Configurar una red privada para un servidor Cloud (Ubuntu 22.04)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Con una red privada, puedes dividir tu red existente en varias redes lógicas. Esta subdivisión te da mayor flexibilidad cuando quieres asignar tus servidores a segmentos de red individuales.
En una red privada, los servidores se comunican a través de IPs locales que no están enrutadas en Internet.
Servidores Cloud con imagen de Ubuntu 22.04 de IONOS nuevos.
Si creas un servidor Cloud con una imagen de Ubuntu 22.04 de IONOS y seleccionas una red privada existente o una nueva, el nuevo servidor se añade automáticamente a la red privada seleccionada. En cuanto se asigna el servidor recién creado a la red privada deseada, se dispone de una interfaz de red adicional en él, que ya está configurada automáticamente para el uso de la red privada.
Servidor Cloud con imagen ISO de Ubuntu 22.04 y servidor Cloud existente con imagen de Ubuntu 22.04
Si añade un servidor existente a una red privada, deberás configurar manualmente la interfaz de red para acceder a la red privada. Una vez asignado el servidor a la red privada, hay una interfaz de red adicional, no configurada, en el servidor asignado. Esto también se aplica a los Servidores Cloud recién creados con una imagen ISO de Ubuntu 22.04.
Para configurar la interfaz de red para la red privada:
Prerrequisitos
Creaste una red privada.
Asignaste el servidor deseado a la red privada en Cloud Panel.
Compruebe si se utiliza netplan para la configuración de la red
Comprueba si se utiliza netplan para la configuración de la red
Accede al directorio /etc/netplan.
[root@localhost ~]# cd /etc/netplan
Comprueba si ya existe un archivo de configuración en este directorio. Para ello, introduce el siguiente comando:
[root@localhost ~]# ls
Nota
Si el directorio /etc/netplan no existe, netplan no ha sido instalado. En este caso, no instales netplan y sigue los pasos descritos en el siguiente artículo:
Configuración de una red privada para el Servidor Cloud (Debian/Ubuntu)
Consultar la interfaz de red
Consulta los nombres de archivo de la interfaz de red y las direcciones IP utilizadas. Para ello, introduce el siguiente comando:
[root@localhost ~]# ip addr
Ejemplo:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2b:2c:68 brd ff:ff:ff:ff:ff:ff
inet 82.165.76.161/32 brd 212.227.209.26 scope global dynamic ens192
valid_lft 33737sec preferred_lft 33737sec
inet6 fe80::250:56ff:fe2b:2c68/64 scope link
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:50:56:20:cf:11 brd ff:ff:ff:ff:ff:ffEn este ejemplo, el nombre de la interfaz de red es ens192. El nombre de la interfaz de red no configurada para la red privada es ens224.
Anota los nombres de las interfaces de red.
Consultar el servidor DNS por defecto
Para consultar los servidores DNS utilizados, introduce los siguientes comandos:
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers6 -Lv
Los servidores DNS utilizados se muestran al final del mensaje.
Ejemplo:[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
* Trying 169.254.169.254...
* TCP_NODELAY set
* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET /latest/meta_data/dns/nameservers HTTP/1.1
> Host: 169.254.169.254
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 08 Sep 2022 12:19:36 GMT
< Server: Apache
< Strict-Transport-Security: max-age=63072000; includeSubDomains
< Vary: Accept-Encoding
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, X-USER, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers: Error-Msg
< Cache-control: no-cache, no-store, max-age=0
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers: Error-Msg
< Transfer-Encoding: chunked
< Content-Type: text/plain;charset=UTF-8
<
212.227.123.16,212.227.123.17
* Connection #0 to host 169.254.169.254 left intactAnota los servidores DNS. En el ejemplo anterior, los servidores DNS se muestran sobre la línea * Connection #0 to host 169.254.169.254 left intact.
Consultar la puerta de enlace (gateway) para IPv4 e IPv6
Para consultar la puerta de enlace predeterminada (default gateway) de la interfaz activa, introduce los siguientes comandos:
IPv4:[root@localhost ~]# ip route show | grep 'default'
IPv6:
[root@localhost ~]# ip -6 route show | grep 'default'
Anota las direcciones IP de las puertas de enlace (gateways). Estas aparecen directamente después de la parte de default via.
Ejemplos:
Gateway IPv4root@localhost:~# ip route show | grep 'default'
default via 10.255.255.1 dev ens192 proto static onlink
default via 10.255.255.1 dev ens192 proto dhcp src 217.160.141.60 métrica 100Gateway IPv6
root@localhost:~# ip -6 route show | grep 'default'
default via fe80::1 dev ens192 proto ra métrica 100 expires 3sec pref high
default via fe80::1 dev ens192 proto static métrica 1024 pref medium
Configuración estática de las direcciones IPv4 e IPv6 y de la red privada
Comprueba si ya existe un archivo de configuración en este directorio. Para ello, introduce el siguiente comando:
[root@localhost ~]# ls /etc/netplan
Si el archivo 00-Public_network.yaml ya existe en este directorio, ábrelo con el editor vi. Si este archivo no existe, puedes crearlo con el mismo comando. Introduce el siguiente comando:
[root@localhost ~]# sudo vi etc/netplan/00-Public_network.yaml
Si el archivo 01-netcfg.yaml ya existe en este directorio, cámbiale el nombre. Para ello, introduce el siguiente comando reemplazando el texto de ejemplo por el nombre de archivo correspondiente:
[root@localhost ~]# mv ANTIGO_ARCHIVO.yaml 00-Public_network.yaml
Notas
El editor vi tiene un modo de inserción y un modo de comando. Puedes iniciar el modo de inserción con la tecla [i]. En este modo, los caracteres introducidos se insertan inmediatamente en
el texto. Para entrar en el modo de comandos, presiona [ESC]. Cuando se utiliza el modo de comando, las entradas del teclado se interpretan como un comando.Para salir de vi y guardar el archivo, introduce el comando :wq y luego pulsa Enter.
Introduce la siguiente información:
network:
ethernets:
INTERFAZ DE RED:
addresses:
- DIRECCIÓN IPv4 PRINCIPAL/32
- DIRECCIÓN IPv4 ADICIONAL 1/32
- DIRECCIÓN IPv6 PRINCIPAL/64
- DIRECCIÓN IPv6 ADICIONAL 1/64
gateway6: GATEWAY PARA IPv6
nameservers:
addresses:
- DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 1
- DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 1
routes:
- on-link: true
to: default
via: STANDARD-GATEWAY DE LA INTERFAZ DE RED ACTIVA
NOMBRE DE LA INTERFAZ DE RED PRIVADA:
addresses:
- DIRECCIÓN_IP_DEL_SERVIDOR_EN_LA_RED_PRIVADA/32
dhcp4: false
version: 2Ejemplo:
network:
ethernets:
ens192:
addresses:
- 82.165.76.161/32
- 217.160.212.178/32
- 2001:8d8:1801:853c::1/64
- 2001:8d8:1801:853c::2/64
gateway6: fe80::1
nameservers:
addresses:
- 212.227.123.16
routes:
- on-link: true
to: default
via: 10.255.255.1
ens224:
addresses:
- 192.168.2.7/24
dhcp4: false
version: 2Sustituye INTERFAZ DE RED por ens192. A continuación, introduce la dirección IPv4 principal, las direcciones IPv4 adicionales, la dirección IPv6 principal y las direcciones IPv6 adicionales.
Atención
Las sangrías pertenecen a la sintaxis del formato YAML. Por lo tanto, asegúrate de que incluirlas al realizar la configuración. De lo contrario, la configuración no podrá realizarse correctamente y el servidor podría dejar de estar accesible.
Utiliza siempre la barra espaciadora para las sangrías.
Sustituye GATEWAY PARA IPv6 por la puerta de enlace IPv6 anotada.
Sustituye DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 1 y DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 2 por los servidores de nombres comprobados.
Sustituye STANDARD-GATEWAY DE LA INTERFAZ ACTIVA por la puerta de enlace IPv4 anotada.
Sustituye NOMBRE DE LA INTERFAZ DE RED PRIVADA por el nombre de la interfaz de red privada.
Sustituye el marcador de posición DIRECCION_IP_DEL_SERVIDOR_EN _LA_RED_PRIVADA.
Para comprobar el archivo de configuración, introduzce el siguiente comando:
root@localhost:~# netplan --debug apply
Atención
Los cambios que has realizado en el archivo /etc/netplan/01-netcfg.yaml se almacenan en el sistema y deben ser modificados por ti si no son correctos. De lo contrario, el sistema operativo intentará cargarlos después de un reinicio.
Reinicia el servidor para aplicar los cambios. Para ello, introduce el siguiente comando:
systemctl reboot