Privates Netzwerk für Cloud Server einrichten (Debian/Ubuntu)

In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im ersten Schritt den Server im Cloud Panel an das gewünschte private Netzwerk zuweisen. Sobald der Server dem gewünschten privaten Netzwerk zugewiesen wurde, ist auf diesem ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden. Dieses Netzwerkinterface müssen Sie auf dem Server konfigurieren. So konfigurieren Sie das Netzwerkinterface:

Voraussetzungen
  • Sie haben ein privates Netzwerk erstellt.

  • Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.

  • Ermitteln Sie den Dateinamen des Netzwerkinterfaces. Geben Sie hierzu den folgenden Befehl ein:
    [root@localhost ~]# ip addr
    Beispiel:
    [root@localhost ~]# ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:2b:2c:68 brd ff:ff:ff:ff:ff:ff
        inet 212.227.209.26/32 brd 212.227.209.26 scope global dynamic ens192
           valid_lft 33737sec preferred_lft 33737sec
        inet6 fe80::250:56ff:fe2b:2c68/64 scope link
           valid_lft forever preferred_lft forever
    3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
        link/ether 00:50:56:20:cf:11 brd ff:ff:ff:ff:ff:ff

    In diesem Beispiel lautet der Name des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk ens224.

  • Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im Rahmen der manuellen Konfiguration des Netzwerkinterfaces manuell eine IP-Adresse vergeben, unter der der Server im privaten Netzwerk erreichbar ist. Diese IP-Adresse kann nicht in öffentliche Netze geroutet werden . Um die gewünschte, statische IP-Adresse zu konfigurieren, geben Sie unter etc/network/interfaces die statische IP-Adresse und die Netzwerkmaske 255.255.255.0 ein. Beispiel:

    [root@localhost ~]# vi /etc/network/interfaces
    auto ens224
    iface ens224 inet static
    address 192.168.2.1
    netmask 255.255.255.0

    Beispiel:# This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
     
    source /etc/network/interfaces.d/*
     
    # The loopback network interface
    auto lo ens192
    iface lo inet loopback
     
    # The primary network interface
    allow-hotplug ens192
    iface ens192 inet dhcp
    iface ens192 inet6 manual
          pre-up sleep 5
          up dhclient -6 -nw -v ens192
          down dhclient -6 -r -v ens192
     
    auto ens224
    iface ens224 inet static
    address 192.168.2.1
    netmask 255.255.255.0

Hinweis

Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.

  • Um das Interface neu zu starten, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# ifup ens224
    Der Server ist im privaten Netzwerk erreichbar.

Konfiguration prüfen

Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist. Beispiel:

root@localhost:~# ping -c 1 192.168.2.2
PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

--- 192.168.2.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.