Configurer un réseau privé pour un serveur cloud (CentOS 7)
Veuillez utiliser la fonction « Imprimer » au bas de la page pour créer un PDF.
Pour CentOS 7
Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, vous devez configurer l'interface réseau sur le serveur. Voici comment configurer l'interface réseau pour le réseau privé :
Conditions préalables
Vous avez créé un réseau privé.
Vous avez affecté le serveur souhaité au réseau privé dans le Cloud Panel.
Déterminer l'adresse de sous-réseau et du masque de sous-réseau du réseau privé
Chez IONOS, rendez-vous dans la section Serveurs et Cloud (si vous possédez plusieurs contrats, sélectionnez celui contenant le serveur souhaité) :
Me connecter et accéder à la section Serveurs et CloudAccéder à la section Serveurs et CloudUne fois dans le Cloud Panel, cliquez dans le menu à gauche sur Réseau > Réseau privé.
Sélectionnez le réseau privé souhaité.
Notez l'adresse du sous-réseau et le masque de sous-réseau. Ces informations sont affichées dans la zone Configuration.
Configurer l'interface réseau privée
Connectez-vous au serveur.
Si le serveur a été affecté à un réseau privé, le serveur affecté possède une interface réseau supplémentaire non configurée. Pour afficher ceci, tapez la commande suivante :
[root@localhost ~]# ifconfig -a
Exemple :
[root@localhost ~]# ifconfig -a
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 212.227.155.186 netmask 255.255.255.255 broadcast 212.227.155.186
inet6 fe80::250:56ff:fe3d:a0af prefixlen 64 scopeid 0x20<link>
ether 00:50:56:3d:a0:af txqueuelen 1000 (Ethernet)
RX packets 493 bytes 69834 (68.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 703 bytes 65683 (64.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:50:56:2d:5c:00 txqueuelen 1000 (Ethernet)
RX packets 2 bytes 120 (120.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 59 bytes 9746 (9.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 68 bytes 5920 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 68 bytes 5920 (5.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Notez le nom de l'interface réseau non configurée pour le réseau privé et l'adresse MAC. Dans l'exemple ci-dessus, le nom de l'interface réseau non configurée pour le réseau privé est ens224. L'adresse MAC est 00:50:56:2d:5c:00.
Utilisez vi pour créer le fichier de configuration de l'interface non configurée.
Exemple :[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Pour configurer le réseau privé, entrez les informations suivantes :
NAME="Private [NOM_DE_LINTERFACE_DE_RESEAU_PRIVE]"
DEVICE="[NOM_DE_LINTERFACE_DE_RESEAU_PRIVE]"
IPADDR="[ADRESSE-IP-DU-SERVEUR-DANS-LE-RESEAU-PRIVE]"
NETMASK="[MASQUE-DE-SOUSRESEAU-DU-RESEAU-PRIVE]"
HWADDR="[ADRESSE-MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Beispiel
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2d:5c:00"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no
Remarque
Pour pouvoir utiliser un serveur dans un réseau privé, vous devez affecter manuellement une adresse IP au serveur du réseau privé dans le cadre de la configuration manuelle de l'interface réseau. Cette adresse IP ne peut pas être acheminée vers les réseaux publics.
Pour définir l'adresse IP, vous avez besoin des informations suivantes :
Adresse du sous-réseau : L'adresse du sous-réseau spécifie ici le réseau privé.
Masque de sous-réseau : Le masque de sous-réseau spécifie quelle partie de l'adresse IP est utilisée pour identifier l'hôte (ou le serveur) et quelle partie classe le réseau lui-même.
Vous pouvez utiliser ces informations pour définir l'adresse IP à laquelle le serveur doit être accessible sur le réseau privé.
Exemple :
Si l'adresse de sous-réseau ou la plage réseau définie est 192.168.1.0 et que le masque de sous-réseau 255.255.255.0 est utilisé, cela signifie que tous les ordinateurs ou serveurs des trois premiers octets correspondent. Dans cet exemple, vous pouvez utiliser un maximum de 254 adresses hôtes (192.168.1.1 à 192.168.1.254). Si vous avez affecté 2 serveurs à un réseau privé, vous pouvez ainsi affecter les adresses IP 192.168.1.1 et 192.168.1.2 aux serveurs respectifs.
Remarque
L'éditeur vi a un mode insertion et un mode commande. Vous pouvez passer en mode insertion en appuyant sur la touche i. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour entrer en mode commande, appuyez sur la touche ESC. Lorsque vous utilisez le mode commande, votre saisie au clavier est interprétée comme une commande.
Pour quitter vi et enregistrer le fichier, tapez la commande suivante, puis appuyez sur Entrée :
:wq
Pour redémarrer l'interface réseau du réseau privé, tapez la commande suivante :
[root@localhost ~]# nmcli connexion reload
Vérifier la configuration
Pour vérifier que l'interface réseau est configurée correctement pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé.
Exemple :
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Lorsque les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.