Konfiguracja sieci vRack między Public Cloud a serwerem dedykowanym

Wprowadzenie

vRack OVHcloud to prywatna sieć, która umożliwia konfigurację adresowania między dwoma lub kilkoma Serwerami dedykowanymi OVHcloud. Umożliwia ponadto dodawanie instancji Public Cloud do Twojej prywatnej sieci w celu utworzenia infrastruktury z zasobów fizycznych i wirtualnych.

Niniejszy przewodnik wyjaśnia, jak skonfigurować sieć prywatną między instancją Public Cloud a serwerem dedykowanym.

Wymagania początkowe

Utworzenie instancji Public Cloud
Aktywowanie usługi vRack
Posiadanie serwera dedykowanego kompatybilnego z usługą vRack
Wybrany zakres prywatnych adresów IP
Obie usługi muszą znajdować się w tym samym vRack.

Dostęp do Panelu klienta OVHcloud

Link bezpośredni: Public Cloud Projects
Ścieżka nawigacji: Public Cloud > Wybierz projekt

Warning

Funkcja ta może być niedostępna lub ograniczona na serwerach dedykowanych Eco.

Aby uzyskać więcej informacji, zapoznaj się z naszym porównaniem.

W praktyce

Dodaj projekt Public Cloud do sieci vRack

Info

Nie dotyczy to nowo utworzonych projektów, które są automatycznie dostarczane z siecią vRack. Aby wyświetlić usługę vRack po utworzeniu projektu, otwórz menu Sieć na lewym pasku bocznym i kliknij na Prywatna sieć vRack.

Możesz również usunąć przypisany projekt z sieci vRack i przypisać go do innej sieci vRack, jeśli chcesz, zwłaszcza jeśli posiadasz już istniejący vRack na swoim (swoich) serwerze(ach) dedykowanym(ych).

Na liście dostępnych usług zaznacz projekt, który chcesz dodać do szafy vRack, następnie kliknij przycisk Dodaj.

Zintegruj instancję z usługą vRack

Info

Ten przewodnik opisuje prosty sposób konfiguracji sieci vRack między instancją Public Cloud a serwerem dedykowanym. Jeśli wdrożyłeś swoje instancje z trybem wdrażania takim jak strefy lokalne lub multi AZ, pamiętaj, że strefy lokalne nie obsługują jeszcze vRack. Ponadto vRack to globalna sieć L2 i nie obsługuje odporności na poziomie "strefy" lub "regionu".

Mogą wystąpić dwie sytuacje:

Instancja jeszcze nie istnieje.
Instancja już istnieje i należy ją dodać do sieci vRack.

Przypadki nowej instancji

Jeśli potrzebujesz pomocy, zapoznaj się z przewodnikiem Tworzenie instancji Public Cloud. Podczas tworzenia instancji możesz w etapie 5 określić sieć prywatną, do której chcesz zintegrować Twoją instancję.

Przypadki istniejącej instancji

Po połączeniu projektu z vRack możesz utworzyć sieć prywatną i przypisać ją do istniejących instancji.

W karcie Public Cloud kliknij Private Network w menu po lewej stronie, pod Network.

Kliknij przycisk Utwórz prywatną sieć.

Na następnej stronie możesz spersonalizować wiele ustawień.

W etapie 1 wybierz regiony, w którym chcesz umieścić sieć prywatną. Upewnij się, że znajduje się ona w tym samym regionie co istniejąca instancja.

Aby obie usługi mogły się ze sobą komunikować, muszą mieć "tagi" tego samego VLAN ID.

Można go skonfigurować w etapie 2.

Ten etap oferuje kilka opcji konfiguracji. Na potrzeby tego przewodnika skupimy się na niezbędnych elementach. Kliknij poniższe zakładki, aby wyświetlić szczegółowe informacje:

Nazwa sieci prywatnej

Opcje sieciowe warstwy 2

Korzystanie z innego identyfikatora VLAN

Opcje dystrybucji adresów DHCP

Wprowadź nazwę sieci prywatnej.

Jeśli nie zamierzasz korzystać z VLAN ID 0, możesz wybrać inny identyfikator z zakresu od 1 do 4000. W takim przypadku:

Podczas konfigurowania sieci vRack na serwerze dedykowanym, ten identyfikator sieci VLAN musi być zawarty w pliku konfiguracji sieci.

Info

Możliwe jest użycie tego samego VLAN ID dla wielu sieci prywatnych, jednak wymaga to starannego zarządzania prywatnymi adresami IP. Użycie niekolidujących alokacji puli DHCP to jeden ze sposobów rozwiązania tego problemu.

Info

W przeciwieństwie do serwerów dedykowanych (gdy używany jest VLAN ID inny niż 0), nie jest konieczne bezpośrednie uwzględnianie VLAN ID w pliku konfiguracji sieci instancji Public Cloud po jego skonfigurowaniu w Panelu klienta OVHcloud.

Przykład: jeśli prywatna sieć instancji jest "oznaczona" VLAN 2, ten VLAN ID musi być zawarty w konfiguracji sieci tylko serwera dedykowanego. Więcej informacji znajdziesz w przewodniku: Tworzenie wielu sieci VLAN w sieci vRack.

Możesz zachować domyślny zakres prywatnych adresów IP lub użyć innego zakresu.

Wybierz opcję "Włącz DHCP dla tej prywatnej sieci", aby automatycznie przypisać i skonfigurować prywatny adres IP na instancji. Będzie wtedy potrzebne jedynie skonfigurowanie interfejsów sieciowych serwera dedykowanego.

Gdy ta opcja nie jest zaznaczona, wymagana jest ręczna konfiguracja zarówno instancji Public Cloud, jak i serwera dedykowanego.

Opcje bramy sieciowej

Upewnij się, że obie opcje są odznaczone.

Po zakończeniu konfiguracji kliknij przycisk Skonfiguruj prywatną sieć. Może to potrwać kilka minut.

W dashboardzie odpowiedniej instancji znajdź sekcję "Sieć" i kliknij przycisk ... obok "Sieci prywatne". Wybierz Przypisz sieć.

W oknie, które się pojawi, wybierz prywatną sieć lub sieci, które chcesz przypisać do swojej instancji i kliknij przycisk Przypisz.

Konfiguracja interfejsów sieciowych

Info

Jeśli wybrałeś opcję konfiguracji sieci prywatnej na instancji przy użyciu DHCP, musisz skonfigurować tylko interfejsy sieciowe na serwerze dedykowanym.

Konfiguracja w przypadku używania domyślnego VLAN ID 0

Przed rozpoczęciem połącz się z serwerem przez SSH i wyświetl swoje interfejsy sieciowe za pomocą następującego polecenia:

ip a

W przypadku serwerów dedykowanych znajdź linię rozpoczynającą się od link ether i sprawdź, czy ten interfejs odpowiada interfejsowi Prywatny wymienionemu w zakładce Interfejsy sieciowe w panelu zarządzania serwerem.

Użyj tej nazwy interfejsu, aby zastąpić NETWORK_INTERFACE w poniższych konfiguracjach (przykład: eth1).

Na przykład użyjemy zakresu adresów IP 192.168.0.0/16 (Maska podsieci: 255.255.0.0).

Debian 11

Ubuntu i Debian 12+

AlmaLinux i Rocky Linux (8/9)

Fedora 42+, AlmaLinux i Rocky Linux (10)

Konfiguracja Windows

Za pomocą wybranego edytora tekstu otwórz plik konfiguracyjny sieci znajdujący się w /etc/network/interfaces.d, aby go edytować. Tutaj plik nazywa się 50-cloud-init.

sudo nano /etc/network/interfaces.d/50-cloud-init

Dodaj następujące wiersze do istniejącej konfiguracji, zastępując NETWORK_INTERFACE, IP_ADDRESS i NETMASK swoimi wartościami:

auto NETWORK_INTERFACE
iface NETWORK_INTERFACE inet static
   address IP_ADDRESS
   netmask NETMASK

Przykład:

Zapisz zmiany w pliku konfiguracyjnym i zamknij edytor.

Uruchom ponownie usługę sieciową, aby zastosować konfigurację:

sudo systemctl restart networking

Za pomocą wybranego edytora tekstu otwórz plik konfiguracyjny sieci znajdujący się w /etc/netplan/, aby go edytować. Tutaj plik nazywa się 50-cloud-init.yaml.

sudo nano /etc/netplan/50-cloud-init.yaml

Dodaj następujące wiersze do istniejącej konfiguracji po linii version: 2. Zastąp NETWORK_INTERFACE i IP_ADDRESS/PREFIX swoimi wartościami.

   ethernets:
       NETWORK_INTERFACE:
           dhcp4: false
           addresses:
             - IP_ADDRESS/PREFIX

Przykład:

Warning

Ważne jest przestrzeganie wyrównania każdego elementu w plikach yaml, jak pokazano w powyższym przykładzie. Nie używaj klawisza Tab do tworzenia odstępów. Używaj tylko klawisza spacji.

Zapisz zmiany w pliku konfiguracyjnym i zamknij edytor.

Zastosuj konfigurację:

sudo netplan apply

Po zidentyfikowaniu interfejsu sieci prywatnej użyj następującego polecenia, aby utworzyć plik konfiguracyjny sieci.

Zastąp NETWORK_INTERFACE nazwą interfejsu prywatnego.

sudo touch /etc/sysconfig/network-scripts/ifcfg-NETWORK_INTERFACE

Na przykład, jeśli interfejs prywatny nazywa się eth1, mamy następujące:

sudo touch /etc/sysconfig/network-scripts/ifcfg-eth1

Następnie użyj wybranego edytora tekstu, aby edytować ten plik.

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth1

Dodaj te wiersze, zastępując NETWORK_INTERFACE, IP_ADDRESS i NETMASK swoimi wartościami:

DEVICE=NETWORK_INTERFACE
BOOTPROTO=static
IPADDR=IP_ADDRESS
NETMASK=NETMASK
ONBOOT=yes
TYPE=Ethernet

Przykład:

Zapisz zmiany w pliku konfiguracyjnym i zamknij edytor.

Uruchom ponownie usługę sieciową, aby zastosować zmiany:

sudo systemctl restart NetworkManager

Po zidentyfikowaniu nazwy interfejsu prywatnego uruchom następujące polecenie, aby sprawdzić, czy jest on podłączony. W naszym przykładzie nasz interfejs nazywa się eno2:

$ nmcli device status

DEVICE           TYPE      STATE                   CONNECTION
eno1             ethernet  connected               cloud-init eno1
lo               loopback  connected (externally)  lo
eno2             ethernet  disconnected            --

Jeśli STATE urządzenia DEVICE wyświetla się jako disconnected, należy je podłączyć przed skonfigurowaniem adresu IP.

Podczas dodawania połączenia ethernet musimy utworzyć profil konfiguracyjny, który następnie przypisujemy do urządzenia.

Uruchom następujące polecenie, zastępując INTERFACE_NAME i CONNECTION_NAME swoimi wartościami.

W naszym przykładzie nazwaliśmy nasz profil konfiguracyjny private-interface.

nmcli connection add type ethernet con-name CONNECTION_NAME ifname INTERFACE_NAME

Przykład:

nmcli connection add type ethernet con-name private-interface ifname eno2

Sprawdź, czy interfejs został poprawnie podłączony:

$ nmcli device status

DEVICE           TYPE      STATE                   CONNECTION
eno1             ethernet  connected               cloud-init eno1
eno2             ethernet  connected               private-interface
lo               loopback  connected (externally)  lo

Po wykonaniu tej czynności zostanie utworzony nowy plik konfiguracyjny o nazwie xxxxxxxxxx.nmconnection w folderze /etc/NetworkManager/system-connections.

[user@server ~]$ cd /etc/NetworkManager/system-connections
[user@server system-connections]$ ls
cloud-init-eno1.nmconnection  private-interface.nmconnection

Następnie możesz edytować ten plik za pomocą narzędzia nmcli, zastępując IP_ADDRESS, PREFIX i CONNECTION_NAME swoimi wartościami.

Dodaj swój adres IP:

nmcli connection modify CONNECTION_NAME IPv4.address IP_ADDRESS/PREFIX

Przykład:

nmcli connection modify private-interface IPv4.address 192.168.0.1/16

Zmień konfigurację z auto na manual:

sudo nmcli connection modify CONNECTION_NAME IPv4.method manual

Przykład:

sudo nmcli connection modify private-interface IPv4.method manual

Ustaw konfigurację jako trwałą:

sudo nmcli con mod CONNECTION_NAME connection.autoconnect true

Przykład:

sudo nmcli con mod private-interface connection.autoconnect true

Uruchom ponownie sieć za pomocą następującego polecenia:

sudo systemctl restart NetworkManager

Zaloguj się do serwera Windows przez zdalny pulpit i przejdź do Panelu sterowania.

Kliknij na Network and Internet.

Otwórz Network and Sharing Center.

Kliknij na Change Adapter Settings.

Kliknij prawym przyciskiem myszy na pomocniczy interfejs sieciowy, a następnie kliknij Properties.

Zauważ, że w naszym przykładzie Ethernet 2 jest interfejsem używanym do vRack. Możliwe jest jednak, że karta sieciowa vRack używa innego interfejsu w Twojej konfiguracji. Wybierz interfejs, który nie ma głównego adresu IP serwera lub który ma automatycznie przypisany adres IP.

Kliknij dwukrotnie na Internet Protocol Version 4 (TCP/IPv4).

Kliknij na Use the following IP address. Wprowadź dowolny adres IP z Twojego zakresu prywatnego i odpowiednią maskę podsieci (255.255.0.0 w tym przykładzie) w odpowiednie pola.

Kliknij na OK, aby zapisać zmiany i uruchom ponownie serwer, aby je zastosować.

Konfiguracja w przypadku używania innego identyfikatora VLAN

W tym przykładzie użyjemy 10 jako identyfikatora VLAN (tag) oraz 192.168.0.0/16 jako zakresu prywatnych adresów IP.

Debian 11

Ubuntu i Debian 12+

AlmaLinux i Rocky Linux (8/9)

Fedora 42+, AlmaLinux i Rocky Linux (10)

Windows

Poniższa konfiguracja jest oparta na Debian 11 (Bullseye).

Przed rozpoczęciem nawiąż połączenie SSH z serwerem i uruchom następujące polecenia, aby zainstalować pakiet VLAN:

sudo apt update
sudo apt install vlan

Następnie załaduj moduł jądra 8021q:

sudo modprobe 8021q

Aby sprawdzić, czy moduł jest załadowany:

user@server:~$ lsmod | grep 8021q
8021q                  40960  0
garp                   16384  1 8021q
mrp                    20480  1 8021q

Uruchom następujące polecenie, aby zapewnić trwałe ładowanie modułów podczas rozruchu:

sudo su -c 'echo "8021q" >> /etc/modules'

Pobierz nazwy interfejsów i zidentyfikuj interfejs prywatny:

ip a

W tym przykładzie interfejs sieci prywatnej jest identyfikowany jako eno2.

Następnie utwórz podinterfejs VLAN dla interfejsu sieciowego (konfiguracja nietrwała) i przypisz (oznacz) mu identyfikator VLAN. W tym przykładzie identyfikator VLAN to 10.

Zastąp wartości swoimi własnymi.

sudo ip link add link eno2 name eno2.10 type vlan id 10

Następnie przypisz prywatny adres IP do nowo utworzonego podinterfejsu VLAN:

sudo ip addr add 192.168.0.14/16 dev eno2.10

Następnie aktywuj interfejs prywatny i podinterfejs VLAN:

sudo ip link set dev eno2 up
sudo ip link set dev eno2.10 up

Aby konfiguracja była trwała, dodaj następujące wpisy do pliku konfiguracyjnego:

sudo nano /etc/network/interfaces.d/50-cloud-init

auto eno2.10
iface eno2.10 inet static
   address 192.168.0.14
   netmask 255.255.0.0
   broadcast 192.168.255.255
   vlan-raw-device eno2

Przegląd:

Uruchom ponownie sieć, aby zastosować zmiany:

sudo systemctl restart networking

Poniższa konfiguracja jest oparta na Ubuntu 24.04 (Noble Numbat).

Przed rozpoczęciem nawiąż połączenie SSH z serwerem i uruchom następujące polecenie, aby zainstalować pakiet VLAN:

sudo apt update
sudo apt install vlan

Następnie załaduj moduł jądra 8021q:

sudo modprobe 8021q

Aby sprawdzić, czy moduł jest załadowany:

user@server:~$ lsmod | grep 8021q
8021q                  40960  0
garp                   16384  1 8021q
mrp                    20480  1 8021q

Uruchom następujące polecenie, aby zapewnić trwałe ładowanie modułów podczas rozruchu:

sudo su -c 'echo "8021q" >> /etc/modules'

Utwórz lub edytuj plik konfiguracyjny cloud.cfg, aby zapobiec automatycznym zmianom w konfiguracji sieci:

sudo nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

Dodaj tę linię:

network: {config: disabled}

Zapisz i zamknij plik.

Aby uzyskać nazwę interfejsu sieciowego i jego adres MAC:

ip a

Tutaj interfejs, który chcemy skonfigurować, to eno2 z adresem MAC: d0:50:99:d6:6b:14.

Dodaj konfigurację sieci dla tego interfejsu i deklarację VLAN do pliku konfiguracyjnego, upewniając się, że jest umieszczona bezpośrednio pod linią version: 2. Zastąp wartości swoimi własnymi:

sudo nano /etc/netplan/50-cloud-init.yaml

network:
    version: 2
    ethernets:
        eno2:
             match:
               macaddress: d0:50:99:d6:6b:14
    vlans:
        vlan10:
            id: 10                          # VLAN ID
            link: eno2                  # Nazwa interfejsu
            addresses:
            - 192.168.0.14/16

Przegląd:

Zapisz i zamknij plik, a następnie uruchom następujące polecenie:

sudo netplan apply

Jeśli otrzymasz następujący komunikat:

WARNING:root:Cannot call Open vSwitch: ovsdb-server.service is not running.

Możesz rozwiązać ten problem, instalując następujący pakiet:

sudo apt install openvswitch-switch

Sprawdź, czy konfiguracja została prawidłowo zastosowana:

ip a

Poniższa konfiguracja jest oparta na Almalinux 9.

Przed rozpoczęciem nawiąż połączenie SSH z serwerem i uruchom następujące polecenie, aby załadować moduł jądra 8021q:

sudo modprobe 8021q

Aby sprawdzić, czy moduł jest załadowany:

user@server:~$ lsmod | grep 8021q
8021q                  40960  0
garp                   16384  1 8021q
mrp                    20480  1 8021q

Uruchom następujące polecenie, aby zapewnić trwałe ładowanie modułów podczas rozruchu:

sudo su -c 'echo "8021q" >> /etc/modules'

Pobierz nazwy interfejsów i zidentyfikuj interfejs prywatny:

ip a

W tym przykładzie interfejs prywatny to eno2.

Następnie utwórz plik konfiguracyjny podinterfejsu dla VLAN w głównym pliku konfiguracyjnym sieci. W tym przykładzie plik nosi nazwę ifcfg-eno2.10, gdzie eno2 odnosi się do interfejsu sieci prywatnej, a 10 do identyfikatora VLAN.

sudo nano /etc/sysconfig/network-scripts-ifcfg-eno2.10

Dodaj następujące wpisy do pliku konfiguracyjnego. Zastąp wartości swoimi własnymi.

TYPE=Vlan
PHYSDEV=eno2
VLAN_ID=10
BOOTPROTO=none
IPADDR=192.168.0.14
PREFIX=16
NAME=eno2.10
DEVICE=eno2.10
ONBOOT=yes
VLAN=yes

Zapisz i zamknij plik.
Przegląd:

Uruchom ponownie interfejs sieciowy:

sudo systemctl restart NetworkManager

Poniższa konfiguracja jest oparta na Fedora 43.

Przed rozpoczęciem nawiąż połączenie SSH z serwerem i uruchom następujące polecenie, aby załadować moduł jądra 8021q:

sudo modprobe 8021q

Aby sprawdzić, czy moduł jest załadowany:

user@server:~$ lsmod | grep 8021q
8021q                  40960  0
garp                   16384  1 8021q
mrp                    20480  1 8021q

Uruchom następujące polecenie, aby zapewnić trwałe ładowanie modułów podczas rozruchu:

sudo su -c 'echo "8021q" >> /etc/modules'

Aby uzyskać nazwę interfejsu sieciowego:

ip a

W tym przykładzie interfejs nazywa się eno2. Musimy utworzyć podinterfejs VLAN przed przypisaniem mu prywatnego adresu IP.

Użyj następującego polecenia, aby utworzyć interfejs VLAN:

sudo nmcli con add type vlan con-name <vlan-name> dev <parent-interface> id <vlan-id>.

Zastąp vlan-name nazwą podinterfejsu VLAN, parent-interface nazwą interfejsu prywatnego, a vlan-id identyfikatorem VLAN.

W tym przykładzie:

sudo nmcli con add type vlan con-name eno2.10 dev eno2 id 10
Connection 'eno2.10' successfully added.

Przypisz prywatny adres IP do podinterfejsu VLAN:

sudo nmcli con mod <vlan-name> ipv4.addresses <ip/prefix> ipv4.method manual

W tym przykładzie:

sudo nmcli con mod eno2.10 ipv4.addresses 192.168.0.14/16 ipv4.method manual

Następnie aktywuj podinterfejs VLAN:

sudo nmcli con up <vlan-name>.

W tym przykładzie:

sudo nmcli con up eno2.10
# Connection successfully activated

Powyższe kroki tworzą plik konfiguracyjny dla interfejsu VLAN. Ten plik znajduje się w /etc/NetworkManager/system-connections/ i ma format nazewnictwa vlan-name.nmconnection.

W tym przykładzie plik nazywa się eno2.10.nmconnection.

Przegląd:

Połącz się z serwerem przez zdalny pulpit i otwórz aplikację "Server Manager". Wybierz następnie Server lokalny, po czym kliknij link Wyłączone obok Tworzenie zespołu kart interfejsu sieciowego.

Następnie kliknij prawym przyciskiem myszy interfejs sieciowy i wybierz Dodaj do nowego zespołu.

W oknie, które się wyświetli, utwórz nowy zespół, wpisując nazwę zespołu w polu Nazwa zespołu. Po zakończeniu zatwierdź przyciskiem OK.

Następnie podaj tag VLAN. W panelu KARTY I INTERFEJSY na ekranie Tworzenie zespołu kart interfejsu sieciowego, przejdź do zakładki Interfejsy zespołów i kliknij prawym przyciskiem myszy interfejs, który właśnie dodałeś do nowego zespołu kart sieciowych, po czym kliknij Właściwości. Następnie kliknij Określona sieć VLAN i podaj tag.

Teraz skonfiguruj adres IP VLAN: Kliknij przycisk Start w menu startowym, a następnie kliknij Panel sterowania.

Kliknij Sieć i Internet.

Kliknij Centrum sieci i udostępniania.

Kliknij Zmień ustawienia karty sieciowej.

Następnie kliknij prawym przyciskiem myszy interfejs VLAN, po czym kliknij Właściwości.

W naszym przykładzie Ethernet 2 to interfejs używany w sieci vRack. Możliwe jest jednak, że karta sieciowa vRack używa innego interfejsu. Korzystaj z interfejsu, który nie posiada głównego adresu IP serwera lub który używa przypisanego do siebie adresu IP.

Kliknij dwa razy Internet Protocol Version 4 (TCP/IPv4).

W kolejnym kroku kliknij Uźyj następującego adresu IP. Adres IP: wprowadź adres IP z Twojego zakresu adresów prywatnych. Maska podsieci, wprowadź "255.255.0.0".

Na koniec kliknij przycisk OK, aby zapisać modyfikacje, po czym zrestartuj serwer.

Sprawdź również

Tworzenie kilku sieci VLAN w prywatnej sieci vRack

Dołącz do grona naszych użytkowników.

Czy ta strona była pomocna?