Centro Assistenza
Homepage Infrastruttura Server & Cloud

Configurare una rete privata per un Server Cloud migrato (Ubuntu 20.04, 22.04, 24.04 e Debian 12 con Netplan)

Per Server Cloud migrato

In questo articolo spieghiamo come configurare le impostazioni di rete in Ubuntu 20.04, 22.04, 24.04 e Debian 12 con Netplan per utilizzare un Server Cloud migrato in una rete privata.

In una rete privata, i server comunicano tramite IP locali non instradati su Internet. Per poter utilizzare un server in una rete privata, devi prima assegnare il server alla rete privata nel Cloud Panel. Non appena il server viene assegnato alla rete privata desiderata, su questa sarà disponibile un'interfaccia di rete aggiuntiva non configurata. Dovrai quindi configurare questa interfaccia di rete sul server.

Requisiti
  • Hai creato una rete privata.
  • Hai assegnato il server desiderato alla rete privata nel Cloud Panel.
  • Hai effettuato l'accesso al server come amministratore.
  • Hai preso nota degli indirizzi IPv4 e IPv6 del server.
Nota bene

Le istruzioni per stabilire una connessione di rete criptata tra il server e il tuo computer sono elencate nei seguenti articoli:

Stabilire una connessione SSH al tuo server Linux su un computer con Microsoft Windows

Stabilire una connessione SSH al tuo server Linux su un computer Linux

Al fine di configurare l'interfaccia di rete per impostare una rete privata, procedi come segue:

Verificare se netplan viene utilizzato per la configurazione di rete

Per verificare se il tuo server utilizza già netplan per la configurazione di rete, inserisci il seguente comando:

  • Passa alla directory /etc/netplan.

    [root@localhost ~]# cd /etc/netplan

  • Verifica se in questa directory è già presente un file di configurazione. Per farlo, digita il seguente comando:

    [root@localhost ~]# ls

  • Prendi nota del nome del file di configurazione.

Determinare l'interfaccia di rete

Determina il nome del file dell'interfaccia di rete. Per farlo, immetti il seguente comando:

[root@localhost ~]# ip addr

Esempio:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00:00:00 brd 00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:37:83:4d:66 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s6
inet 85.215.124.167/32 metric 100 scope global dynamic ens6
valid_lft 374sec preferred_lft 374sec
inet6 2a02:2479:7:e00::/128 scope global dynamic noprefixroute
valid_lft 3079sec preferred_lft 2079sec
inet6 2a02:2479:7:e00::1/128 scope global dynamic noprefixroute
valid_lft 3079sec preferred_lft 2079sec
inet6 fe80::1:37ff:fe83:4d66/64 scope link
valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:bb:ea:2f:f9 brd ff:ff:ff:ff:ff:ff
altname enp0s7
inet 10.7.226.13/24 metric 100 brd 10.7.226.255 scope global dynamic ens7
valid_lft 377sec preferred_lft 377sec
inet6 fe80::1:bbff:feea:2ff9/64 scope link
valid_lft forever preferred_lft forever

In questo esempio, il nome dell'interfaccia di rete non configurata per la rete privata è ens7.

Visualizzare il gateway per IPv4 e IPv6

  • Per visualizzare il gateway predefinito dell'interfaccia attiva, inserisci il seguente comando:

    IPv4:

    root@ubuntu:~# ip route show | grep 'default'


    IPv6:

    root@ubuntu:~# ip -6 route show | grep 'default'

  • Prendi nota degli indirizzi IP dei gateway. Li trovi elencati direttamente dopo"default via". Esempio:

    Gateway IPv4

    root@ubuntu:~# ip route show | grep ‘default’ default via 195.20.234.1 dev ens6 proto dhcp src 195.20.234.94 metric 100


    Gateway IPv6

    root@ubuntu:~# ip -6 route show | grep 'default' default via fe80::1 dev ens192 proto ra metric 100 expires 4sec pref high

    In questo esempio, fe80::1 è il gateway IPv6.

Visualizzare i server DNS predefiniti

  • Per visualizzare i server DNS utilizzati, immetti il seguente comando:

    [root@localhost ~]# resolvectl --no-pager |grep Server

  • I server DNS utilizzati vengono visualizzati alla fine dell'output. Esempio:

    [root@localhost ~]# resolvectl --no-pager |grep Server
    Current DNS Server: 212.227.123.16
            DNS Servers: 212.227.123.16 212.227.123.17

  • Prendi nota dei server DNS.

Configurare l'interfaccia di rete

  • Verifica se in questa directory è già presente un file di configurazione. Per farlo, inserisci i seguenti comandi:

    [root@localhost ~]# cd /etc/netplan

    [root@localhost ~]# ls /etc/netplan

  • Se in questa directory è presente un file di configurazione, rinominalo. Per farlo, digita il seguente comando dopo aver sostituito i segnaposto.

    root@localhost ~]# mv VECCHIO_FILE_DI_CONFIGURAZIONE.yaml VECCHIO_FILE_DI_CONFIGURAZIONE.yaml.old

    Esempio:

    [root@localhost ~]# mv 50-cloud-init.yaml 50-cloud-init.yaml.old

Importante

Se la cartella contiene il file 00-Public_network.yaml, non rinominarlo, poiché questo file è necessario per la rete pubblica.

  • Crea il file /etc/netplan/01-netcfg.yaml con l'editor vi. A tale scopo, immetti il seguente comando:

    [root@localhost ~]# vi etc/netplan/01-netcfg.yaml

     

Nota bene

L'editor vi ha una modalità di inserimento e una modalità di comando. Puoi accedere alla modalità di inserimento premendo il tasto [i]. In questa modalità, i caratteri digitati vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto [ESC]. Quando si utilizza la modalità di comando, i caratteri digitati vengono interpretati come comandi.

  • Per poter utilizzare un server in una rete privata, quando configuri manualmente l'interfaccia di rete devi assegnare manualmente un indirizzo IP, tramite il quale è possibile accedere al server sulla rete privata. Questo indirizzo IP non può essere instradato verso reti pubbliche. Per configurare l'indirizzo IP statico desiderato, inserisci le seguenti informazioni:

    network:
     version: 2
     renderer: networkd
     ethernets:
        NETZWERKINTERFACE:
         addresses:
           - INDIRIZZO_IPv4_PRINCIPALE/32
           - INDIRIZZO_IPv4_AGGIUNTIVO/32
           - INDIRIZZO_IPv6_PRINCIPALE/64
           -INDIRIZZO_IPv6_AGGIUNTIVO/64
         nameservers:
           addresses:
             -INDIRIZZO_IP_DEL_NAMESERVER 1
             -INDIRIZZO_IP_DEL_NAMESERVER 2
         routes:
           - on-link: true
             to: default
             via: STANDARD_GATEWAY_DELL_INTERFACCIA_ATTIVA INTERFACCIA_ATTIVA_DELLA_RETE_PRIVATA:
         dhcp4: no
         addresses:
           - INDIRIZZO_IP_DEL_SERVER_NELL_INTERFACCIA PRIVATA/24
         nameservers:
           addresses:
             - INDIRIZZO_IP_DEL_NAMESERVER 1
             - INDIRIZZO_IP_DEL_NAMESERVER 2

    Esempio:

    network:
     version: 2
     renderer: networkd
     ethernets:
       ens6:
         addresses:
           - 85.215.124.167/32
           - 212.227.250.35/32
           - 2a02:2479:7:e00::1/64
           - 2a02:2479:7:e00::/64
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17
         routes:
           - on-link: true
             to: default
             via: 10.255.255.1
       ens7:
         dhcp4: no
         addresses:
           - 192.168.1.2/24
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17

  • Premi il tasto [ESC] per uscire dalla modalità di immissione.
  • Per uscire da vi e salvare il file, immetti il comando :wq e premi Invio.

  • Per modificare le autorizzazioni del nuovo file di configurazione in modo che il file possa essere letto e modificato solo dall'account root, modifica il comando seguente e poi immettilo:

    root@localhost:~# sudo chmod 600 /etc/netplan/FILE_DI_CONFIGURAZIONE.yaml

    Esempio:

    root@localhost:~# sudo chmod 600 /etc/netplan/01-netcfg.yaml

  • Per controllare il file di configurazione, immetti il seguente comando:

    root@localhost:~# netplan --debug apply

Il server è ora accessibile nella rete privata.

Controllare la configurazione di rete

  • Per verificare se gli indirizzi IPv4 e IPv6 desiderati sono stati configurati correttamente, digita il comando ip addr show:

    root@debian:~# ip addr show

  • Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata. Esempio:

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
    64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Una volta che i pacchetti di dati saranno inviati al server, l'interfaccia di rete verrà configurata per la rete privata.

Nota bene

Se il server non dovesse essere più accessibile a causa di un errore di configurazione, puoi eseguire l'accesso tramite la console remota e correggere la configurazione. Le istruzioni per farlo sono riportate nel seguente articolo:

Utilizzare la console remota per accedere a un server

Contenuto