Configurar una red privada para un Servidor Cloud migrado (AlmaLinux 8, AlmaLinux 9 y Rocky Linux 9)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Servidor Cloud migrado
En este artículo te explicamos cómo configurar los ajustes de red en AlmaLinux 8, AlmaLinux 9 y Rocky Linux 9 con el fin de utilizar un Servidor Cloud migrado dentro de una red privada.
En una red privada, los servidores se comunican a través de direcciones IP locales que no se enrutan en Internet. Para poder utilizar un servidor en una red privada, primero debes asignar el servidor en Cloud Panel a la red privada deseada. En cuanto el servidor se haya asignado a la red privada correspondiente, dispondrás de una interfaz de red adicional no configurada. Finalmente, tendrás que configurar esta interfaz de red en el servidor.
Requisitos
- Creaste una red privada.
- Asignaste el servidor deseado a la red privada en Cloud Panel.
- Iniciaste sesión en el servidor como administrador.
- Anotaste las direcciones IPv4 y direcciones IPv6 del servidor.
Nota
Las instrucciones sobre cómo establecer una conexión de red cifrada con tu servidor en una computadora se encuentran en los siguientes artículos:
Establecer una conexión SSH con tu servidor Linux en un equipo con Microsoft Windows
Establecer una conexión SSH con tu servidor Linux en un equipo con Linux
Cómo configurar la interfaz de red para establecer una red privada:
Determinar la interfaz de red
Identifica el nombre de archivo de la interfaz de red. Para ello, introduce el siguiente comando:
[root@localhost ~]# ip addr
Por ejemplo:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00:00:00 brd 00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:17:05:84:c3 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s6
altname ens6
inet 212.227.52.44/32 scope global dynamic noprefixroute eth0
valid_lft 336sec preferred_lft 336sec
inet6 2a02:2479:7:e02::1/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 2a02:2479:7:e02::/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 fe80::1:17ff:fe05:84c3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:25:89:74:09 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s7
altname ens7
inet 10.7.226.14/24 brd 10.7.226.255 scope global dynamic noprefixroute eth1
valid_lft 336sec preferred_lft 336sec
inet6 fe80::3c93:6082:3160:cb40/64 scope link noprefixroute
valid_lft forever preferred_lft forever
En este ejemplo, el nombre de la interfaz de red no configurada para la red privada es eth1.
Mostrar servidores DNS
Para ver los servidores DNS utilizados, introduce el siguiente comando:
[root@localhost ~]# cat /etc/resolv.conf
Estos servidores DNS se muestran en la entrada nameserver.
Por ejemplo:[root@localhost ~]# cat /etc/resolv.conf
# Generado por NetworkManager
nameserver 212.227.123.16
nameserver 212.227.123.17- Anota los servidores DNS.
Configurar la interfaz de red
Utiliza el editor vi para crear el archivo /etc/sysconfig/network-scripts/ifcfg-eth1. Para ello, introduce el siguiente comando:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
Nota
El editor de texto vi tiene un modo de inserción (edición) y un modo de comandos. Puedes acceder al modo de inserción pulsando la tecla i. En este modo, los caracteres introducidos se insertan directamente en el texto. Para acceder al modo de comandos, pulsa la tecla ESC, de esta manera lo que introduzcas con el teclado se interpretará como un comando.
Para poder utilizar un servidor en una red privada, debes asignar manualmente una dirección IP como parte de la configuración manual de la interfaz de red bajo la cual se pueda acceder al servidor en la red privada. Esta dirección IP no puede enrutarse a redes públicas. Para configurar la dirección IP estática deseada, añade la siguiente información:
TYPE=Ethernet
BOOTPROTO=none
NAME=INTERFAZ_DE_RED_DE_LA_RED_PRIVADA
DEVICE=INTERFAZ_DE_RED_DE_LA_RED_PRIVADA
ONBOOT=yes
IPADDR=IP-DIRECCIÓN_DEL_SERVIDOR_EN_LA_RED_PRIVADA
PREFIX=24
GATEWAY=PUERTA_DE_ENLACE_DE_LA_RED_PRIVADA
DNS1=DIRECCIÓN_IP_DEL_SERVIDOR_DNS_1
DNS2=DIRECCIÓN_IP_DEL_SERVIDOR_DNS_2Por ejemplo:
TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.1.2
PREFIX=24
GATEWAY=192.168.1.1
DNS1=212.227.123.16
DNS2=212.227.123.17- Pulsa la tecla [ESC] para salir del modo de entrada.
- Para salir de vi y guardar el archivo, introduce el comando :wq y pulsa Intro.
Para reiniciar la interfaz de red para la red privada, introduce los siguientes comandos:
[root@localhost ~]# nmcli connection reload
[root@localhost ~]# nmcli connection up eth1
Comprobar la configuración de red
Para comprobar si las direcciones IPv4 y direcciones IPv6 deseadas se configuraron correctamente, introduce el comando ip addr show:
root@debian:~# ip addr show
Para comprobar si la interfaz de red para la red privada se configuró correctamente, envía un ping a la dirección IP de otro servidor que esté asignado a la red privada.
Por ejemplo:root@localhost:~# ping -c 1 192.168.1.3
PING 192.168.2.1 (192.168.2.2) 56(84) bytes de datos.
64 bytes desde 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes desde 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes desde 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Cuando los paquetes de datos se envíen al servidor, la interfaz de red se habrá configurado para la red privada.
Nota
Si el servidor deja de ser accesible debido a un error de configuración, puedes conectarte al servidor mediante la consola remota y corregir la configuración. Encontrarás instrucciones sobre cómo hacerlo en el siguiente artículo: