Privates Netzwerk für Cloud Server einrichten (CentOS 7)
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für CentOS 7
In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie das Netzwerkinterface auf dem Server konfigurieren. So konfigurieren Sie das Netzwerkinterface für das private Netzwerk:
Voraussetzungen
Sie haben ein privates Netzwerk erstellt.
Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.
Subnetzaddresse und Subnetzmaske des privaten Netzwerks ermitteln
Aktivieren Sie im Bereich Netzwerk > Privates Netzwerk das gewünschte private Netzwerk.
Notieren Sie sich die Subnetzadresse und die Subnetzmaske. Diese werden im Bereich Konfiguration angezeigt.
Privates Netzwerkinterface konfigurieren
Loggen Sie sich auf dem Server ein.
Wenn der Server einem privaten Netzwerk zugewiesen wurde, ist auf dem zugewiesenen Server ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden. Um dieses anzuzeigen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# ifconfig -a
Beispiel:
[root@localhost ~]# ifconfig -a
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 212.227.155.186 netmask 255.255.255.255 broadcast 212.227.155.186
inet6 fe80::250:56ff:fe3d:a0af prefixlen 64 scopeid 0x20<link>
ether 00:50:56:3d:a0:af txqueuelen 1000 (Ethernet)
RX packets 493 bytes 69834 (68.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 703 bytes 65683 (64.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:50:56:2d:5c:00 txqueuelen 1000 (Ethernet)
RX packets 2 bytes 120 (120.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 59 bytes 9746 (9.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 68 bytes 5920 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 68 bytes 5920 (5.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Notieren Sie sich den Namen des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk und die MAC-Adresse. Im oben aufgeführten Beispiel lautet der Name des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk ens224. Die MAC-Adresse lautet 00:50:56:2d:5c:00.
Erstellen Sie mit vi die Konfigurationsdatei für das nicht konfigurierte Interface. Beispiel:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens224
Um das private Netzwerk zu konfigurieren, geben Sie die folgenden Informationen ein:
NAME="Private [NAME_DES_PRIVATEN_NETZWERKINTERFACES]"
DEVICE="[NAME_DES_PRIVATEN_NETZWERKINTERFACES]"
IPADDR="[IP-ADRESSE_DES_SERVERS_IM_PRIVATEN_NETZWERK]"
NETMASK="[SUBNETZMASKE_DES_PRIVATEN_NETZWERKS]"
HWADDR="[MAC-ADRESSE]"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no"Beispiel
NAME="Private ens224"
DEVICE="ens224"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
HWADDR="00:50:56:2d:5c:00"
BOOTPROTO="none"
ONBOOT="yes"
USERCTL="no
Hinweis
Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im Rahmen der manuellen Konfiguration des Netzwerkinterfaces manuell eine IP-Adresse vergeben, unter der der Server im privaten Netzwerk erreichbar ist. Diese IP-Adresse kann nicht in öffentliche Netze geroutet werden.
Für die Definition der IP-Adresse benötigen Sie die folgenden Informationen:
Subnetzadresse: Die Subnetzadresse spezifiziert in diesem Fall das private Netzwerk.
Subnetzmaske: Die Subnetzmaske gibt an, welcher Teil der IP-Adresse für die Identifizierung des Hosts (bzw. Servers) verwendet wird und welcher Teil das Netzwerk selbst klassifiziert.
Anhand dieser Informationen können Sie die IP-Adresse definieren, unter der der Server im privaten Netzwerk erreichbar sein soll.
Beispiel:
Wenn die definierte Subnetzadresse bzw. der definierte Netzwerkwerkbereich 192.168.1.0 ist und die Subnetzmaske 255.255.255.0 verwendet wird, bedeutet dies, dass sämtliche Computer bzw. Server in den ersten drei Bytes übereinstimmen. Insgesamt können Sie bei diesem Beispiel maximal 254 Host-Adressen nutzen (192.168.1.1 bis 192.168.1.254). Wenn Sie 2 Server an ein privates Netzwerk zugewiesen haben, können Sie somit z. B. die IP-Adressen 192.168.1.1 und 192.168.1.2 an die jeweiligen Server vergeben.
Hinweis
Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
Um vi zu beenden und die Datei zu speichern, geben Sie den folgenden Befehl ein und drücken Sie anschließend Enter:
:wq
Um das Netzwerkinterface für das private Netzwerk neu zu starten, geben Sie den folgenden Befehl ein:
[root@localhost ~]# nmcli connection reload
Konfiguration prüfen
Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist. Beispiel:
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms
Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.