Centro Assistenza
Homepage Infrastruttura Server & Cloud Server cloud Configurare una rete privata in un Server Cloud

Configurare una rete privata per un server Cloud (Ubuntu 22.04)

Con una rete privata è possibile suddividere la rete esistente in più reti logiche. Questa suddivisione offre una maggiore flessibilità quando si desidera assegnare i server a singoli segmenti di rete.

In una rete privata, i server comunicano tramite IP locali che non sono instradati su Internet.

Server Cloud con immagine Ubuntu 22.04 di IONOS da ricreare

Se crei un server Cloud con un'immagine Ubuntu 22.04 da IONOS e selezioni una rete privata già esistente o una nuova, il nuovo server viene aggiunto automaticamente alla rete privata selezionata. Una volta che il server appena creato viene assegnato alla rete privata desiderata, su di esso sarà disponibile un'interfaccia di rete aggiuntiva, già configurata automaticamente per l'uso della rete privata.

Server Cloud con immagine ISO di Ubuntu 22.04 e server Cloud esistente con immagine di Ubuntu 22.04

Se aggiungi un server già esistente a una rete privata, devi configurare manualmente l'interfaccia di rete per accedere alla rete privata. Una volta assegnato il server alla rete privata, sul server assegnato sarà disponibile un'interfaccia di rete aggiuntiva non configurata. Questo vale anche per i server Cloud creati di recente con un'immagine ISO di Ubuntu 22.04.

Per configurare l'interfaccia di rete per la rete privata:

Requisiti

  • Hai creato una rete privata.

  • Hai assegnato il server desiderato alla rete privata nel Cloud Panel.

Verificare se netplan viene utilizzato per la configurazione di rete

Per verificare se il server utilizza già netplan per la configurazione di rete, procedi come segue:

  • Vai alla directory /etc/netplan.

    [root@localhost ~]# cd /etc/netplan

  • Controlla se esiste già un file di configurazione in questa directory. Per farlo, inserisci il seguente comando:

    [root@localhost ~]# ls

Nota bene

Se la directory /etc/netplan non esiste, significa che netplan non è stato installato. In questo caso, non installare netplan, ma segui la procedura descritta nel seguente articolo:

Configurare una rete privata su un server cloud (Debian/Ubuntu)

Definire l'interfaccia di rete

  • Risali ai nomi dei file delle interfacce di rete e gli indirizzi IP utilizzati. Per farlo, inserisci il seguente comando:

    [root@localhost ~]# ip addr

    Esempio:

    [root@localhost ~]# ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:2b:2c:68 brd ff:ff:ff:ff:ff:ff
        inet 82.165.76.161/32 brd 212.227.209.26 scope global dynamic ens192
           valid_lft 33737sec preferred_lft 33737sec
        inet6 fe80::250:56ff:fe2b:2c68/64 scope link
           valid_lft forever preferred_lft forever
    3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
        link/ether 00:50:56:20:cf:11 brd ff:ff:ff:ff:ff:ff

    In questo esempio, il nome dell'interfaccia di rete è ens192. Il nome dell'interfaccia di rete non configurata per la rete privata è invece ens224.

  • Annotati i nomi delle interfacce di rete.

Visualizzare il server DNS predefinito

  • Per visualizzare i server DNS utilizzati, inserisci i seguenti comandi:

    [root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv

    [root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers6 -Lv

  • I server DNS utilizzati sono indicati alla fine dell'output. Esempio:

    [root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
    * Trying 169.254.169.254...
    * TCP_NODELAY set
    * Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
    > GET /latest/meta_data/dns/nameservers HTTP/1.1
    > Host: 169.254.169.254
    > User-Agent: curl/7.61.1
    > Accept: */*
    >
    < HTTP/1.1 200 OK
    < Date: Thu, 08 Sep 2022 12:19:36 GMT
    < Server: Apache
    < Strict-Transport-Security: max-age=63072000; includeSubDomains
    < Vary: Accept-Encoding
    < Access-Control-Allow-Origin: *
    < Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, X-USER, Content-Type, X-API-TOKEN, Authorization
    < Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
    < Access-Control-Expose-Headers: Error-Msg
    < Cache-control: no-cache, no-store, max-age=0
    < Access-Control-Allow-Origin: *
    < Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, Content-Type, X-API-TOKEN, Authorisation
    < Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
    < Access-Control-Expose-Headers: Error-Msg
    < Transfer-Encoding: chunked
    < Content-Type: text/plain;charset=UTF-8
    <
    212.227.123.16,212.227.123.17
    * Connection #0 to host 169.254.169.254 left intact

  • Annotati i server DNS. Nell'esempio qui sopra, i server DNS sono visualizzati sopra la riga * Connection #0 to host 169.254.169.254 left intact.

Visualizzare il gateway per IPv4 e IPv6

  • Per visualizzare il gateway predefinito dell'interfaccia attiva, inserisci i seguenti comandi:

    IPv4:

    [root@localhost ~]# ip route show | grep 'default'

    IPv6:

    [root@localhost ~]# ip -6 route show | grep 'default'

  • Annotati gli indirizzi IP dei gateway. Sono indicati subito dopo la voce default via. Esempi:

    Gateway IPv4

    root@localhost:~# ip route show | grep 'default'
    default via 10.255.255.1 dev ens192 proto static onlink
    default via 10.255.255.1 dev ens192 proto dhcp src 217.160.141.60 metric 100

    Gateway IPv6

    root@localhost:~# ip -6 route show | grep 'default'
    default via fe80::1 dev ens192 proto ra metric 100 expires 3sec pref high
    default via fe80::1 dev ens192 proto static metrica 1024 pref medium

Configurazione statica degli indirizzi IPv4 e IPv6 e della rete privata

  • Verifica che non ci sia già un file di configurazione nella directory sottostante, immettendo il seguente comando:

    [root@localhost ~]# ls /etc/netplan

  • Se in questa cartella si trova il file 00-Public_network.yaml, aprilo con l'editor vi. Se questo file non esiste, è possibile crearlo con lo stesso comando. Immetti il seguente comando:

    [root@localhost ~]# sudo vi etc/netplan/00-Public_network.yaml

    Se in questa directory si trova il file 01-netcfg.yaml, rinominalo. Per farlo, inserisci il seguente comando inserendo il nome del precedente file di configurazione.

    [root@localhost ~]# mv FILE_DI_CONFIGURAZIONE.yaml 00-Public_network.yaml

Nota bene

  • L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile richiamare la modalità di inserimento con il tasto [i]. In questa modalità, i caratteri digitati vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi [Esc]. Quando utilizzi la modalità di comando, ciò che digiti viene interpretato come un comando.

  • Per uscire da vi e salvare il file, immetti il comando :wq e premi Invio.

  • Aggiungi le seguenti informazioni:

    network:
      ethernets:
        INTERFACCIA RETE:
          addresses:
            - INDIRIZZO PRINCIPALE IPv4/32
            - INDIRIZZO IPv4 AGGIUNTIVO 1/32
            - INDIRIZZO PRINCIPALE IPv6/64
            - INDIRIZZO IPv6 AGGIUNTIVO 1/64
          gateway6: GATEWAY PER IPv6
          nameservers:
            addresses:
              - INDIRIZZO IP DEL NAME SERVER 1
              - INDIRIZZO IP DEL NAME SERVER 2
          routes:
            - on-link: true
            to: default
            via: GATEWAY STANDARD DELL'INTERFACCIA ATTIVA
        NOME_DELL_INTERFACCIA_DI_RETE_PRIVATA:
          addresses:
          - INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA/32
          dhcp4: false
      version: 2

    Esempio:

    network:
      ethernets:
        ens192:
          addresses:
          - 82.165.76.161/32
          - 217.160.212.178/32
          - 2001:8d8:1801:853c::1/64
          - 2001:8d8:1801:853c::2/64
          gateway6: fe80::1
          nameservers:
            addresses:
            - 212.227.123.16
          routes:
          - on-link: true
          to: default
          via: 10.255.255.1
        ens224:
          addresses:
          - 192.168.2.7/24
          dhcp4: false
      version: 2

  • Sostituisci il carattere jolly INTERFACCIA RETE con il dispositivo di interfaccia ens192. Inserisci quindi l'indirizzo IPv4 principale e gli indirizzi IPv4 aggiuntivi nonché l'indirizzo IPv6 principale e gli indirizzi IPv6 aggiuntivi. Sostituisci i caratteri jolly.

Attenzione

  • L'indentazione fa parte della sintassi del formato YAML. Pertanto, assicurati che questa sia rispettata correttamente. In caso contrario, la configurazione non potrà concludersi correttamente e il server potrebbe non essere più accessibile.

  • Utilizza sempre la barra spaziatrice per i rientri.

  • Sostituisci il carattere jolly GATEWAY PER IPv6 con il gateway IPv6 determinato in precedenza.

  • Sostituisci i caratteri INDIRIZZO IP DEL NAME SERVER 1 e INDIRIZZO IP DEL NAME SERVER 2 con i name server determinati in precedenza.

  • Sostituisci il carattere GATEWAY STANDARD DELL'INTERFACCIA ATTIVA con il gateway IPv4 stabilito.

  • Sostituisci il carattere NOME_DELL_INTERFACCIA_DI_RETE_PRIVATA con il nome dell'interfaccia di rete privata.

  • Sostituisci il carattere INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA.

  • Per verificare il file di configurazione, immetti il seguente comando:

    root@localhost:~# netplan --debug apply

Attenzione

Le modifiche apportate al file di configurazione rimangono tali e vanno modificate dall'utente qualora non dovessero essere corrette. Altrimenti, il sistema operativo cercherà di caricarle dopo un riavvio.

  • Riavvia il server per applicare le modifiche. Per fare ciò, inserisci il seguente comando:

    systemctl reboot

Contenuto