Configurar una red privada para un servidor cloud (CentOS 7)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Para CentOS 7
En una red privada, los servidores se comunican a través de IPs locales que no se enrutan en Internet. Para utilizar un servidor en una red privada, debe configurar la interfaz de la red en el servidor. En este artículo le explicamos cómo hacerlo.
Requisitos:
Haber creado una red privada.
Haber asignado el servidor a la red privada en el Cloud Panel.
Determine la dirección de subred y la máscara de subred de la red privada
En el Cloud Panel, haga clic en la sección Red > Red privada y seleccione la red privada deseada.
Anote la dirección de la subred y la máscara de la subred. Estas se pueden encontrar en la sección de Configuración.
Configure la interfaz de la red privada
Inicie sesión en su servidor.
Si el servidor se ha asignado a una red privada, este tiene una interfaz de red adicional sin configurar. Para mostrar esta interfaz de red, introduzca el siguiente comando:
[root@localhost ~]# ifconfig -a
Ejemplo:
[root@localhost ~]# ifconfig -a
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 212.227.155.186 netmask 255.255.255.255 broadcast 212.227.155.186
inet6 fe80::250:56ff:fe3d:a0af prefixlen 64 scopeid 0x20<link>
ether 00:50:56:3d:a0:af txqueuelen 1000 (Ethernet)
RX packets 493 bytes 69834 (68.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 703 bytes 65683 (64.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:50:56:2d:5c:00 txqueuelen 1000 (Ethernet)
RX packets 2 bytes 120 (120.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 59 bytes 9746 (9.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 68 bytes 5920 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 68 bytes 5920 (5.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Anote el nombre de la interfaz de red no configurada para la red privada y la dirección MAC. En el ejemplo anterior, el nombre de la interfaz de red no configurada para la red privada es ens224. La dirección MAC es 00:50:56:2d:5c:00.
Use el editor vi para crear el archivo de configuración para la interfaz no configurada. Ejemplo:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Para configurar la red privada, introduzca la siguiente información:
NAME="Private [NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
DEVICE="[NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA]"
IPADDR="[DIRECCIÓN-IP_DEL_SERVIDOR_DE_LA_RED_PRIVADA]"
NETMASK="[MÁSCARA_DE_SUBRED_DE_LA_RED_PRIVADA]"
HWADDR="[DIRECCIÓN-MAC]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Ejemplo:
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2d:5c:00"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no
Nota
Para poder utilizar un servidor en una red privada, debe asignar manualmente una dirección IP al servidor como parte de la configuración manual de la interfaz de la red para que este pueda ser encontrado en la red privada. Esta dirección IP no puede enrutarse a redes públicas.
Para definir la dirección IP se necesita la siguiente información:
Dirección de subred: en este caso, la dirección de subred especifica la red privada.
Máscara de subred: la máscara de subred especifica qué parte de la dirección IP se utiliza para identificar el host (o servidor) y qué parte clasifica la red.
Puede utilizar esta información para definir la dirección IP mediante la cual el servidor puede ser accesible en su red privada.
Ejemplo:
Si la dirección de subred o el rango de red definido es 192.168.1.0 y se utiliza la máscara de subred 255.255.255.255.0, esto significa que todos los ordenadores o servidores coinciden en los tres primeros bytes. En este ejemplo, se puede utilizar un máximo de 254 direcciones de host (192.168.1.1 a 192.168.1.254). Si ha asignado 2 servidores a una red privada, puede asignar las direcciones IP 192.168.1.1 y 192.168.1.2 a los respectivos servidores.
Nota
El editor vi tiene un modo de entrada y un modo de comandos. Puede acceder al modo de entrada pulsando la tecla i. En este modo, los caracteres introducidos se insertan inmediatamente en el texto. Para entrar en el modo de comandos, pulse la tecla ESC. Cuando se utiliza el modo de comandos, cualquier entrada del teclado se interpreta como un comando.
Para salir del editor vi y guardar el archivo, introduzca el siguiente comando y luego presione Enter:
:wq
Para reiniciar la interfaz de la red privada, introduzca el siguiente comando:
[root@localhost ~]# nmcli connection reload
Compruebe la configuración
Para verificar que la interfaz de la red se ha configurado correctamente para la red privada, envíe un ping a la dirección IP de otro servidor asignado a la red privada. Ejemplo:
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Cuando los paquetes de datos se entreguen al servidor, la interfaz de la red se habrá configurado correctamente para la red privada.