Centre d'Assistance
Accueil Infrastructures : Serveurs et Cloud Serveur Dédié

Configurer un réseau privé pour les Serveurs Dédiés (AlmaLinux 8 et 9 et Rocky Linux 8 et 9)

Pour Serveur Dédié,  géré dans le Cloud Panel

Avec un réseau privé, vous pouvez diviser votre réseau existant en plusieurs réseaux logiques. Dans ce cas, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet.


L'utilisation de réseaux privés vous offre les avantages suivants :

  • Vous pouvez organiser vos réseaux selon des critères organisationnels ;
  • Vous pouvez facilement ajouter ou supprimer vos serveurs ;
  • Vous pouvez réduire les temps de latence et la charge du réseau ;
  • Vous pouvez optimiser le trafic en donnant la priorité aux paquets de données ;
  • Chaque serveur ne peut communiquer qu'avec les serveurs qui se trouvent sur le même réseau privé.


L'utilisation d'un réseau privé peut être utile dans les cas suivants, par exemple :

  • Mise en place d'un réseau privé pour des départements ou des équipes de projet ;
  • Mise en place d'un réseau privé connecté à un load balancer ;
  • Mise en place d'un réseau privé pour un serveur Web et un serveur de base de données.


Vous pouvez créer un réseau privé composé de Serveur Dédié en configurant des VLAN balisés. Les VLAN sont des réseaux locaux virtuels. Ils sont regroupés en une norme dans IEEE 802.1Q. Les VLAN permettent de diviser un réseau physique existant en plusieurs réseaux logiques avec différents sous-réseaux. Le trafic de données est encapsulé de sorte que les données peuvent être transmises indépendamment les unes des autres par un ou plusieurs VLAN.

Dans le cas des VLAN balisés, il n'y a pas d'attribution fixe entre le réseau virtuel et un port. L'attribution se fait par le marquage des paquets de données. Les paquets de données sont dotés de balises dans lesquelles l'ID VLAN est enregistré. Cela se fait selon la norme IEEE 802.1Q par le terminal concerné. Dans ce cas, il s'agit des serveurs qui sont attribués au réseau privé. Grâce à l'ID VLAN, un commutateur peut reconnaître à quel VLAN appartient le paquet de données. De cette manière, plusieurs VLAN peuvent être utilisés via un seul port de commutateur.

Attention
  • Cet article présuppose des connaissances de base en matière d'administration de serveur avec Linux.
  • Si vous ne configurez pas correctement le serveur, il se peut qu'il ne soit plus accessible.
  • Pour utiliser le réseau privé de Serveurs Dédiés, vous devez configurer tous les serveurs qui sont affectés au réseau.

Voici comment configurer une interface Ethernet d'un Serveur Dédié avec AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 ou Rocky Linux 9 en tant que trunk VLAN IEEE 802.1Q :

Conditions préalables
  • Vous avez créé au moins deux Serveurs Dédiés.
  • Vous avez attribué un Serveur Dédié à un réseau privé.

Déterminer l'ID VLAN

L'ID VLAN est nécessaire pour la configuration de la carte réseau. Voici comment déterminer l'ID VLAN :

  • Connectez-vous à votre compte IONOS.

  • Dans la barre de titre, cliquez sur Menu > Serveurs & Cloud.
    Facultatif : Sélectionnez le contrat Serveurs & Cloud souhaité.

  • Dans la section Infrastructure > Serveurs, activez le serveur souhaité.

  • Faites défiler le menu jusqu'à l'option Réseaux privés.

  • Notez l'identifiant VLAN. Exemple : VLAN : 3509

Configurer l'interface réseau

Pour configurer l'interface réseau, procédez comme suit :

  • Connectez-vous sur le serveur en tant qu'administrateur.

  • Créez le fichier de configuration pour l'interface réseau avec vi.

    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-NOM_DE_L'INTERFACE_PHYSIQUE.VLAN-ID


    Exemple :

    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0.3509

Remarques

  • L'éditeur vi dispose d'un mode d'insertion et d'un mode de commande ou d'instruction. Vous pouvez accéder au mode d'insertion en appuyant sur la touche i. Dans ce mode, les caractères saisis sont immédiatement insérés dans le texte. Pour accéder au mode commande, appuyez ensuite sur la touche ESC. Lorsque vous utilisez le mode commande, vos saisies au clavier sont interprétées comme des commandes.

  • Le nom de l'interface réseau doit correspondre à la convention de nommage supportée par vconfig.

  • Insérez les informations requises sous la forme suivante :

    VLAN=yes
    TYPE=Vlan
    VLAN_ID=VLAN-ID
    DEVICE=NOM_DE_L'INTERFACE_PHYSIQUE_ET_VLAN-ID
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=ADRESSE IP
    NETMASK=MASQUE SUBNET
    GATEWAY=Passerelle IP


    Exemple :

    VLAN=yes
    TYPE=Vlan
    VLAN_ID=3509
    DEVICE=eth0.3509
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.4.3
    NETMASK=255.255.255.0
    GATEWAY=192.168.4.1

  • Pour quitter vi et enregistrer le fichier, saisissez la commande ci-dessous, puis appuyez sur Entrée :

    :wq

  • Pour redémarrer l'interface réseau pour le réseau privé, saisissez la commande suivante :


    AlmaLinux 8

    root@example.com : ifup NOM_DE_L'INTERFACE_PHYSIQUE.VLAN-ID

    Exemple :

    ifup eth0.3509


    AlmaLinux 9

    root@example.com : sudo systemctl restart NetworkManager

Tester la configuration du réseau

Pour vérifier si l'interface réseau a été correctement configurée pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé.

Par exemple, :

[root@localhost system-connections]# ping -c 1 192.168.4.2
PING 192.168.4.2 (192.168.4.2) 56(84) bytes of data.
64 bytes from 192.168.4.2 : icmp_seq=1 ttl=64 time=0.478 ms

--- 192.168.4.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.478/0.478/0.478/0.000 ms


Si les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.

Aide en cas de problème

L'interface réseau physique n'a pas été trouvée :

Un message d'erreur s'affiche après la saisie de la commande ifup eth0.3509. Par exemple :

Device eth0.3509 does not seem to be present, delaying initialization.

Ce message pourrait indiquer soit que le paramètre vlan=yes est manquant dans le fichier ifcfg-eth0.3509, soit que le nom de périphérique indiqué ne correspond pas à la convention de nommage de vconfig. Pour recharger le module du noyau, saisissez la commande ifup.


Aucun support VLAN 802.1Q n'est disponible dans le noyau

Si vous recevez un message d'erreur identique ou similaire au message d'erreur ci-dessous, cela signifie que le module du noyau nécessaire pour fournir la prise en charge VLAN n'a pas été chargé.

No 802.1Q VLAN support available in kernel for device eth0.2


Pour recharger le module du noyau, saisissez la commande ifup.

Pour vérifier si le module du noyau 802.1Q est actuellement chargé, saisissez la commande suivante :

lsmod | grep 8021q


Si le module du noyau 802.1Q n'est pas listé, il n'a probablement pas été trouvé. Pour le confirmer, saisissez la commande suivante :

modprobe 8021q


Si vous obtenez ensuite le message d'erreur ci-dessous, vous utilisez probablement un noyau différent de celui que vous avez installé à l'origine et vous n'avez pas chargé un ensemble approprié de modules de noyau :

FATAL : Could not open '/lib/modules/2.6.18-194.el5/kernel/net/8021q/8021q.ko' : No such file or directory


Si c'est le cas, il n'existe pas de répertoire dans /lib/modules correspondant à la version courante du noyau.

Les autres causes de cette erreur sont :

  • Le fichier concerné a été supprimé.
  • Vous utilisez un noyau dans lequel le module de noyau 802.1Q n'est pas mentionné.

Contenu