Configurer un réseau privé pour les Serveurs Cloud (CentOS Stream 8 et 9)
Veuillez utiliser la fonction « Imprimer » au bas de la page pour créer un PDF.
Pour CentOS Stream 8 et CentOS Stream 9
Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, vous devez configurer l'interface réseau sur le serveur. Voici comment configurer l'interface réseau pour le réseau privé :
Conditions préalables
Vous avez créé un réseau privé.
Vous avez attribué le serveur souhaité au réseau privé dans le Cloud Panel.
Déterminer l'adresse de sous-réseau et le masque de sous-réseau du réseau privé
Dans la section Réseau > Réseau privé, activez le réseau privé souhaité.
Notez l'adresse de sous-réseau et le masque de sous-réseau. Ceux-ci sont affichés dans la zone Configuration.
Configurer l'interface réseau privée
Connectez-vous au serveur.
Si le serveur a été attribué à un réseau privé, une interface réseau supplémentaire, non configurée, est présente sur le serveur attribué. Pour l'afficher, saisissez la commande suivante :
[root@localhost ~]# ip addr
Exemple :
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2d:ff:ae brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 217.160.29.162/32 scope global dynamic noprefixroute ens192
valid_lft 24491sec preferred_lft 24491sec
inet6 fe80::250:56ff:fe2d:ffae/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2b:fd:bf brd ff:ff:ff:ff:ff:ff
altname enp19s0
inet6 fe80::3766:8db9:43a9:bc87/64 scope link noprefixroute
valid_lft forever preferred_lft foreverNotez le nom de l'interface réseau non configurée pour le réseau privé et l'adresse MAC. Dans l'exemple ci-dessus, le nom de l'interface réseau non configurée pour le réseau privé est ens224. L'adresse MAC est 00:50:56:2b:fd:bf.
Créez le fichier de configuration pour l'interface non configurée à l'aide de vi. Exemple :
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Pour configurer le réseau privé, saisissez les informations suivantes :
NAME="Réseau privé [NOM_DU_RÉSEAU_PRIVÉ]"
DEVICE="[NOM_DU_RÉSEAU_PRIVÉ]"
IPADDR="[ADRESSE-IP_DU_SERVEUR_DANS_RÉSEAU_PRIVÉ]"
NETMASK="[MASQUE_SUBNÉTIQUE_DU_RÉSEAU_PRIVÉ]"
HWADDR="[ADRESSE_MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Exemple :
NAME="Privé ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2b:fd:bf"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no
Remarques
Pour pouvoir utiliser un serveur dans un réseau privé, vous devez attribuer manuellement, dans le cadre de la configuration manuelle de l'interface réseau, une adresse IP sous laquelle le serveur est accessible dans le réseau privé. Cette adresse IP ne peut pas être acheminée vers des réseaux publics.
Pour définir l'adresse IP, vous avez besoin des informations suivantes :
Adresse de sous-réseau : L'adresse de sous-réseau spécifie dans ce cas le réseau privé.
Masque de sous-réseau : Le masque de sous-réseau indique quelle partie de l'adresse IP est utilisée pour identifier l'hôte (ou le serveur) et quelle partie classifie le réseau lui-même.
Sur la base de ces informations, vous pouvez définir l'adresse IP sous laquelle le serveur doit être accessible dans le réseau privé.
Exemple :
Si l'adresse de sous-réseau ou la plage de réseau définie est 192.168.1.0 et que le masque de sous-réseau 255.255.255.0 est utilisé, cela signifie que tous les ordinateurs ou serveurs correspondent dans les trois premiers octets. Au total, dans cet exemple, vous pouvez utiliser au maximum 254 adresses d'hôtes (192.168.1.1 à 192.168.1.254). Si vous avez attribué 2 serveurs à un réseau privé, vous pouvez ainsi attribuer par exemple les adresses IP 192.168.1.1 et 192.168.1.2 aux serveurs respectifs.L'éditeur vi dispose d'un mode d'insertion et d'un mode commande. Vous pouvez accéder au mode d'insertion en appuyant sur la touche [i]. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour accéder au mode commande, appuyez ensuite sur la touche ESC. Lorsque vous utilisez le mode commande, vos saisies au clavier sont interprétées comme des commandes.
Pour quitter vi et enregistrer le fichier, saisissez la commande suivante et appuyez ensuite sur Entrée :
:wq
Effectuez un redémarrage du serveur pour que les modifications soient prises en compte. Pour cela, saisissez la commande suivante :
[root@localhost ~]# systemctl reboot
Vérifier la configuration
Pour vérifier si l'interface réseau a été correctement configurée pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé.
Exemple :
[root@localhost ~]# ping -c 1 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.037 ms
--- 192.168.2.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.037/0.037/0.037/0.000 ms
Lorsque les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.