Configurer manuellement un réseau privé pour un serveur Cloud (openSuse Leap 15)

Avec un réseau privé, vous pouvez diviser votre réseau existant en plusieurs réseaux logiques. Cette subdivision vous donne une plus grande flexibilité lors de l'affectation de vos serveurs à des segments de réseau individuels.

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet.

Lorsque vous créez un serveur et sélectionnez un réseau privé existant ou un nouveau réseau privé, le nouveau serveur est automatiquement ajouté au réseau privé sélectionné. Dans ce cas, le serveur est automatiquement configuré pour utiliser le réseau privé. Si vous ajoutez un serveur existant à un réseau privé, vous devez ensuite configurer manuellement l'interface réseau pour accéder au réseau privé. Dès que le serveur a été affecté au réseau privé, une interface réseau supplémentaire non configurée est disponible sur le serveur affecté.

Pour configurer le réseau privé, vous avez besoin de l'adresse du sous-réseau, du masque de sous-réseau correspondant ainsi que de l'adresse MAC et du nom de l'interface réseau supplémentaire non configurée. Vous pouvez ensuite utiliser ces données pour configurer l'interface réseau pour le réseau privé.

Voici comment configurer l'interface réseau pour le réseau privé :

Conditions préalables
  • Vous êtes dans le Cloud Panel.

  • Vous avez créé un réseau privé.

Déterminer l'adresse de sous-réseau et le masque de sous-réseau du réseau privé

  • Dans la zone Réseau > Réseau privé, sélectionnez le réseau privé souhaité.

  • Notez l'adresse du sous-réseau et le masque de sous-réseau. Ces informations sont affichées dans la section Configuration.

Déterminer l'adresse MAC et le nom de l'interface du réseau privé

  • Connectez-vous au serveur en tant qu'administrateur.

  • Pour consulter l'adresse MAC et le nom de l'interface réseau pour le réseau privé, entrez la commande suivante :root@example.com:~# ip addr
    Exemple :localhost:~ # ip addr

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:39:36:92 brd ff:ff:ff:ff:ff:ff
        inet 212.227.9.37/32 scope global eth0
           valid_lft forever preferred_lft forever
        inet6 fe80::250:56ff:fe39:3692/64 scope link
           valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
        link/ether 00:50:56:2d:24:9a brd ff:ff:ff:ff:ff:ff
    Dans cet exemple, l'interface réseau non configurée du réseau privé porte le nom eth1. L'adresse MAC est 00:50:56:2d:24:9a.

  • Notez le nom de l'interface réseau non configurée pour le réseau privé et l'adresse MAC.

Définir les adresses IP d'un serveur dans un réseau privé

Pour pouvoir utiliser un serveur dans un réseau privé, vous devez affecter manuellement une adresse IP au serveur du réseau privé dans le cadre de la configuration manuelle de l'interface réseau. Cette adresse IP ne peut pas être acheminée vers les réseaux publics.

Remarque

Chaque adresse IPv4 se compose de deux parties. La première partie est l'adresse du réseau où se trouve l'hôte. L'autre partie est l'adresse de l'hôte. Le masque de sous-réseau spécifie quelle partie de l'adresse IPv4 est utilisée pour identifier l'hôte (ou le serveur) et quelle partie classe le réseau lui-même.

Pour définir l'adresse IP, vous avez besoin des informations suivantes :

Adresse de sous-réseau : l'adresse du sous-réseau spécifie dans ce cas le réseau privé.
Masque de sous-réseau : le masque de sous-réseau spécifie quelle partie de l'adresse IP est utilisée pour identifier l'hôte (ou le serveur) et quelle partie classe le réseau lui-même.

Vous pouvez utiliser ces informations pour définir l'adresse IP à laquelle le serveur doit être accessible sur le réseau privé.

Exemple :

Si l'adresse de sous-réseau ou la plage réseau définie est 192.168.1.0 et que le masque de sous-réseau utilisé est 255.255.255.0, cela signifie que tous les ordinateurs ou serveurs des trois premiers octets correspondent. Dans cet exemple, vous pouvez utiliser un maximum de 254 adresses hôtes (de 192.168.1.1 à 192.168.1.254 ). Si vous avez affecté 2 serveurs à un réseau privé, vous pouvez affecter les adresses IP 192.168.1.1 und 192.168.1.2 aux serveurs respectifs.

Configurer l'interface du réseau privé

  • Ouvrez le répertoire /etc/sysconfig/network.

  • Utilisez vi pour créer le fichier de configuration de l'interface non configurée.
    Le nom de fichier de cette interface a le format suivant :
    ifcfg-[NOM_DE_LINTERFACE]  Exemple :root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth1

  • Pour configurer le réseau privé, entrez les informations suivantes :BOOTPROTO='static'
    STARTMODE='auto'
    IPADDR='[ADRESSE_IP_DU_SERVEUR_DANS_LE_RESEAU_PRIVE]'
    NETMASK='[
    MASQUE_DE_SOUSRESEAU_DU_RESEAU_PRIVE]'
    LLADDR=[ADRESSE_MAC]'
    USERCONTROL='no'
    Exemple :BOOTPROTO='static'
    STARTMODE='auto'
    IPADDR='192.168.1.3'
    NETMASK='255.255.255.0'
    LLADDR='00:50:56:2d:24:9a'
    USERCONTROL='no'

Remarque

L'éditeur vi a un mode insertion et un mode commande . Vous pouvez passer en mode insertion en appuyant sur la touche i. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour entrer en mode commande, appuyez sur la touche ESC. Lorsque vous utilisez le mode commande, votre saisie au clavier est interprétée comme une commande.

  • Pour quitter vi et enregistrer le fichier, tapez la commande suivante, puis appuyez sur Entrée :
    :wq

  • Pour redémarrer l'interface réseau du réseau privé, entrez la commande suivante :root@example.com: ifup [NOM_DE_LINTERFACE] Exemple :ifup eth1

Vérifier la configuration

Pour vérifier que l'interface réseau est configurée correctement pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé.

Exemple :root@localhost:~# ping -c 1 192.168.1.3
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms

--- 192.168.1.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.015/0.015/0.015/0.000 ms

Si les paquets de données sont livrés au serveur, l'interface réseau a été configuré pour le réseau privé.