Configurer un réseau privé pour un serveur cloud (CentOS 8)

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, vous devez configurer l'interface réseau sur le serveur. Voici comment configurer l'interface réseau pour le réseau privé :

Conditions préalables
  • Vous avez créé un réseau privé.

  • Vous avez affecté le serveur souhaité au réseau privé dans le Cloud Panel.

Déterminer l'adresse de sous-réseau et du masque de sous-réseau du réseau privé

  • Chez IONOS, rendez-vous dans la section Serveurs et Cloud (si vous possédez plusieurs contrats, sélectionnez celui contenant le serveur souhaité) :
    Me connecter et accéder à la section Serveurs et CloudAccéder à la section Serveurs et Cloud

  • Une fois dans le Cloud Panel, cliquez dans le menu à gauche sur Réseau > Réseau privé.

  • Sélectionnez le réseau privé souhaité.

  • Notez l'adresse du sous-réseau et le masque de sous-réseau. Ces informations sont affichées dans la zone Configuration.

Configurer l'interface réseau privée

  • Connectez-vous au serveur.

  • Si le serveur a été affecté à un réseau privé, le serveur affecté possède une interface réseau supplémentaire non configurée. Pour afficher ceci, tapez la commande suivante :[root@localhost ~]# ifconfig -a Exemple :
    [root@localhost ~]# ifconfig -a
    ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 217.160.67.241  netmask 255.255.255.255  broadcast 217.160.67.241
            inet6 fe80::250:56ff:fe11:188f  prefixlen 64  scopeid 0x20<link>
            ether 00:50:56:11:18:8f  txqueuelen 1000  (Ethernet)
            RX packets 10320  bytes 1187788 (1.1 MiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 10156  bytes 1820323 (1.7 MiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            ether 00:50:56:35:1d:57  txqueuelen 1000  (Ethernet)
            RX packets 194  bytes 62400 (60.9 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 530  bytes 87372 (85.3 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
            inet 127.0.0.1  netmask 255.0.0.0
            inet6 ::1  prefixlen 128  scopeid 0x10<host>
            loop  txqueuelen 1000  (Local Loopback)
            RX packets 0  bytes 0 (0.0 B)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 0  bytes 0 (0.0 B)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

  • Notez le nom de l'interface réseau non configurée pour le réseau privé et l'adresse MAC. Dans l'exemple ci-dessus, le nom de l'interface réseau non configurée pour le réseau privé est ens224. L'adresse MAC est 00:50:56:35:1d:57.

  • Utilisez vi pour créer le fichier de configuration de l'interface non configurée.
    Exemple :[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224

  • Pour configurer le réseau privé, entrez les informations suivantes :
    NAME="Private [NOM_DE_LINTERFACE_DE_RESEAU_PRIVE]"
    DEVICE="[NOM_DE_LINTERFACE_DE_RESEAU_PRIVE]"
    IPADDR="[ADRESSE-IP-DU-SERVEUR-DANS-LE-RESEAU-PRIVE]"
    NETMASK="[MASQUE-DE-SOUSRESEAU-DU-RESEAU-PRIVE]"
    HWADDR="[ADRESSE-MAC]"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"

    Beispiel
    NAME="Private ens224"
    DEVICE="ens224"
    IPADDR="192.168.2.2"
    NETMASK="255.255.255.0"
    HWADDR="00:50:56:35:1d:57"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no

Remarque

Pour pouvoir utiliser un serveur dans un réseau privé, vous devez affecter manuellement une adresse IP au serveur du réseau privé dans le cadre de la configuration manuelle de l'interface réseau. Cette adresse IP ne peut pas être acheminée vers les réseaux publics.

Pour définir l'adresse IP, vous avez besoin des informations suivantes :

Adresse du sous-réseau : L'adresse du sous-réseau spécifie ici le réseau privé.

Masque de sous-réseau : Le masque de sous-réseau spécifie quelle partie de l'adresse IP est utilisée pour identifier l'hôte (ou le serveur) et quelle partie classe le réseau lui-même.

Vous pouvez utiliser ces informations pour définir l'adresse IP à laquelle le serveur doit être accessible sur le réseau privé.

Exemple :

Si l'adresse de sous-réseau ou la plage réseau définie est 192.168.1.0 et que le masque de sous-réseau 255.255.255.0 est utilisé, cela signifie que tous les ordinateurs ou serveurs des trois premiers octets correspondent. Dans cet exemple, vous pouvez utiliser un maximum de 254 adresses hôtes (192.168.1.1 à 192.168.1.254). Si vous avez affecté 2 serveurs à un réseau privé, vous pouvez ainsi affecter les adresses IP 192.168.1.1 et 192.168.1.2 aux serveurs respectifs.

Remarque

L'éditeur vi a un mode insertion et un mode commande. Vous pouvez passer en mode insertion en appuyant sur la touche i. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour entrer en mode commande, appuyez sur la touche ESC. Lorsque vous utilisez le mode commande, votre saisie au clavier est interprétée comme une commande.

  • Pour quitter vi et enregistrer le fichier, tapez la commande suivante, puis appuyez sur Entrée :
    :wq

  • Pour redémarrer l'interface réseau du réseau privé, tapez la commande suivante :
    [root@localhost ~]# nmcli connexion reload

Vérifier la configuration

Pour vérifier que l'interface réseau est configurée correctement pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé.

Exemple :

root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Lorsque les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.