Configurare una rete privata per un Server Cloud migrato (AlmaLinux 8, AlmaLinux 9 e Rocky Linux 9)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Per Server Cloud migrato
In questo articolo spieghiamo come configurare le impostazioni di rete in AlmaLinux 8, AlmaLinux 9 e Rocky Linux 9 per utilizzare un Server Cloud migrato all'interno di una rete privata.
In una rete privata, i server comunicano tramite IP locali che non sono instradati su Internet. Per poter utilizzare un server in una rete privata, devi prima assegnare il server alla rete privata desiderata nel Cloud Panel. Non appena il server viene assegnato alla rete privata desiderata, su questa sarà disponibile un'interfaccia di rete aggiuntiva non configurata. Dovrai quindi configurare questa interfaccia di rete sul server.
Requisiti
- Hai creato una rete privata.
- Hai assegnato il server desiderato alla rete privata nel Cloud Panel.
- Hai effettuato l'accesso al server come amministratore.
- Hai preso nota degli indirizzi IPv4 e IPv6 del server.
Nota bene
Le istruzioni per stabilire una connessione di rete criptata tra il server e il tuo computer sono elencate nei seguenti articoli:
Stabilire una connessione SSH al tuo server Linux su un computer con Microsoft Windows
Stabilire una connessione SSH al tuo server Linux su un computer Linux
Al fine di configurare l'interfaccia di rete per impostare una rete privata, procedi come segue:
Determinare l'interfaccia di rete
Identifica il nome del file dell'interfaccia di rete. Per farlo, immetti il seguente comando:
[root@localhost ~]# ip addr
Esempio:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:17:05:84:c3 brd ff:ff:ff:ff:ff:ff
altname enp0s6
altname ens6
inet 212.227.52.44/32 scope global dynamic noprefixroute eth0
valid_lft 336sec preferred_lft 336sec
inet6 2a02:2479:7:e02::1/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 2a02:2479:7:e02::/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 fe80::1:17ff:fe05:84c3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:25:89:74:09 brd ff:ff:ff:ff:ff:ff
altname enp0s7
altname ens7
inet 10.7.226.14/24 brd 10.7.226.255 scope global dynamic noprefixroute eth1
valid_lft 336sec preferred_lft 336sec
inet6 fe80::3c93:6082:3160:cb40/64 scope link noprefixroute
valid_lft forever preferred_lft forever
In questo esempio, il nome dell'interfaccia di rete non configurata per la rete privata è eth1.
Visualizzare i server DNS
Per visualizzare i server DNS utilizzati, inserisci il seguente comando:
[root@localhost ~]# cat /etc/resolv.conf
I server DNS utilizzati vengono visualizzati alla voce nameserver. Esempio:
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 212.227.123.16
nameserver 212.227.123.17- Prendi nota dei server DNS.
Configurare l'interfaccia di rete
Utilizza l'editor vi per creare il file /etc/sysconfig/network-scripts/ifcfg-eth1. Per farlo, immetti il seguente comando:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
Nota bene
L'editor vi ha una modalità di inserimento e una modalità di comando. Puoi accedere alla modalità di inserimento premendo il tasto [i]. In questa modalità, i caratteri digitati vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto [ESC]. Quando si utilizza la modalità di comando, i caratteri digitati vengono interpretati come comandi.
Per poter utilizzare un server in una rete privata, quando configuri manualmente l'interfaccia di rete devi assegnare manualmente un indirizzo IP, tramite il quale è possibile accedere al server sulla rete privata. Questo indirizzo IP non può essere instradato verso reti pubbliche. Per configurare l'indirizzo IP statico desiderato, inserisci le seguenti informazioni:
TYPE=Ethernet
BOOTPROTO=none
NAME=INTERFACCIA_DI_RETE_DELLA_RETE_PRIVATA
DEVICE=INTERFACCIA_DI_RETE_DELLA_RETE_PRIVATA
ONBOOT=yes
IPADDR=INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA
PREFIX=24
GATEWAY=GATEWAY_DELLA_RETE_PRIVATA
DNS1=INDIRIZZO_IP_DEL_NAMESERVER_1
DNS2=INDIRIZZO_IP_DEL_NAMESERVER_2Esempio:
TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.1.2
PREFIX=24
GATEWAY=192.168.1.1
DNS1=212.227.123.16
DNS2=212.227.123.17- Premi il tasto [ESC] per uscire dalla modalità di inserimento.
- Per uscire da vi e salvare il file, immetti il comando :wq e premi Invio.
Per riavviare l'interfaccia di rete per la rete privata, immetti i seguenti comandi:
[root@localhost ~]# nmcli connection reload
[root@localhost ~]# nmcli connection up eth1
Controllare la configurazione di rete
Per verificare se gli indirizzi IPv4 e IPv6 desiderati sono stati configurati correttamente, digita il comando ip addr show:
root@debian:~# ip addr show
Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata. Esempio:
root@localhost:~# ping -c 1 192.168.1.3
PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Una volta che i pacchetti di dati vengono inviati al server, l'interfaccia di rete sarà configurata per la rete privata.
Nota bene
Se il server non dovesse essere più accessibile a causa di un errore di configurazione, puoi eseguire l'accesso tramite la console remota e correggere la configurazione. Le istruzioni per farlo sono riportate nel seguente articolo: