Centro Assistenza
Homepage Infrastruttura Server & Cloud Server Cloud Configurare una rete privata in un Server Cloud

Configurare una rete privata per server cloud (CentOS Stream 8 e 9)

Per CentOS Stream 8 e CentOS Stream 9

In una rete privata, i server comunicano tramite IP locali che non vengono instradati su Internet. Per utilizzare un server su una rete privata, è necessario configurare l'interfaccia di rete del server. Per farlo, segui le istruzioni riportate di seguito:

Requisiti

  • È stata creata una rete privata.

  • Il server desiderato è stato assegnato alla rete privata nel Cloud Panel.

Identificare l'indirizzo di sottorete e la maschera di sottorete della rete privata

  • Per attivare la rete privata desiderata, dal menu a sinistra seleziona Rete > Rete privata.

  • Annota l'indirizzo di sottorete e la subnet mask. Trovi entrambi i dati nell'area Configurazione.

Configurare l'interfaccia della rete privata

  • Accedi al server.

  • Se il server è stato assegnato a una rete privata, sul server è presente una rete aggiuntiva non configurata. Per visualizzarla, inserisci il seguente comando:

    [root@localhost ~]# ip addr

    Esempio:

    [root@localhost ~]# ip addr
    1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00 brd 00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: ens192: mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:50:56:2d:ff:ae brd ff:ff:ff
    altname enp11s0
    inet 217.160.29.162/32 scope global dynamic noprefixroute ens192
    valid_lft 24491sec preferred_lft 24491sec
    inet6 fe80::250:56ff:fe2d:ffae/64 scope link noprefixroute
    valid_lft forever preferred_lft forever
    3: ens224: mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00: 50:56:2b:fd:bf brd ff:ff:ff
    altname enp19s0
    inet6 fe80::3766:8db9:43a9:bc87/64 scope link noprefixroute
    valid_lft forever preferred_lft forever

  • Annota il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC. Nell'esempio precedente, il nome dell'interfaccia di rete non configurata è ens224. L'indirizzo MAC è 00:50:56:2b:fd:bf.

  • Utilizza l'editor vi per creare il file di configurazione dell'interfaccia non configurata. Esempio:

    [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224

  • Per configurare la rete privata, inserisci le seguenti informazioni:

    NAME="Privato [NOME_DELL'_INTERFACCIA_DI_RETE_PRIVATA]"
    DEVICE="[NOME_DELL'_INTERFACCIA_DI_RETE_PRIVATA]"
    IPADDR="[INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]"
    NETMASK="[SUBNETMASK_DELLA_RETE_PRIVATA]"
    HWADDR="[INDIRIZZO MAC]"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"

    Esempio:

    NAME="Private ens224"
    DEVICE="ens224"
    IPADDR="192.168.2.2"
    NETMASK="255.255.255.0"
    HWADDR="00:50:56:2b:fd:bf"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no

Nota bene

  • Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP durante la configurazione (manuale) dell'interfaccia di rete. Tramite l'indirizzo è possibile raggiungere il server nella rete privata. Questo indirizzo IP non può essere instradato verso reti pubbliche.

    Per identificare l'indirizzo IP sono necessarie le seguenti informazioni:

    Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.

    Maschera di sottorete (subnet mask): la maschera di sottorete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o il server) e quale parte classifica la rete stessa.

    È possibile utilizzare queste informazioni per definire l'indirizzo IP con cui accedere al server nella rete privata.

    Esempio:

    Se l'indirizzo di sottorete o l'area di lavoro della rete è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, significa che tutti i computer o i server corrispondono nei primi tre byte. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server a una rete privata, è possibile assegnare, ad esempio, gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.

  • L'editor vi ha una modalità di inserimento e una modalità di comando. È possibile richiamare la modalità di inserimento con il tasto [i]. In questa modalità, i caratteri digitati vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Se si utilizza la modalità di comando, i tasti digitati vengono interpretati come comandi.

  • Per uscire da vi e salvare il file, immetti il seguente comando e premi Invio:

    :wq

  • Riavvia il server per applicare le modifiche. Per farlo, inserisci il seguente comando:

    [root@localhost ~]# systemctl reboot

Controllare la configurazione

Per verificare se l'interfaccia di rete per la rete privata è stata configurata correttamente, effettua un ping dell'indirizzo IP di un altro server assegnato alla rete privata. Esempio:

[root@localhost ~]# ping -c 1 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.037 ms

--- 192.168.2.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.037/0.037/0.037/0.000 ms

Se i pacchetti di dati sono stati  trasmessi al server, significa che l'interfaccia di rete è stata configurata correttamente per la rete privata.

Contenuto