Configurare una rete privata per server cloud (CentOS Stream 8 e 9)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Per CentOS Stream 8 e CentOS Stream 9
In una rete privata, i server comunicano tramite IP locali che non vengono instradati su Internet. Per utilizzare un server su una rete privata, è necessario configurare l'interfaccia di rete del server. Per farlo, segui le istruzioni riportate di seguito:
Requisiti
È stata creata una rete privata.
Il server desiderato è stato assegnato alla rete privata nel Cloud Panel.
Identificare l'indirizzo di sottorete e la maschera di sottorete della rete privata
Per attivare la rete privata desiderata, dal menu a sinistra seleziona Rete > Rete privata.
Annota l'indirizzo di sottorete e la subnet mask. Trovi entrambi i dati nell'area Configurazione.
Configurare l'interfaccia della rete privata
Accedi al server.
Se il server è stato assegnato a una rete privata, sul server è presente una rete aggiuntiva non configurata. Per visualizzarla, inserisci il seguente comando:
[root@localhost ~]# ip addr
Esempio:
[root@localhost ~]# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00 brd 00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2d:ff:ae brd ff:ff:ff
altname enp11s0
inet 217.160.29.162/32 scope global dynamic noprefixroute ens192
valid_lft 24491sec preferred_lft 24491sec
inet6 fe80::250:56ff:fe2d:ffae/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: ens224: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00: 50:56:2b:fd:bf brd ff:ff:ff
altname enp19s0
inet6 fe80::3766:8db9:43a9:bc87/64 scope link noprefixroute
valid_lft forever preferred_lft foreverAnnota il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC. Nell'esempio precedente, il nome dell'interfaccia di rete non configurata è ens224. L'indirizzo MAC è 00:50:56:2b:fd:bf.
Utilizza l'editor vi per creare il file di configurazione dell'interfaccia non configurata. Esempio:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Per configurare la rete privata, inserisci le seguenti informazioni:
NAME="Privato [NOME_DELL'_INTERFACCIA_DI_RETE_PRIVATA]"
DEVICE="[NOME_DELL'_INTERFACCIA_DI_RETE_PRIVATA]"
IPADDR="[INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]"
NETMASK="[SUBNETMASK_DELLA_RETE_PRIVATA]"
HWADDR="[INDIRIZZO MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Esempio:
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2b:fd:bf"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no
Nota bene
Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP durante la configurazione (manuale) dell'interfaccia di rete. Tramite l'indirizzo è possibile raggiungere il server nella rete privata. Questo indirizzo IP non può essere instradato verso reti pubbliche.
Per identificare l'indirizzo IP sono necessarie le seguenti informazioni:
Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.
Maschera di sottorete (subnet mask): la maschera di sottorete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o il server) e quale parte classifica la rete stessa.
È possibile utilizzare queste informazioni per definire l'indirizzo IP con cui accedere al server nella rete privata.
Esempio:
Se l'indirizzo di sottorete o l'area di lavoro della rete è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, significa che tutti i computer o i server corrispondono nei primi tre byte. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server a una rete privata, è possibile assegnare, ad esempio, gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile richiamare la modalità di inserimento con il tasto [i]. In questa modalità, i caratteri digitati vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Se si utilizza la modalità di comando, i tasti digitati vengono interpretati come comandi.
Per uscire da vi e salvare il file, immetti il seguente comando e premi Invio:
:wq
Riavvia il server per applicare le modifiche. Per farlo, inserisci il seguente comando:
[root@localhost ~]# systemctl reboot
Controllare la configurazione
Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, effettua un ping dell'indirizzo IP di un altro server assegnato alla rete privata. Esempio:
[root@localhost ~]# ping -c 1 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.037 ms
--- 192.168.2.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.037/0.037/0.037/0.000 ms
Se i pacchetti di dati sono stati trasmessi al server, significa che l'interfaccia di rete è stata configurata correttamente per la rete privata.