Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud

Configurar una red privada para un Servidor Cloud migrado (Ubuntu 20.04, 22.04, 24.04 y Debian 12 con Netplan)

Servidor Cloud migrado

En este artículo te explicamos cómo configurar los ajustes de red en Ubuntu 20.04, 22.04, 24.04 y Debian 12 con Netplan para utilizar un Servidor Cloud migrado dentro de una red privada.

En una red privada, los servidores se comunican a través de direcciones IP locales que no están enrutadas en Internet. Para poder utilizar un servidor en una red privada, primero debes asignar el servidor en Cloud Panel a la red privada deseada. En cuanto el servidor se haya asignado a la red privada pertinente, dispondrás de una interfaz de red adicional no configurada. Finalmente, tendrás que configurar esta interfaz de red en el servidor.

Requisitos
  • Creaste una red privada.
  • Asignaste el servidor deseado a la red privada en Cloud Panel.
  • Iniciaste sesión en el servidor como administrador.
  • Anotaste las direcciones IPv4 y direcciones IPv6 del servidor.
Nota

Las instrucciones sobre cómo establecer una conexión de red cifrada con tu servidor en una computadora se encuentran en los siguientes artículos:

Establecer una conexión SSH con tu servidor Linux en un equipo con Microsoft Windows

Establecer una conexión SSH con tu servidor Linux en un equipo con Linux

Cómo configurar la interfaz de red para establecer una red privada:

Comprobar si se utiliza netplan para la configuración de red

Para comprobar si tu servidor ya utiliza netplan para la configuración de red, introduce el siguiente comando:

  • Ve al directorio /etc/netplan.

    [root@localhost ~]# cd /etc/netplan

  • Comprueba si ya existe un archivo de configuración en este directorio. Para ello, introduce el siguiente comando:

    [root@localhost ~]# ls

  • Anota el nombre del archivo de configuración.

Determinar la interfaz de red

Puedes identificar el nombre de archivo de la interfaz de red introduciendo el siguiente comando:

[root@localhost ~]# ip addr

Por ejemplo:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00:00:00 brd 00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:37:83:4d:66 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s6
inet 85.215.124.167/32 metric 100 scope global dynamic ens6
valid_lft 374sec preferred_lft 374sec
inet6 2a02:2479:7:e00::/128 scope global dynamic noprefixroute
valid_lft 3079sec preferred_lft 2079sec
inet6 2a02:2479:7:e00::1/128 scope global dynamic noprefixroute
valid_lft 3079sec preferred_lft 2079sec
inet6 fe80::1:37ff:fe83:4d66/64 scope link
valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:bb:ea:2f:f9 brd ff:ff:ff:ff:ff:ff
altname enp0s7
inet 10.7.226.13/24 metric 100 brd 10.7.226.255 scope global dynamic ens7
valid_lft 377sec preferred_lft 377sec
inet6 fe80::1:bbff:feea:2ff9/64 scope link
valid_lft forever preferred_lft forever

En este ejemplo, el nombre de la interfaz de red no configurada para la red privada es ens7.

Mostrar puerta de enlace para direcciones IPv4 y direcciones IPv6

  • Para mostrar la puerta de enlace predeterminada de la interfaz activa, introduce el siguiente comando:

    IPv4:

    root@ubuntu:~# ip route show | grep 'default'


    IPv6:

    root@ubuntu:~# ip -6 route show | grep 'default'

  • Anota las direcciones IP de las puertas de enlace. Estas aparecen directamente después de «default via»

    Por ejemplo:

    Puerta de enlace IPv4

    root@ubuntu:~# ip route show | grep 'default' default via 195.20.234.1 dev ens6 proto dhcp src 195.20.234.94 metric 100


    Puerta de enlace IPv6

    root@ubuntu:~# ip -6 route show | grep 'default' default via fe80::1 dev ens192 proto ra metric 100 expires 4sec pref high

    En este ejemplo, fe80::1 es la puerta de enlace IPv6.

Mostrar servidores DNS predefinidos

  • Para mostrar los servidores DNS utilizados, introduce el siguiente comando:

    [root@localhost ~]# resolvectl --no-pager |grep Server

  • Los servidores DNS utilizados se muestran al final de la salida.

    Por ejemplo:

    [root@localhost ~]# resolvectl --no-pager |grep Server
    Servidor DNS actual: 212.227.123.16
    Servidores DNS: 212.227.123.16 212.227.123.17

  • Anota los servidores DNS.

Configurar la interfaz de red

  • Comprueba si ya existe un archivo de configuración en este directorio. Para ello, introduce los siguientes comandos:

    [root@localhost ~]# cd /etc/netplan

    [root@localhost ~]# ls /etc/netplan

  • Si hay un archivo de configuración en este directorio, cámbiale el nombre. Para ello, introduce el siguiente comando y sustituye los marcadores de posición.

    root@localhost ~]# mv ARCHIVO_DE_CONFIGURACIÓN_ANTIGUO.yaml ARCHIVO_DE_CONFIGURACIÓN_ANTIGUO.yaml.old

    Por ejemplo:

    [root@localhost ~]# mv 50-cloud-init.yaml 50-cloud-init.yaml.old

Importante

Si el directorio contiene el archivo 00-Public_network.yaml, no le cambies el nombre, ya que este archivo es necesario para la red pública.

  • Crea el archivo /etc/netplan/01-netcfg.yaml con el editor vi. Para ello, introduce el siguiente comando:

    [root@localhost ~]# vi etc/netplan/01-netcfg.yaml

     

Nota

El editor de texto vi tiene un modo de inserción (edición) y un modo de comandos. Puedes acceder al modo de inserción pulsando la tecla i. En este modo, los caracteres introducidos se insertan directamente en el texto. Para acceder al modo de comandos, pulsa la tecla ESC, de esta manera, lo que introduzcas con el teclado se interpretará como un comando.

  • Para poder utilizar un servidor en una red privada, debes asignar manualmente una dirección IP como parte de la configuración manual de la interfaz de red bajo la cual se pueda acceder al servidor en la red privada. Esta dirección IP no puede enrutarse a redes públicas. Para configurar la dirección IP estática deseada, añade la siguiente información:

    network:
    version: 2
    renderer: networkd
    ethernets:
    NETWORKINTERFACE:
    addresses:
    - DIRECCIÓN IPv4 PRINCIPAL/32
    - DIRECCIÓN IPv4 ADICIONAL/32
    - DIRECCIÓN IPv6 PRINCIPAL/64
    - DIRECCIÓN IPv6 ADICIONAL/64
    nameservers:
    direcciones:
    -DIRECCIÓN IP DEL SERVIDOR DNS 1
    -DIRECCIÓN IP DEL SERVIDOR DNS 2
    rutas:
    - on-link: true
    to: default
    via: STANDARD GATEWAY DE LA INTERFAZ ACTIVA 
    INTERFAZ_ACTIVA_DE_LA_RED_PRIVADA:
    dhcp4: no
    addresses:
    - DIRECCIÓN_IP_DEL_SERVIDOR_EN_LA_INTERFAZ_PRIVADA/24
    servidores DNS:
    direcciones:
    - DIRECCIÓN IP DEL SERVIDOR DNS 1
    - DIRECCIÓN IP DEL SERVIDOR DNS 2

    Por ejemplo:

    network:
    version: 2
    renderer: networkd
    ethernets:
    ens6:
    direcciones:
    - 85.215.124.167/32
    - 212.227.250.35/32
    - 2a02:2479:7:e00::1/64
    - 2a02:2479:7:e00::/64
    servidores de nombres:
    direcciones:
    - 212.227.123.16
    - 212.227.123.17
    rutas:
    - on-link: true
    a: por defecto
    vía: 10.255.255.1
    ens7:
    dhcp4: no
    direcciones:
    - 192.168.1.2/24
    nameservers:
    direcciones:
    - 212.227.123.16
    - 212.227.123.17

  • Pulsa la tecla [ESC] para salir del modo de entrada.
  • Para salir de vi y guardar el archivo, introduce el comando :wq y pulsa Intro.

  • Para cambiar las autorizaciones del nuevo archivo de configuración de modo que el archivo solamente pueda ser leído y modificado por la cuenta root, adapta el siguiente comando y pulsa Intro:

    root@localhost:~# sudo chmod 600 /etc/netplan/ARCHIVO_DE_CONFIGURACION.yaml

    Por ejemplo:

    root@localhost:~# sudo chmod 600 /etc/netplan/01-netcfg.yaml

  • Para comprobar el archivo de configuración, introduce el siguiente comando:

    root@localhost:~# netplan --debug aplicar

Ahora, el servidor es accesible en la red privada.

Comprobar la configuración de red

  • Para comprobar si las direcciones IPv4 y direcciones IPv6 deseadas se han configurado correctamente, introduce el comando ip addr show:

    root@debian:~# ip addr show

  • Para comprobar si la interfaz de red para la red privada se ha configurado correctamente, envía un ping a la dirección IP de otro servidor que esté asignado a la red privada. 

    Por ejemplo:

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes de datos.
    64 bytes desde 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes desde 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes desde 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Cuando los paquetes de datos se envíen al servidor, la interfaz de red se habrá configurado para la red privada.

Nota

Si el servidor deja de ser accesible debido a un error de configuración, puedes conectarte al servidor mediante la consola remota y corregir la configuración. Encontrarás instrucciones sobre cómo hacerlo en el siguiente artículo:

Utilizar la consola remota para acceder al servidor

Contenido