Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud

Configurar una red privada para un Servidor Cloud migrado (AlmaLinux 8, AlmaLinux 9 y Rocky Linux 9)

Servidor Cloud migrado

En este artículo te explicamos cómo configurar los ajustes de red en AlmaLinux 8, AlmaLinux 9 y Rocky Linux 9 con el fin de utilizar un Servidor Cloud migrado dentro de una red privada.

En una red privada, los servidores se comunican a través de direcciones IP locales que no se enrutan en Internet. Para poder utilizar un servidor en una red privada, primero debes asignar el servidor en Cloud Panel a la red privada deseada. En cuanto el servidor se haya asignado a la red privada correspondiente, dispondrás de una interfaz de red adicional no configurada. Finalmente, tendrás que configurar esta interfaz de red en el servidor.

Requisitos
  • Has creado una red privada.
  • Has asignado el servidor deseado a la red privada en Cloud Panel.
  • Has iniciado sesión en el servidor como administrador.
  • Has anotado las direcciones IPv4 y direcciones IPv6 del servidor.
Nota

Las instrucciones sobre cómo establecer una conexión de red cifrada con tu servidor en un ordenador se encuentran en los siguientes artículos:

Establecer una conexión SSH con tu servidor Linux en un equipo con Microsoft Windows

Establecer una conexión SSH con tu servidor Linux en un equipo con Linux

Cómo configurar la interfaz de red para establecer una red privada:

Determinar la interfaz de red

Identifica el nombre de archivo de la interfaz de red. Para ello, introduce el siguiente comando:

[root@localhost ~]# ip addr

Por ejemplo:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00:00:00 brd 00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:17:05:84:c3 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s6
altname ens6
inet 212.227.52.44/32 scope global dynamic noprefixroute eth0
valid_lft 336sec preferred_lft 336sec
inet6 2a02:2479:7:e02::1/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 2a02:2479:7:e02::/128 scope global dynamic noprefixroute
valid_lft 3502sec preferred_lft 2502sec
inet6 fe80::1:17ff:fe05:84c3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:25:89:74:09 brd ff:ff:ff:ff:ff:ff:ff
altname enp0s7
altname ens7
inet 10.7.226.14/24 brd 10.7.226.255 scope global dynamic noprefixroute eth1
valid_lft 336sec preferred_lft 336sec
inet6 fe80::3c93:6082:3160:cb40/64 scope link noprefixroute
valid_lft forever preferred_lft forever

En este ejemplo, el nombre de la interfaz de red no configurada para la red privada es eth1.

Mostrar servidores DNS

  • Para ver los servidores DNS utilizados, introduce el siguiente comando:

    [root@localhost ~]# cat /etc/resolv.conf

  • Estos servidores DNS se muestran en la entrada nameserver
     

    Por ejemplo:

    [root@localhost ~]# cat /etc/resolv.conf
    # Generado por NetworkManager
    nameserver 212.227.123.16
    nameserver 212.227.123.17

  • Anota los servidores DNS.

Configurar la interfaz de red

  • Utiliza el editor vi para crear el archivo /etc/sysconfig/network-scripts/ifcfg-eth1. Para ello, introduce el siguiente comando:

    [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

Nota

El editor de texto vi tiene un modo de inserción (edición) y un modo de comandos. Puedes acceder al modo de inserción pulsando la tecla i. En este modo, los caracteres introducidos se insertan directamente en el texto. Para acceder al modo de comandos, pulsa la tecla ESC, de esta manera lo que introduzcas con el teclado se interpretará como un comando.

  • Para poder utilizar un servidor en una red privada, debes asignar manualmente una dirección IP como parte de la configuración manual de la interfaz de red bajo la cual se pueda acceder al servidor en la red privada. Esta dirección IP no puede enrutarse a redes públicas. Para configurar la dirección IP estática deseada, añade la siguiente información:

    TYPE=Ethernet
    BOOTPROTO=none
    NAME=INTERFAZ_DE_RED_DE_LA_RED_PRIVADA
    DEVICE=INTERFAZ_DE_RED_DE_LA_RED_PRIVADA
    ONBOOT=yes
    IPADDR=IP-DIRECCIÓN_DEL_SERVIDOR_EN_LA_RED_PRIVADA
    PREFIX=24
    GATEWAY=PUERTA_DE_ENLACE_DE_LA_RED_PRIVADA
    DNS1=DIRECCIÓN_IP_DEL_SERVIDOR_DNS_1
    DNS2=DIRECCIÓN_IP_DEL_SERVIDOR_DNS_2

    Por ejemplo:

    TYPE=Ethernet
    BOOTPROTO=none
    NAME=eth1
    DEVICE=eth1
    ONBOOT=yes
    IPADDR=192.168.1.2
    PREFIX=24
    GATEWAY=192.168.1.1
    DNS1=212.227.123.16
    DNS2=212.227.123.17

  • Pulsa la tecla [ESC] para salir del modo de entrada.
  • Para salir de vi y guardar el archivo, introduce el comando :wq y pulsa Intro.

  • Para reiniciar la interfaz de red para la red privada, introduce los siguientes comandos:

    [root@localhost ~]# nmcli connection reload
    [root@localhost ~]# nmcli connection up eth1

Comprobar la configuración de red

  • Para comprobar si las direcciones IPv4 y direcciones IPv6 deseadas se han configurado correctamente, introduce el comando ip addr show:

    root@debian:~# ip addr show

  • Para comprobar si la interfaz de red para la red privada se ha configurado correctamente, envía un ping a la dirección IP de otro servidor que esté asignado a la red privada. 

    Por ejemplo:

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes de datos.
    64 bytes desde 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes desde 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes desde 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Cuando los paquetes de datos se envíen al servidor, la interfaz de red se habrá configurado para la red privada.

Nota

Si el servidor deja de ser accesible debido a un error de configuración, puedes conectarte al servidor mediante la consola remota y corregir la configuración. Encontrarás instrucciones sobre cómo hacerlo en el siguiente artículo:

Utilizar la consola remota para acceder al servidor

Contenido