Configurar una red privada para un servidor Cloud (CentOS Stream 8 y 9)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Para CentOS Stream 8 y CentOS Stream 9
En una red privada, los servidores se comunican a través de direcciones IP locales que no están enrutadas en Internet. Para utilizar un servidor en una red privada, debes configurar la interfaz de red en el servidor.
Para configurar la interfaz de red de la red privada:
Prerrequisitos
- Creaste una red privada.
Asignaste el servidor deseado a la red privada en Cloud Panel.
Determinar la dirección de subred y la máscara de subred de la red privada
Activa la red privada deseada en la sección Red > Red privada.
Anota la dirección de subred y la máscara de subred. Estas se muestran en el área de Configuración.
Configurar la interfaz de red privada
Inicia sesión en el servidor.
Si el servidor está asignado a una red privada, existe una interfaz de red adicional no configurada en el servidor asignado. Para mostrarlo, introduce el siguiente comando:
[root@localhost ~]# ip addr
Ejemplo:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2d:ff:ae brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 217.160.29.162/32 scope global dynamic noprefixroute ens192
valid_lft 24491sec preferred_lft 24491sec
inet6 fe80::250:56ff:fe2d:ffae/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2b:fd:bf brd ff:ff:ff:ff:ff:ff
altname enp19s0
inet6 fe80::3766:8db9:43a9:bc87/64 scope link noprefixroute
valid_lft forever preferred_lft foreverAnota el nombre de la interfaz de red no configurada para la red privada y la dirección MAC. En el ejemplo anterior, el nombre de la interfaz de red no configurada para la red privada es ens224. La dirección MAC es 00:50:56:2b:fd:bf.
Utiliza vi para crear el archivo de configuración de la interfaz no configurada. Ejemplo:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Para configurar la red privada, introduce la siguiente información:
NAME="Private [NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
DEVICE="[NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
IPADDR="[DIRECCIÓN_IP_DEL_SERVIDOR_EN_LA_RED_PRIVADA]"
NETMASK="[MASCARA_DE_SUBRED_DE_LA_RED_PRIVADA]"
HWADDR="[DIRECCIÓN_MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Ejemplo:
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2b:fd:bf"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"
Notas
Para poder utilizar un servidor en una red privada, se debe asignar manualmente una dirección IP durante la configuración manual de la interfaz de red a través de la cual se puede acceder al servidor en la red privada. Esta dirección IP no puede ser enrutada a redes públicas.
Necesitas la siguiente información para definir la dirección IP:
Dirección de subred: la dirección de subred especifica en este caso la red privada.
Máscara de subred: la máscara de subred especifica qué parte de la dirección IP se utiliza para identificar el host (o servidor) y qué parte clasifica la red en sí.
Con esta información se puede definir la dirección IP a través de la cual el servidor debe ser accesible en la red privada.
Ejemplo:
Si la dirección de subred definida o el área de trabajo de la red definida es 192.168.1.0 y se utiliza la máscara de subred 255.255.255.0, esto significa que todos los ordenadores o servidores coinciden en los tres primeros bytes. En este ejemplo, puedes utilizar un máximo de 254 direcciones de host (de 192.168.1.1 a 192.168.1.254). Si asignaste 2 servidores a una red privada, puedes asignar, por ejemplo, las direcciones IP 192.168.1.1 y 192.168.1.2 a los respectivos servidores.El editor vi tiene un modo de inserción y un modo de comando. Puedes iniciar el modo de inserción con la tecla [i]. En este modo, los caracteres introducidos se insertan inmediatamente en el texto. Para entrar en el modo de comandos, presiona ESC. Cuando se utiliza el modo de comando, las entradas del teclado se interpretan como un comando.
Para salir de vi y guardar el archivo, introduce el siguiente comando y pulsa Enter:
:wq
Reinicia el servidor para aplicar los cambios. Para ello, introduce el siguiente comando:
[root@localhost ~]# systemctl reboot
Comprobar la configuración
Para comprobar si la interfaz de red se ha configurado correctamente para la red privada, haz un ping a la dirección IP de otro servidor asignado a la red privada.
Ejemplo:
[root@localhost ~]# ping -c 1 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.037 ms
--- 192.168.2.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.037/0.037/0.037/0.000 ms
Si los paquetes de datos son entregados al servidor significa que la interfaz de red está configurada para la red privada.