Configurar manualmente una red privada en el servidor Cloud (CentOS 7 y CentOS 8)

Con una red privada puede dividir su red existente en varias redes lógicas. Esta subdivisión le ofrece una mayor flexibilidad a la hora de asignar sus servidores a segmentos de red individuales.

En una red privada, los servidores se comunican a través de IPs locales que no están enrutadas en Internet.

Al crear un servidor y seleccionar una red privada existente o una nueva, el nuevo servidor se añade automáticamente a la red privada seleccionada. En este caso, el servidor también se configura automáticamente para utilizar la red privada. Si añade un servidor existente a una red privada, deberá configurar manualmente la interfaz de red para acceder a la red privada. Tan pronto como el servidor ha sido asignado a la red privada, una interfaz de red adicional no configurada está disponible en el servidor asignado.

Para configurar la red privada, necesita la dirección de subred, la máscara de subred correspondiente, así como la dirección MAC y el nombre de la interfaz de red adicional no configurada. A continuación, puede utilizar estos datos para configurar la interfaz de red para la red privada.

Cómo configurar la interfaz de red para la red privada:

• En el área Red > Red privada, activa la red privada deseada.

• Anota la dirección de subred y la máscara de subred. Éstos se visualizan en el área de Configuración.

• Inicia sesión en el servidor como administrador.

• Para llamar a la dirección MAC y el nombre de la interfaz de red para la red privada, introduce el siguiente comando:

  root@example.com:~# ip addr

  Ejemplo:

  [root@localhost ~]# ip addr
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
      inet 127.0.0.1/8 scope host lo
         valid_lft forever preferred_lft forever
      inet6 ::1/128 scope host
         valid_lft forever preferred_lft forever
  2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
      link/ether 00:50:56:02:97:b9 brd ff:ff:ff:ff:ff:ff
      inet 82.165.98.89/32 brd 82.165.98.89 scope global dynamic ens192
         valid_lft 30606sec preferred_lft 30606sec
      inet6 fe80::250:56ff:fe02:97b9/64 scope link
         valid_lft forever preferred_lft forever
  3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
      link/ether 00:50:56:2c:71:3d brd ff:ff:ff:ff:ff:ff
      inet 192.168.1.0/24 brd 192.168.1.255 scope global noprefixroute ens224
         valid_lft forever preferred_lft forever
      inet6 fe80::250:56ff:fe2c:713d/64 scope link
  forever preferred_lft forever

  En este ejemplo, el nombre de la interfaz de red no configurada para la red privada es ens224. La dirección MAC es 00:50:56:2c:71:3d.

• Anota el nombre de la interfaz de red no configurada para la red privada y la dirección MAC.

Para poder utilizar un servidor en una red privada, debes asignar manualmente una dirección IP al servidor de la red privada como parte de la configuración manual de la interfaz de red. Esta dirección IP no puede ser enrutada a redes públicas.

Para definir la dirección IP, necesitas la siguiente información:

• Dirección de subred: En este caso, la dirección de subred especifica la red privada.
• Máscara de subred: La máscara de subred especifica qué parte de la dirección IP se utiliza para identificar el host (o servidor) y qué parte clasifica la propia red.

Puedes utilizar esta información para definir la dirección IP en la que el servidor debe ser accesible en la red privada.

Ejemplo:

Si la dirección de subred o rango de red definido es 192.168.1.0 y se utiliza la máscara de subred 255.255.255.0, esto significa que todos las computadoras o servidores de los tres primeros bytes coinciden. En este ejemplo, puedes utilizar un máximo de 254 direcciones de host (192.168.1.1 a 192.168.1.254). Si has asignado 2 servidores a una red privada, puedes asignar las direcciones IP 192.168.1.1 y 192.168.1.2 a los servidores respectivos.

• Abre el directorio /etc/sysconfig/network-scripts.

• Crea el archivo de configuración para la interfaz no configurada con el editor vi.
  
  El nombre de archivo de esta interfaz tiene el siguiente formato:

  ifcfg-[NOMBRE_DE_LA_INTERFAZ]

  Ejemplo:

  root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-ens224

• Para configurar la red privada, introduzca la siguiente información:

  NAME="Private [NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
  DEVICE="[NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
  IPADDR="[DIRECCION_IP_DEL_SERVIDOR_EN_LA_RED_PRIVADA]"
  NETMASK="[MÁSCARA_DE_SUBRED_DE_LA_RED_PRIVADA]"
  HWADDR="[DIRECCIÓN_MAC]"
  BOOTPROTO="none"
  ONBOOT="yes"
  USERCTL="no"

  Ejemplo: 

  NAME="Private ens224"
  DEVICE="ens224"
  IPADDR="192.168.1.1"
  NETMASK="255.255.255.0"
  HWADDR="00:50:56:2c:71:3d"
  BOOTPROTO="none"
  ONBOOT="yes"
  USERCTL="no"

• Para salir de vi y guardar el archivo, escriba el siguiente comando y luego presione Enter:

  wq

• Para reiniciar la interfaz de red para la red privada, escriba el siguiente comando:
  
  CentOS 7

  root@example.com: ifup[NOMBRE_DE_LA_INTERFAZ]

  Ejemplo

  : ifup ifcfg-ens224

  CentOS 8

  nmcli connection reload

Para verificar que la interfaz de red está configurada correctamente para la red privada, envía un ping a la dirección IP de otro servidor asignado a la red privada.

Ejemplo:

[root@localhost ~]# ping -c 1 192.168.1.1
PING 192.168.1.4 (192.168.1.4) 56(84) bytes of data.
64 bytes from 192.168.1.4: icmp_seq=1 ttl=64 time=0.019 ms

--- 192.168.1.4 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.019/0.019/0.019/0.000 ms

Cuando los paquetes de datos se entregan al servidor, se ha configurado la interfaz de red para la red privada.