Centre d'Assistance
Accueil Infrastructures : Serveurs et Cloud Serveurs Cloud migrés

Configurer un réseau privé pour les serveurs Cloud migrés (Ubuntu 20.04, 22.04, 24.04 et Debian 12 avec Netplan)

Pour Serveur Cloud migré

Dans cet article, nous vous montrons comment configurer les paramètres réseau avec Netplan dans Ubuntu 20.04, 22.04, 24.04 et Debian 12 afin d'utiliser un Serveur Cloud migré au sein d'un réseau privé.

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, vous devez tout d'abord attribuer le serveur au réseau privé souhaité dans Cloud Panel. Dès que le serveur a été attribué au réseau privé souhaité, une interface réseau supplémentaire, non configurée, est disponible sur celui-ci. Vous devez configurer cette interface réseau sur le serveur.

Conditions préalables
  • Vous avez créé un réseau privé.
  • Vous avez attribué le serveur souhaité au réseau privé dans le Cloud Panel.
  • Vous êtes connecté(e) sur le serveur en tant qu'administrateur.
  • Vous avez noté les adresses IPv4 et IPv6 du serveur.
Remarque

Des instructions sur la manière d'établir une connexion réseau cryptée à votre serveur à l'aide de votre ordinateur sont présentées dans les articles suivants :

Établir une connexion SSH à votre serveur Linux sur un ordinateur équipé de Microsoft Windows

Sur un ordinateur Linux, établir une connexion SSH à votre serveur Linux

Pour configurer l'interface réseau afin de mettre en place un réseau privé, procédez comme suit :

Vérifier si netplan est utilisé pour la configuration du réseau

Pour vérifier si votre serveur utilise déjà netplan pour la configuration du réseau, saisissez la commande suivante :

  • Allez dans le répertoire /etc/netplan.

    [root@localhost ~]# cd /etc/netplan

  • Vérifiez qu'il n'y a pas déjà un fichier de configuration dans ce répertoire. Pour cela, saisissez la commande suivante :

    [root@localhost ~]# ls

  • Notez le nom du fichier de configuration.

Déterminer l'interface réseau

Déterminez le nom de fichier de l'interface réseau. Pour cela, saisissez la commande suivante :

[root@localhost ~]# ip addr

Par exemple :

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host noprefixroute
      valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:37:83:4d:66 brd ff:ff:ff:ff:ff:ff
   altname enp0s6
   inet 85.215.124.167/32 metric 100 scope global dynamic ens6
      valid_lft 374sec preferred_lft 374sec
   inet6 2a02:2479:7:e00::/128 scope global dynamic noprefixroute
      valid_lft 3079sec preferred_lft 2079sec
   inet6 2a02:2479:7:e00::1/128 scope global dynamic noprefixroute
      valid_lft 3079sec preferred_lft 2079sec
   inet6 fe80::1:37ff:fe83:4d66/64 scope link
      valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:bb:ea:2f:f9 brd ff:ff:ff:ff:ff:ff
   altname enp0s7
   inet 10.7.226.13/24 metric 100 brd 10.7.226.255 scope global dynamic ens7
      valid_lft 377sec preferred_lft 377sec
   inet6 fe80::1:bbff:feea:2ff9/64 scope link
      valid_lft forever preferred_lft forever

Dans cet exemple, le nom de l'interface réseau non configurée pour le réseau privé est ens7.

Afficher la passerelle pour IPv4 et IPv6

  • Pour afficher la passerelle par défaut de l'interface active, saisissez la commande suivante :

    IPv4 :

    root@ubuntu:~# ip route show | grep 'default'


    IPv6 :

    root@ubuntu:~# ip -6 route show | grep 'default'

  • Notez les adresses IP des passerelles. Elles sont listées directement après la partie default via. Exemple :

    Passerelle IPv4

    root@ubuntu:~# ip route show | grep 'default' default via 195.20.234.1 dev ens6 proto dhcp src 195.20.234.94 metric 100


    Passerelle IPv6

    root@ubuntu:~# ip -6 route show | grep 'default' default via fe80::1 dev ens192 proto ra metric 100 expires 4sec pref high

    Dans cet exemple, fe80::1 est la passerelle IPv6.

Afficher le serveur DNS par défaut

  • Pour afficher les serveurs DNS utilisés, saisissez la commande suivante :

    [root@localhost ~]# resolvectl --no-pager |grep Server

  • Ensuite, les serveurs DNS utilisés sont affichés à la fin de la sortie. Exemple :

    [root@localhost ~]# resolvectl --no-pager |grep Server
    Current DNS Server: 212.227.123.16
            DNS Servers: 212.227.123.16 212.227.123.17

  • Notez les serveurs DNS.

Configurer l'interface réseau

  • Vérifiez qu'il n'y a pas déjà un fichier de configuration dans ce répertoire. Pour ce faire, saisissez les commandes suivantes :

    [root@localhost ~]# cd /etc/netplan

    [root@localhost ~]# ls /etc/netplan

  • Si un fichier de configuration se trouve dans ce répertoire, renommez-le. Pour ce faire, saisissez la commande suivante et remplacez les caractères génériques.

    root@localhost ~]# mv ANCIEN_FICHIER_DE_CONFIGURATION.yaml ANCIEN_FICHIER_DE_CONFIGURATION.yaml.old

    Exemple :

    [root@localhost ~]# mv 50-cloud-init.yaml 50-cloud-init.yaml.old

Attention

Si le répertoire contient le fichier 00-Public_network.yaml, ne le renommez pas, car ce fichier est nécessaire pour le réseau public.

  • Créez le fichier /etc/netplan/01-netcfg.yaml avec l'éditeur vi. Pour cela, saisissez la commande suivante :

    [root@localhost ~]# vi etc/netplan/01-netcfg.yaml

     

Remarque

L'éditeur vi dispose d'un mode d'insertion et d'un mode de commande ou d'instruction. Vous pouvez accéder au mode d'insertion en appuyant sur la touche [i]. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour accéder au mode commande, appuyez ensuite sur [ESC]. Lorsque vous utilisez le mode commande, vos saisies au clavier sont interprétées comme des commandes.

  • Pour pouvoir utiliser un serveur dans un réseau privé, vous devez attribuer manuellement, dans le cadre de la configuration manuelle de l'interface réseau, une adresse IP sous laquelle le serveur est accessible dans le réseau privé. Cette adresse IP ne peut pas être routée vers les réseaux publics. Pour configurer l'adresse IP statique souhaitée, insérez les informations suivantes :

    network:
     version: 2
     renderer: networkd
     ethernets:
        INTERFACE_RÉSEAU:
         addresses:
          - ADRESSE IPv4 PRINCIPALE/32
          - ADRESSE IPv4 SUPPLÉMENTAIRE/32
          - ADRESSE IPv6 PRINCIPALE/64
          -ADRESSE IPv6 SUPPLÉMENTAIRE_1/64
        nameservers:
         addresses:
          -ADRESSE IP DU SERVEUR DE NOM 1
          -ADRESSE IP DU SERVEUR DE NOM 2
        routes:
         - on-link : true
         to: default
         via: PASSERELLE_STANDARD_DE_L_INTERFACE_RÉSEAU_ACTIVE_DU_RÉSEAU_PRIVÉ :
        dhcp4: no
        addresses:
         - ADRESSE_IP_DU_SERVEUR_EN_RÉSEAU_PRIVÉ/24
        nameservers:
         addresses:
           - ADRESSE IP DU SERVEUR DE NOMS 1
           - ADRESSE IP DU SERVEUR DE NOMS 2

    Exemple :

    network:
     version: 2
     renderer: networkd
     ethernets:
       ens6:
         addresses:
           - 85.215.124.167/32
           - 212.227.250.35/32
           - 2a02:2479:7:e00::1/64
           - 2a02:2479:7:e00::/64
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17
         routes:
           - on-link: true
             to: default
             via: 10.255.255.1
       ens7:
         dhcp4: no
         addresses:
           - 192.168.1.2/24
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17

  • Appuyez sur la touche [ESC] pour quitter le mode de saisie.
  • Pour quitter vi et enregistrer le fichier, saisissez la commande :wq et appuyez ensuite sur Entrée.

  • Pour modifier les autorisations du nouveau fichier de configuration de sorte que seul le compte root puisse lire et modifier le fichier, adaptez la commande suivante et saisissez-la ensuite :

    root@localhost:~# sudo chmod 600 /etc/netplan/FICHIER_DE_CONFIGURATION.yaml

    Exemple :

    root@localhost:~# sudo chmod 600 /etc/netplan/01-netcfg.yaml

  • Pour vérifier le fichier de configuration, saisissez la commande suivante :

    root@localhost:~# netplan --debug apply

Le serveur est accessible sur le réseau privé.

Vérifier la configuration du réseau

  • Pour vérifier si les adresses IPv4 et IPv6 souhaitées ont été correctement configurées, saisissez la commande ip addr show :

    root@debian:~# ip addr show

  • Pour vérifier si l'interface réseau a été correctement configurée pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé. Exemple :

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
    64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Si les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.

Remarque

Si le serveur n'est plus accessible en raison d'une erreur de configuration, vous pouvez vous connecter au serveur à l'aide de la console distante et corriger la configuration. Vous trouverez des instructions à ce sujet dans l'article suivant :

Utiliser la console à distance pour accéder au serveur

Contenu