Configurer un réseau privé pour un serveur cloud (Ubuntu 22.04)

Un réseau privé vous permet de diviser votre réseau existant en plusieurs réseaux logiques. Cette subdivision vous offre une plus grande flexibilité lorsque vous souhaitez attribuer vos serveurs à des segments de réseau individuels.

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet.

Serveur Cloud avec image Ubuntu 22.04 de IONOS que vous recréez

Si vous créez un serveur en nuage avec une image Ubuntu 22.04 de IONOS et que vous sélectionnez un réseau privé existant ou un nouveau réseau privé, le nouveau serveur sera automatiquement ajouté au réseau privé sélectionné. Dès que le serveur nouvellement créé est attribué au réseau privé souhaité, une interface réseau supplémentaire est disponible sur celui-ci, qui est déjà configuré automatiquement pour l'utilisation du réseau privé.

Serveur Cloud avec image ISO Ubuntu 22.04 et serveur cloud existant avec image Ubuntu 22.04

Si vous ajoutez un serveur existant à un réseau privé, vous devez ensuite configurer manuellement l'interface réseau afin de pouvoir accéder au réseau privé. Une fois que le serveur a été attribué au réseau privé, une interface réseau supplémentaire, non configurée, est présente sur le serveur attribué. Ceci est également valable pour les Serveurs Cloud nouvellement créés avec une image ISO Ubuntu 22.04.

Dans cet article, nous vous montrons comment configurer l'interface réseau pour le réseau privé.

Conditions préalables

Vous avez créé un réseau privé.
Vous avez attribué le serveur souhaité au réseau privé dans le Cloud Panel.

Vérifier si netplan est utilisé pour la configuration du réseau

Pour vérifier si votre serveur utilise déjà netplan pour la configuration du réseau, procédez comme suit :

Allez dans le répertoire /etc/netplan.
[root@localhost ~]# cd /etc/netplan
Vérifiez qu'il n'y a pas déjà un fichier de configuration dans ce répertoire. Pour cela, saisissez la commande suivante :
[root@localhost ~]# ls

Remarque

Si le répertoire /etc/netplan n'existe pas, cela signifie que netplan n'a pas été installé. Dans ce cas, n'installez pas Netplan, mais suivez dans ce cas les étapes décrites dans l'article suivant :

Configurer un réseau privé pour un Serveur Cloud (Debian/Ubuntu)

Déterminer l'interface réseau

Déterminez les noms de fichiers des interfaces réseau et les adresses IP utilisées. Pour cela, saisissez la commande suivante :
[root@localhost ~]# ip addr
Exemple :
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2b:2c:68 brd ff:ff:ff:ff:ff:ff
inet 82.165.76.161/32 brd 212.227.209.26 scope global dynamic ens192
   valid_lft 33737sec preferred_lft 33737sec
inet6 fe80::250:56ff:fe2b:2c68/64 scope link
   valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:50:56:20:cf:11 brd ff:ff:ff:ff:ff:ff
Dans cet exemple, le nom de l'interface réseau est ens192. Le nom de l'interface réseau non configurée pour le réseau privé est ens224.
Notez les noms des interfaces réseau.

Afficher le serveur DNS par défaut

Pour afficher les serveurs DNS utilisés, saisissez les commandes suivantes :
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers6 -Lv
Ensuite, les serveurs DNS utilisés sont affichés à la fin de la sortie. Exemple :
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
* Trying 169.254.169.254...
* TCP_NODELAY set
* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET /latest/meta_data/dns/nameservers HTTP/1.1
> Host : 169.254.169.254
> User-Agent : curl/7.61.1
> Accept : */*
>
< HTTP/1.1 200 OK
< Date : Thu, 08 Sep 2022 12:19:36 GMT
< Serveur : Apache
< Strict-Transport-Security : max-age=63072000 ; includeSubDomains
< Vary : Accept-Encoding
< Access-Control-Allow-Origin : *
< Access-Control-Allow-Headers : X-TOKEN, X-HASH, X-MICROTIME, X-USER, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods : PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers : Error-Msg
< Cache-control : no-cache, no-store, max-age=0
< Access-Control-Allow-Origin : *
< Access-Control-Allow-Headers : X-TOKEN, X-HASH, X-MICROTIME, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods : PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers : Error-Msg
< Transfer-Encoding : chunked
< Content-Type : text/plain;charset=UTF-8
<
212.227.123.16,212.227.123.17
* Connection #0 to host 169.254.169.254 left intact
Notez les serveurs DNS. Dans l'exemple ci-dessus, les serveurs DNS sont affichés au-dessus de la ligne * Connection #0 to host 169.254.169.254 left intact.

Afficher la passerelle pour IPv4 et IPv6

Pour afficher la passerelle par défaut de l'interface active, saisissez les commandes suivantes :

IPv4 :
[root@localhost ~]# ip route show | grep 'default'
IPv6 :
[root@localhost ~]# ip -6 route show | grep 'default'
.
Notez les adresses IP des passerelles. Elles sont listées directement après la partie default via. Exemples :

IPv4 Gateway
root@localhost:~# ip route show | grep 'default'
default via 10.255.255.1 dev ens192 proto static onlink
default via 10.255.255.1 dev ens192 proto dhcp src 217.160.141.60 metric 100
IPv6 Gateway
root@localhost:~# ip -6 route show | grep 'default'
default via fe80::1 dev ens192 proto ra metric 100 expires 3sec pref high
default via fe80::1 dev ens192 proto static metric 1024 pref medium

Configuration statique des adresses IPv4 et IPv6 et du réseau privé

Vérifiez qu'il n'y a pas déjà un fichier de configuration dans le répertoire ci-dessous. Pour cela, saisissez la commande suivante :
[root@localhost ~]# ls /etc/netplan
Si le fichier 00-Public_network.yaml se trouve dans ce répertoire, ouvrez-le avec l'édito vi. Si ce fichier n'existe pas, vous pouvez le créer avec la même commande. Pour cela, saisissez la commande suivante :
[root@localhost ~]# sudo vi etc/netplan/00-Public_network.yaml
Si le fichier 01-netcfg.yaml se trouve dans ce répertoire, renommez-le. Pour cela, saisissez la commande suivante et remplacez les caractères génériques.
[root@localhost ~]# mv ANCIEN_FICHIER_DE_CONFIGURATION.yaml 00-Public_network.yaml

Remarques

L'éditeur vi dispose d'un mode d'insertion et d'un mode commande. Vous pouvez accéder au mode d'insertion en appuyant sur la touche [i]. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour accéder au mode commande, appuyez ensuite sur [ESC]. Lorsque vous utilisez le mode commande, vos saisies au clavier sont interprétées comme des commandes.
Pour quitter vi et enregistrer le fichier, entrez la commande :wq, puis appuyez sur Entrée.

Ajoutez les informations suivantes :
network:
ethernets:
    INTERFACE RESEAU:
   addresses:
   - ADRESSE-IPv4-PRINCIPALE/32
   - ADRESSE-IPv4-SUPPLEMENTAIRE/ 1/32
   - ADRESSE-IPv6-PRINCIPALE//64
   - ADRESSE-IPv6-SUPPLEMENTAIRE 1/64
   gateway6: PASSERELLE POUR IPv6
   nameservers:
   addresses:
   - ADRESSE-IP DU SERVEUR DE NOM 1
   - ADRESSE-IP DU SERVEUR DE NOM 2
   routes:
   - on-link: true
   to: default
   via: PASSERELLE PAR DEFAUT DE LINTERFACE ACTIVE
   NOM_DE_LINTERFACE_RESEAU_PRIVE:
   addresses:
   - ADRESSE-IP_DU_SERVEUR_DANS_LE_RESEAU_PRIVE/32
   dhcp4: false
version: 2

Exemple :
network:
ethernets:
ens192:
addresses:
   - 82.165.76.161/32
   - 217.160.212.178/32
   - 2001:8d8:1801:853c::1/64
   - 2001:8d8:1801:853c::2/64
gateway6: fe80::1
nameservers:
addresses:
   - 212.227.123.16
routes:
   - on-link: true
to: default
   via: 10.255.255.1
   ens224:
   addresses:
    - 192.168.2.7/24
   dhcp4: false
version: 2
Remplacez le caractère générique INTERFACE RESEAU par le périphérique d'interface ens192. Saisissez ensuite l'adresse IPv4 principale et les adresses IPv4 supplémentaires ainsi que l'adresse IPv6 principale et les adresses IPv6 supplémentaires. Pour ce faire, remplacez les caractères génériques.

Attention

L'indentation fait partie de la syntaxe du format YAML. Veillez donc à ce qu'elle soit correctement respectée. Dans le cas contraire, la configuration ne peut pas être reprise correctement et le serveur peut ne plus être accessible.
Utilisez toujours la barre d'espace pour les indentations.

Remplacez le caractère générique PASSERELLE POUR IPv6 par la passerelle IPv6 déterminée.
Remplacez les caractères génériques ADRESSE IP DU SERVEUR DE NOM 1 et ADRESSE IP DU SERVEUR DE NOM 2 par les serveurs de noms déterminés.
Remplacez le caractère générique PASSERELLE PAR DEFAUT DE L'INTERFACE ACTIVE par la passerelle IPv4 déterminée.
Remplacez le caractère générique NOM_DE_LINTERFACE_RESEAU_PRIVE par le nom de l'interface réseau privée.
Remplacez le caractère de remplacement ADRESSE-IP_DU_SERVEUR_DANS_LE_RESEAU_PRIVE.
Pour vérifier le fichier de configuration, saisissez la commande suivante :
root@localhost:~# netplan --debug apply

Attention

Les modifications que vous avez effectuées dans le fichier de configuration restent valables et vous devez les modifier si elles ne sont pas correctes. Dans le cas contraire, le système d'exploitation tentera de les charger après un redémarrage.

Effectuez un redémarrage du serveur pour que les modifications soient prises en compte. Pour cela, saisissez la commande suivante :
systemctl reboot

Contenu

Vérifier si netplan est utilisé pour la configuration du réseau
Déterminer l'interface réseau
Afficher le serveur DNS par défaut
Afficher la passerelle pour IPv4 et IPv6
Configuration statique des adresses IPv4 et IPv6 et du réseau privé
Haut de page