Centre d'Assistance
Accueil Infrastructures : Serveurs et Cloud Serveurs Cloud migrés

Configurer un réseau privé pour les serveurs Cloud migrés (AlmaLinux 8, AlmaLinux 9 et Rocky Linux 9)

Pour Serveur Cloud migré

Dans cet article, nous vous montrons comment configurer les paramètres réseau dans AlmaLinux 8, AlmaLinux 9 et Rocky Linux 9 pour utiliser un 
Serveur Cloud migré au sein d'un réseau privé.

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, vous devez dans un premier temps attribuer le serveur au réseau privé souhaité dans le Cloud Panel. Dès que le serveur a été attribué au réseau privé souhaité, une interface réseau supplémentaire, non configurée, est disponible sur celui-ci. Vous devez configurer cette interface réseau sur le serveur.

Conditions préalables
  • Vous avez créé un réseau privé.
  • Vous avez attribué le serveur souhaité au réseau privé dans le Cloud Panel.
  • Vous êtes connecté(e) sur le serveur en tant qu'administrateur.
  • Vous avez noté les adresses IPv4 et IPv6 du serveur.
Remarque

Des instructions sur la manière d'établir une connexion réseau cryptée à votre serveur à l'aide de votre ordinateur sont présentées dans les articles suivants :

Établir une connexion SSH à votre serveur Linux sur un ordinateur équipé de Microsoft Windows

Sur un ordinateur Linux, établir une connexion SSH à votre serveur Linux

Pour configurer l'interface réseau afin de mettre en place un réseau privé, procédez comme suit :

Déterminer l'interface réseau

Déterminez le nom de fichier de l'interface réseau. Pour ce faire, saisissez la commande suivante :

[root@localhost ~]# ip addr

Par exemple :

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:17:05:84:c3 brd ff:ff:ff:ff:ff:ff
   altname enp0s6
   altname ens6
   inet 212.227.52.44/32 scope global dynamic noprefixroute eth0
      valid_lft 336sec preferred_lft 336sec
   inet6 2a02:2479:7:e02::1/128 scope global dynamic noprefixroute
      valid_lft 3502sec preferred_lft 2502sec
   inet6 2a02:2479:7:e02::/128 scope global dynamic noprefixroute
      valid_lft 3502sec preferred_lft 2502sec
   inet6 fe80::1:17ff:fe05:84c3/64 scope link noprefixroute
      valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:25:89:74:09 brd ff:ff:ff:ff:ff:ff
   altname enp0s7
   altname ens7
   inet 10.7.226.14/24 brd 10.7.226.255 scope global dynamic noprefixroute eth1
      valid_lft 336sec preferred_lft 336sec
   inet6 fe80::3c93:6082:3160:cb40/64 scope link noprefixroute
      valid_lft forever preferred_lft forever

Dans cet exemple, le nom de l'interface réseau non configurée pour le réseau privé est eth1.

Afficher le serveur DNS

  • Pour afficher les serveurs DNS utilisés, saisissez la commande suivante :

    [root@localhost ~]# cat /etc/resolv.conf

  • Ensuite, les serveurs DNS utilisés sont affichés dans l'entrée nameserver. Par exemple :

    [root@localhost ~]# cat /etc/resolv.conf
    # Généré par NetworkManager
    nameserver 212.227.123.16
    nameserver 212.227.123.17

  • Notez les serveurs DNS.

Configurer l'interface réseau

  • Créez le fichier /etc/sysconfig/network-scripts/ifcfg-eth1 avec l'éditeur vi. Pour cela, saisissez la commande suivante :

    [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

Remarque

L'éditeur vi dispose d'un mode d'insertion et d'un mode de commande ou d'instruction. Vous pouvez accéder au mode d'insertion en appuyant sur la touche [i]. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour accéder au mode commande, appuyez ensuite sur [ESC]. Lorsque vous utilisez le mode commande, vos saisies au clavier sont interprétées comme des commandes.

  • Pour pouvoir utiliser un serveur dans un réseau privé, vous devez attribuer manuellement, dans le cadre de la configuration manuelle de l'interface réseau, une adresse IP sous laquelle le serveur est accessible dans le réseau privé. Cette adresse IP ne peut pas être routée vers les réseaux publics. Pour configurer l'adresse IP statique souhaitée, insérez les informations suivantes :

    TYPE=Ethernet
    BOOTPROTO=none
    NOM=INTERFACE_RÉSEAU_DU_RÉSEAU_PRIVÉS
    DEVICE=INTERFACE_RÉSEAU_DU_RÉSEAU_PRIVÉS
    ONBOOT=yes
    IPADDR=ADRESSE_IP_DU_SERVEUR_DANS_LE_RÉSEAU_PRIVÉ
    PREFIX=24
    GATEWAY=PASSERELLE_DU_RÉSEAU_PRIVÉ
    DNS1=ADRESSE_IP_DU_SERVEUR_DE_NOM_1
    DNS2=ADRESSE_IP_DU_SERVEUR_DE_NOM_2

    Exemple :

    TYPE=Ethernet
    BOOTPROTO=none
    NAME=eth1
    DEVICE=eth1
    ONBOOT=yes
    IPADDR=192.168.1.2
    PREFIX=24
    GATEWAY=192.168.1.1
    DNS1=212.227.123.16
    DNS2=212.227.123.17

  • Appuyez sur la touche [ESC] pour quitter le mode de saisie.
  • Pour quitter vi et enregistrer le fichier, saisissez la commande :wq et appuyez ensuite sur Entrée.

  • Pour redémarrer l'interface réseau pour le réseau privé, saisissez les commandes suivantes :

    [root@localhost ~]# nmcli connection reload
    [root@localhost ~]# nmcli connection up eth1

Vérifier la configuration du réseau

  • Pour vérifier si les adresses IPv4 et IPv6 souhaitées ont été correctement configurées, saisissez la commande ip addr show :

    root@debian:~# ip addr show

  • Pour vérifier si l'interface réseau a été correctement configurée pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé. Exemple :

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
    64 bytes from 192.168.2.2 : icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes from 192.168.2.2 : icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes from 192.168.2.2 : icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 paquets transmis, 3 reçus, 0% de perte de paquets, temps 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Si les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.

Remarque

Si le serveur n'est plus accessible en raison d'une erreur de configuration, vous pouvez vous connecter au serveur à l'aide de la console distante et corriger la configuration. Vous trouverez des instructions à ce sujet dans l'article suivant :

Utiliser la console à distance pour accéder au serveur

Contenu