Configurare una rete privata per un server cloud (CentOS 7)

Per CentOS 7

In una rete privata, i server comunicano tramite IP locali non instradati su Internet. Per poter utilizzare un server in una rete privata, è necessario configurare l'interfaccia di rete sul server. In questo articolo, ti spieghiamo come fare.

Requisiti:

Hai creato una rete privata.
Hai assegnato il server alla rete privata nel Cloud Panel.

Determinare l'indirizzo di sottorete e della maschera di sottorete della rete privata

Nel Cloud Panel, clicca sulla sezione Rete > Rete privata e seleziona la rete privata desiderata.
Annotati l'indirizzo di sottorete e della maschera di sottorete. Questi si trovano nella sezione Configurazione.

Configurare l'interfaccia di rete privata

Esegui l'accesso al server.
Se il server è stato assegnato ad una rete privata, questo possiede un'ulteriore interfaccia di rete non configurata. Per visualizzare l'interfaccia di rete, immetti il seguente comando:
[root@localhost ~]# ifconfig -a
Esempio:
[root@localhost ~]# ifconfig -a
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   inet 212.227.155.186 netmask 255.255.255.255 broadcast 212.227.155.186
   inet6 fe80::250:56ff:fe3d:a0af prefixlen 64 scopeid 0x20<link>
   ether 00:50:56:3d:a0:af txqueuelen 1000 (Ethernet)
   RX packets 493 bytes 69834 (68.1 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 703 bytes 65683 (64.1 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
   ether 00:50:56:2d:5c:00 txqueuelen 1000 (Ethernet)
   RX packets 2 bytes 120 (120.0 B)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 59 bytes 9746 (9.5 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
   inet 127.0.0.1 netmask 255.0.0.0
   inet6 ::1 prefixlen 128 scopeid 0x10<host>
   loop txqueuelen 1000 (Local Loopback)
   RX packets 68 bytes 5920 (5.7 KiB)
   RX errors 0 dropped 0 overruns 0 frame 0
   TX packets 68 bytes 5920 (5.7 KiB)
   TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Annotati il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC. Nell'esempio precedente, il nome dell'interfaccia di rete non configurata per la rete privata è ens224. L'indirizzo MAC è 00:50:56:2d:5c:00
Utilizza vi per creare il file di configurazione per l'interfaccia non configurata. Esempio:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Per configurare la rete privata, inserisci le seguenti informazioni:
NAME="Private [NOME-INTERFACCIA-DI-RETE-PRIVATA]"
DEVICE="[NOME-INTERFACCIA-DI-RETE-PRIVATA]"
IPADDR="[INDIRIZZO-IP-DEL-SERVER-NELLA-RETE-PRIVATA]"
NETMASK="[MASCHERA-DI-SOTTORETE-DELLA-RETE-PRIVATA]"
HWADDR="[INDIRIZZO-MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"
Esempio:
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2d:5c:00"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no

Nota bene:

Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP al server nella rete privata, come parte della configurazione manuale dell'interfaccia di rete. Questo indirizzo IP non può essere instradato verso reti pubbliche.

Per definire l'indirizzo IP sono necessarie le seguenti informazioni:

Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.

Subnet mask: la sottomaschera di rete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.

È possibile utilizzare queste informazioni per definire l'indirizzo IP al quale il server dovrebbe essere accessibile nella rete privata.

Esempio:

Se l'indirizzo di sottorete o l'intervallo di rete definito è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, ciò significa che tutti i computer o i server nei primi tre byte corrispondono. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server ad una rete privata, è possibile assegnare gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.

Nota bene:

L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando utilizzi la modalità di comando, l'immissione da tastiera viene interpretata come un comando.

Per uscire da vi e salvare il file, immetti il seguente comando e successivamente premi Invio:
:wq
Per riavviare l'interfaccia di rete per la rete privata, immetti il seguente comando:
[root@localhost ~]# nmcli connection reload

Verificare la configurazione

Per verificare che l'interfaccia di rete sia stata configurata correttamente per la rete privata, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata. Esempio:

root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Se i pacchetti di dati vengono consegnati al server, l'interfaccia di rete è stata configurata correttamente per la rete privata.

Contenuto

Determinare l'indirizzo di sottorete e della maschera di sottorete della rete privata
Configurare l'interfaccia di rete privata
Verificare la configurazione
Torna su