Hilfe-Center
Home Server & Cloud Infrastructure Migrierte Cloud Server

Privates Netzwerk für migrierte Cloud Server einrichten (Ubuntu 20.04, 22.04, 24.04 und Debian 12 mit Netplan)

Für migrierte Cloud Server

In diesem Artikel wird erklärt, wie Sie in Ubuntu 20.04, 22.04, 24.04 und Debian 12 mit Netplan die Netzwerkeinstellungen konfigurieren, um einen migrierten Cloud Server innerhalb eines privaten Netzwerks zu nutzen. 

In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im ersten Schritt den Server im Cloud Panel an das gewünschte private Netzwerk zuweisen. Sobald der Server dem gewünschten privaten Netzwerk zugewiesen wurde, ist auf diesem ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden. Dieses Netzwerkinterface müssen Sie auf dem Server konfigurieren.

Voraussetzungen
  • Sie haben ein privates Netzwerk erstellt.
  • Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.
  • Sie haben sich auf dem Server als Administrator eingeloggt.
  • Sie haben die IPv4- und IPv6-Adressen des Servers notiert.
Hinweis

Eine Anleitung, wie Sie mit Ihrem Computer eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen, ist in den folgenden Artikeln aufgeführt:

Auf einem Computer mit Microsoft Windows eine SSH-Verbindung zu Ihrem Linux-Server aufbauen

Auf einem Linux-Computer eine SSH-Verbindung zu Ihrem Linux-Server aufbauen

So konfigurieren Sie das Netzwerkinterface, um ein privates Netzwerk einzurichten:

Prüfen, ob netplan für die Netzwerkkonfiguration verwendet wird

Um zu prüfen, ob Ihr Server bereits netplan für die Netzwerkkonfiguration verwendet, geben Sie den folgenden Befehl ein:

  • Wechseln Sie in das Verzeichnis /etc/netplan.

    [root@localhost ~]# cd /etc/netplan

  • Prüfen Sie, ob sich in diesem Verzeichnis nicht bereits eine Konfigurationsdatei befindet. Geben Sie hierzu den folgenden Befehl ein:

    [root@localhost ~]# ls

  • Notieren Sie den Namen der Konfigurationsdatei.

Netzwerkinterface ermitteln

Ermitteln Sie den Dateinamen des Netzwerkinterfaces. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# ip addr

Beispiel:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host noprefixroute
      valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:37:83:4d:66 brd ff:ff:ff:ff:ff:ff
   altname enp0s6
   inet 85.215.124.167/32 metric 100 scope global dynamic ens6
      valid_lft 374sec preferred_lft 374sec
   inet6 2a02:2479:7:e00::/128 scope global dynamic noprefixroute
      valid_lft 3079sec preferred_lft 2079sec
   inet6 2a02:2479:7:e00::1/128 scope global dynamic noprefixroute
      valid_lft 3079sec preferred_lft 2079sec
   inet6 fe80::1:37ff:fe83:4d66/64 scope link
      valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:bb:ea:2f:f9 brd ff:ff:ff:ff:ff:ff
   altname enp0s7
   inet 10.7.226.13/24 metric 100 brd 10.7.226.255 scope global dynamic ens7
      valid_lft 377sec preferred_lft 377sec
   inet6 fe80::1:bbff:feea:2ff9/64 scope link
      valid_lft forever preferred_lft forever

In diesem Beispiel lautet der Name des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk ens7.

Gateway für IPv4 und IPv6 anzeigen

  • Um das Standard-Gateway der aktiven Schnittstelle anzuzeigen, geben Sie den folgenden Befehl ein:

    IPv4:

    root@ubuntu:~# ip route show | grep 'default'


    IPv6:

    root@ubuntu:~# ip -6 route show | grep 'default'

  • Notieren Sie die IP-Adressen der Gateways. Diese sind direkt hinter dem Teil default via aufgeführt. Beispiel:

    IPv4 Gateway

    root@ubuntu:~# ip route show | grep ‘default’ default via 195.20.234.1 dev ens6 proto dhcp src 195.20.234.94 metric 100


    IPv6 Gateway

    root@ubuntu:~# ip -6 route show | grep 'default' default via fe80::1 dev ens192 proto ra metric 100 expires 4sec pref high

    In diesem Beispiel ist fe80::1 das IPv6 Gateway.

Standard-DNS-Server anzeigen

  • Um die verwendeten DNS-Server anzuzeigen, geben Sie den folgenden Befehl ein:

    [root@localhost ~]# resolvectl --no-pager |grep Server

  • Anschließend werden die verwendeten DNS-Server am Ende der Ausgabe angezeigt. Beispiel:

    [root@localhost ~]# resolvectl --no-pager |grep Server
    Current DNS Server: 212.227.123.16
            DNS Servers: 212.227.123.16 212.227.123.17

  • Notieren Sie die DNS-Server.

Netzwerkinterface konfigurieren

  • Prüfen Sie, ob sich in diesem Verzeichnis nicht bereits eine Konfigurationsdatei befindet. Geben Sie hierzu die folgenden Befehle ein:

    [root@localhost ~]# cd /etc/netplan

    [root@localhost ~]# ls /etc/netplan

  • Wenn sich in diesem Verzeichnis eine Konfigurationsdatei befindet, benennen Sie diese um. Geben Sie hierzu den folgenden Befehl ein und ersetzen Sie die Platzhalter.

    root@localhost ~]# mv ALTE_KONFIGURATIONSDATEI.yaml ALTE_KONFIGURATIONSDATEI.yaml.old

    Beispiel:

    [root@localhost ~]# mv 50-cloud-init.yaml 50-cloud-init.yaml.old

Achtung

Wenn sich in dem Verzeichnis die Datei 00-Public_network.yaml befindet, benennen Sie diese nicht um, da diese Datei für das öffentliche Netzwerk benötigt wird.

  • Erstellen Sie die Datei /etc/netplan/01-netcfg.yaml mit dem Editor vi. Geben Sie hierzu den folgenden Befehl ein:

    [root@localhost ~]# vi etc/netplan/01-netcfg.yaml

     

Hinweis

Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste [i] aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend [ESC]. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.

  • Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im Rahmen der manuellen Konfiguration des Netzwerkinterfaces manuell eine IP-Adresse vergeben, unter der der Server im privaten Netzwerk erreichbar ist. Diese IP-Adresse kann nicht in öffentliche Netze geroutet werden. Um die gewünschte, statische IP-Adresse zu konfigurieren, fügen Sie die folgenden Informationen ein:

    network:
     version: 2
     renderer: networkd
     ethernets:
        NETZWERKINTERFACE:
         addresses:
           - HAUPT-IPv4-ADRESSE/32
           - ZUSÄTZLICHE IPv4-ADRESSE/32
           - HAUPT-IPv6-ADRESSE/64
           -ZUSÄTZLICHE IPv6-ADRESSE_1/64
         nameservers:
           addresses:
             -IP-ADRESSE VON NAMESERVER 1
             -IP-ADRESSE VON NAMESERVER 2
         routes:
           - on-link: true
             to: default
             via: STANDARD-GATEWAY DER AKTIVEN SCHNITTSTELLE   NETZWERKINTERFACE_DES_PRIVATEN_NETZWERKS:
         dhcp4: no
         addresses:
           - IP-ADRESSE_DES_SERVERS_IM_PRIVATEN_NETZWERK/24
         nameservers:
           addresses:
             - IP-ADRESSE VON NAMESERVER 1
             - IP-ADRESSE VON NAMESERVER 2

    Beispiel:

    network:
     version: 2
     renderer: networkd
     ethernets:
       ens6:
         addresses:
           - 85.215.124.167/32
           - 212.227.250.35/32
           - 2a02:2479:7:e00::1/64
           - 2a02:2479:7:e00::/64
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17
         routes:
           - on-link: true
             to: default
             via: 10.255.255.1
       ens7:
         dhcp4: no
         addresses:
           - 192.168.1.2/24
         nameservers:
           addresses:
             - 212.227.123.16
             - 212.227.123.17

  • Drücken Sie die Taste [ESC], um den Eingabemodus zu verlassen.
  • Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.

  • Um die Berechtigungen der neuen Konfigurationsdatei so zu ändern, dass die Datei nur vom root-Konto gelesen und geändert werden kann, passen Sie den folgenden Befehl an und geben Sie diesen anschließend ein:

    root@localhost:~# sudo chmod 600 /etc/netplan/KONFIGURATIONSDATEI.yaml

    Beispiel:

    root@localhost:~# sudo chmod 600 /etc/netplan/01-netcfg.yaml

  • Um die Konfigurationsdatei zu prüfen, geben Sie den folgenden Befehl ein:

    root@localhost:~# netplan --debug apply

Der Server ist im privaten Netzwerk erreichbar.

Netzwerkkonfiguration prüfen

  • Um zu prüfen, ob die gewünschten IPv4- und IPv6-Adresse korrekt konfiguriert wurde, geben Sie den Befehl ip addr show ein:

    root@debian:~# ip addr show

  • Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist. Beispiel:

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
    64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.

Hinweis

Sollte der Server aufgrund eines Konfigurationsfehlers nicht mehr erreichbar sein, können Sie sich mittels der Remotekonsole auf dem Server einloggen und die Konfiguration korrigieren. Eine Anleitung hierzu finden Sie im folgenden Artikel:

Remotekonsole für den Server-Zugriff nutzen

Inhalt