Configurar una red privada para un servidor Cloud (Ubuntu 22.04)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Con una red privada, puede dividir su red existente en varias redes lógicas. Esta subdivisión le da mayor flexibilidad cuando quiere asignar sus servidores a segmentos de red individuales.
En una red privada, los servidores se comunican a través de direcciones IP locales que no están enrutadas en Internet.
Servidores Cloud con imagen de Ubuntu 22.04 de IONOS nuevos.
Si crea un servidor Cloud con una imagen de Ubuntu 22.04 de IONOS y selecciona una red privada existente o una nueva, el nuevo servidor se añade automáticamente a la red privada seleccionada. En cuanto se asigna el servidor recién creado a la red privada deseada, se dispone de una interfaz de red adicional en él, que ya está configurada automáticamente para el uso de la red privada.
Servidor Cloud con imagen ISO de Ubuntu 22.04 y servidor Cloud existente con imagen de Ubuntu 22.04
Si añade un servidor existente a una red privada, deberá configurar manualmente la interfaz de red para acceder a la red privada. Una vez asignado el servidor a la red privada, hay una interfaz de red adicional, no configurada, en el servidor asignado. Esto también se aplica a los Servidores Cloud recién creados con una imagen ISO de Ubuntu 22.04.
Para configurar la interfaz de red para la red privada:
Prerrequisitos
Has creado una red privada.
Ha asignado el servidor deseado a la red privada en el Cloud Panel.
Comprobar si se utiliza netplan para la configuración de la red
Para comprobar si su servidor ya utiliza netplan para la configuración de la red, siga estos pasos:
Acceda al directorio /etc/netplan.
[root@localhost ~]# cd /etc/netplan
Compruebe si ya existe un archivo de configuración en este directorio. Para ello, introduzca el siguiente comando:
[root@localhost ~]# ls
Nota
Si el directorio /etc/netplan no existe, netplan no ha sido instalado. En este caso, no instale netplan y siga los pasos descritos en el siguiente artículo:
Configuración de una red privada para el Servidor Cloud (Debian/Ubuntu)
Consultar la interfaz de red
Consulte los nombres de archivo de la interfaz de red y las direcciones IP utilizadas. Para ello, introduzca el siguiente comando:
[root@localhost ~]# ip addr
Ejemplo:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:2b:2c:68 brd ff:ff:ff:ff:ff:ff
inet 82.165.76.161/32 brd 212.227.209.26 scope global dynamic ens192
valid_lft 33737sec preferred_lft 33737sec
inet6 fe80::250:56ff:fe2b:2c68/64 scope link
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:50:56:20:cf:11 brd ff:ff:ff:ff:ff:ffEn este ejemplo, el nombre de la interfaz de red es ens192. El nombre de la interfaz de red no configurada para la red privada es ens224.
Anote los nombres de las interfaces de red.
Consultar el servidor DNS por defecto
Para consultar los servidores DNS utilizados, introduzca los siguientes comandos:
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers6 -Lv
Los servidores DNS utilizados se muestran al final del mensaje.
Ejemplo:[root@localhost ~]# curl http://169.254.169.254/latest/meta_data/dns/nameservers -Lv
* Trying 169.254.169.254...
* TCP_NODELAY set
* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET /latest/meta_data/dns/nameservers HTTP/1.1
> Host: 169.254.169.254
> User-Agent: curl/7.61.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 08 Sep 2022 12:19:36 GMT
< Server: Apache
< Strict-Transport-Security: max-age=63072000; includeSubDomains
< Vary: Accept-Encoding
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, X-USER, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers: Error-Msg
< Cache-control: no-cache, no-store, max-age=0
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Headers: X-TOKEN, X-HASH, X-MICROTIME, Content-Type, X-API-TOKEN, Authorization
< Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
< Access-Control-Expose-Headers: Error-Msg
< Transfer-Encoding: chunked
< Content-Type: text/plain;charset=UTF-8
<
212.227.123.16,212.227.123.17
* Connection #0 to host 169.254.169.254 left intactAnote los servidores DNS. En el ejemplo anterior, los servidores DNS se muestran sobre la línea * Connection #0 to host 169.254.169.254 left intact.
Consultar la puerta de enlace (gateway) para IPv4 e IPv6
Para consultar la puerta de enlace predeterminada (default gateway) de la interfaz activa, introduzca los siguientes comandos:
IPv4:[root@localhost ~]# ip route show | grep 'default'
IPv6:
[root@localhost ~]# ip -6 route show | grep 'default'
Anote las direcciones IP de las puertas de enlace (gateways). Estas aparecen directamente después de la parte de default via.
Ejemplos::
Gateway IPv4root@localhost:~# ip route show | grep 'default'
default via 10.255.255.1 dev ens192 proto static onlink
default via 10.255.255.1 dev ens192 proto dhcp src 217.160.141.60 métrica 100Gateway IPv6
root@localhost:~# ip -6 route show | grep 'default'
default via fe80::1 dev ens192 proto ra métrica 100 expires 3sec pref high
default via fe80::1 dev ens192 proto static métrica 1024 pref medium
Configuración estática de las direcciones IPv4 e IPv6 y de la red privada
Compruebe si ya existe un archivo de configuración en este directorio. Para ello, introduzca el siguiente comando:
[root@localhost ~]# ls /etc/netplan
Si el archivo 00-Public_network.yaml ya existe en este directorio, ábralo con el editor vi. Si este archivo no existe, puede crearlo con el mismo comando. Introduzca el siguiente comando:
[root@localhost ~]# sudo vi etc/netplan/00-Public_network.yaml
Si el archivo 01-netcfg.yaml ya existe en este directorio, cámbiele el nombre. Para ello, introduzca el siguiente comando reemplazando el texto de ejemplo por el nombre de archivo correspondiente:
[root@localhost ~]# mv ANTIGUO_ARCHIVO.yaml 00-Public_network.yaml
Notas
El editor vi tiene un modo de inserción y un modo de comando. Puede iniciar el modo de inserción con la tecla [i]. En este modo, los caracteres introducidos se insertan inmediatamente en
el texto. Para entrar en el modo de comandos, presione [ESC]. Cuando se utiliza el modo de comando, las entradas del teclado se interpretan como un comando.Para salir de vi y guardar el archivo, introduzca el comando :wq y luego pulse Enter.
Añada la siguiente información:
network:
ethernets:
INTERFAZ DE RED:
addresses:
- DIRECCIÓN IPv4 PRINCIPAL/32
- DIRECCIÓN IPv4 ADICIONAL 1/32
- DIRECCIÓN IPv6 PRINCIPAL/64
- DIRECCIÓN IPv6 ADICIONAL 1/64
gateway6: GATEWAY PARA IPv6
nameservers:
addresses:
- DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 1
- DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 2
routes:
- on-link: true
to: default
via: STANDARD-GATEWAY DE LA INTERFAZ RED ACTIVA
NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA:
addresses:
- DIRECCIÓN_IP_DEL_SERVIDOR_EN_LA_RED_PRIVADA/32
dhcp4: false
version: 2Ejemplo:
ethernets:
ens192:
addresses:
- 82.165.76.161/32
- 217.160.212.178/32
- 2001:8d8:1801:853c::1/64
- 2001:8d8:1801:853c::2/64
gateway6: fe80::1
nameservers:
addresses:
- 212.227.123.16
routes:
- on-link: true
to: default
via: 10.255.255.1
ens224:
addresses:
- 192.168.2.7/24
dhcp4: false
version: 2Sustituya INTERFAZ DE RED por ens192. A continuación, introduzca la dirección IPv4 principal, las direcciones IPv4 adicionales, la dirección IPv6 principal y las direcciones IPv6 adicionales.
Atención
Las sangrías del texto son parte de la sintaxis del formato YAML. Por lo tanto, asegúrese de incluirlas cuando haga la configuración. De lo contrario, la configuración no podrá realizarse correctamente y el servidor podría dejar de estar accesible.
Utilice siempre la barra espaciadora para las sangrías.
Sustituya PUERTA DE ENLACE IPv6 por la puerta de enlace (gateway) IPv6 anotada.
Sustituya DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 1 y DIRECCIÓN IP DEL SERVIDOR DE NOMBRES 2 por los servidores de nombres que anotó en las consultas anteriores.
Sustituya GATEWAY-STANDARD DE LA INTERFAZ DE RED ACTIVA por la puerta de enlace (gateway) IPv4 anotada.
Sustituya NOMBRE_DE_LA_INTERFAZ_DE_RED_PRIVADA por el nombre de la interfaz de red privada.
Sustituya DIRECCION_IP_DEL_SERVIDOR_EN _LA_RED_PRIVADA.
Para comprobar el archivo de configuración, introduzca el siguiente comando:
root@localhost:~# netplan --debug apply
Atención
Los cambios que ha realizado en el archivo de configuración permanecen y deben ser modificados por usted si no son correctos. De lo contrario, el sistema operativo intentará cargarlos después de un reinicio.
Reinicie el servidor para aplicar los cambios. Para ello, introduzca el siguiente comando:
systemctl reboot