Panel.
Hai già creato una rete privata.
Determinare l'indirizzo di sottorete e l'indirizzo della maschera di sottorete
Nella sezione Rete > Rete privata, attiva la rete privata desiderata.
Annotati l'indirizzo di sottorete e l'indirizzo della maschera di sottorete che puoi trovare su Configurazione.
Determinare l'indirizzo MAC e il nome dell'interfaccia di rete privata
Accedi al server come amministratore.
Per visualizzare l'indirizzo MAC e il nome dell'interfaccia di rete per la rete privata, inserisci il seguente comando:
root@example.com:~# ip addr
Esempio:
root@localhost:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:01:5e:db brd ff:ff:ff:ff:ff:ff
inet 82.165.61.131/32 brd 82.165.61.131 scope global ens192
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe01:5edb/64 scope link
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:50:56:22:a0:4c brd ff:ff:ff:ff:ff:ffIn questo esempio, il nome dell'interfaccia di rete non configurata per la rete privata è ens224. L'indirizzo MAC è 00:50:56:22:a0:4c.
Annotati il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC.
Definire gli indirizzi IP per un server in una rete privata
Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP al server nella rete privata come parte della configurazione manuale dell'interfaccia di rete. Questo indirizzo IP non può essere instradato verso reti pubbliche.
Nota bene:
Ogni indirizzo IPv4 è composto da due parti. La parte anteriore è l'indirizzo della rete in cui si trova l'host. La parte posteriore è l'indirizzo dell'ospite. La maschera di sottorete specifica quale parte dell'indirizzo IPv4 viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.
Per definire l'indirizzo IP, sono necessarie le seguenti informazioni:
Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.
Subnet mask: la maschera di sottorete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.
È possibile utilizzare queste informazioni per definire l'indirizzo IP al quale il server dovrebbe essere accessibile nella rete privata.
Esempio:
Se l'indirizzo di sottorete o l'intervallo di rete definito è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, ciò significa che tutti i computer o i server nei primi tre byte corrispondono. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server ad una rete privata, è possibile assegnare gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.
Configurare l'interfaccia di rete privata
Apri il file /etc/network/interfaces.
root@example.com:~# vi etc/network/interfaces
Verifica se la riga /etc/network/interfaces.d/* è presente.
Apri la directory /etc/network/interfaces.d.
Utilizza l'editor Vi per creare il file di configurazione per l'interfaccia non configurata. Il nome del file dell'interfaccia ha il seguente formato:
[NOME_DELLA_INTERFACCIA].cfg
Esempio:
root@example.com:~# vi /etc/network/interfaces.d/ens224.cfg
Per configurare la rete privata, inserisci le seguenti informazioni:
auto [NOME_DELLA_INTERFACCIA_DI_RETE_PRIVATA]"
iface [NOME_DELLA_INTERFACCIA_DI_RETE_PRIVATA]" inet static
address [INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]
netmask [MASCHERA_DI_SOTTORETE_DELLA_RETE_PRIVATA]
hwaddress [INDIRIZZO_MAC]Esempio:
auto ens224
iface ens224 inet static
address 192.168.1.2
netmask 255.255.255.0
hwaddress 00:50:56:22:a0:4c
Nota bene:
L'editor Vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando si utilizza la modalità di comando, l'immissione da tastiera viene interpretata come un comando.
Per uscire da Vi e salvare il file, digita il seguente comando e successivamente premi Invio:
:wq
Per riavviare l'interfaccia di rete per la rete privata, inserisci il seguente comando:
root@example.com: ifup [NOME_DELLA_INTERFACCIA]
Esempio:
ifup ens224
Verificare la configurazione
Per verificare che l'interfaccia di rete sia configurata correttamente per la rete privata, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata.
Esempio:
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Se i pacchetti di dati vengono consegnati al server, l'interfaccia di rete è stata configurata correttamente per la rete privata.