Erstellen Sie einen Server in der Sakura-Cloud, fügen Sie eine Netzwerkkarte hinzu und weisen Sie eine lokale IP zu

Wenn Sie eine solche Konfiguration haben möchten

Mit einem Server, der eine Verbindung zum Internet herstellt Separate Server, die nicht mit dem Internet verbunden werden können. Ich weiß nicht, welche Art von Angriff kommt, wenn ich mich mit dem Internet verbinde. Wenn Sie also verhindern möchten, dass der Server, der wichtige Daten enthält, direkt mit dem Internet verbunden wird.

Server A benötigt zwei Netzwerkkarten, um eine Verbindung zum Internet herzustellen

Was ist eine Netzwerkkarte? Verbinden Sie NIC1 mit der Schnittstelle Verbinden Sie NIC2 mit LAN

Aktuelle Konfiguration

さくらのクラウドにNICを追加してローカルIPを割当てる OSはUbuntu18b.png

Erstellen Sie einen Server. Weisen Sie der Netzwerkkarte beim Erstellen eine globale IP zu. Fügen Sie nach dem Erstellen der Serverinstanz eine Netzwerkkarte hinzu und verbinden Sie sie mit dem Switch. Die Switch-Adresse lautet 192.168.101.1 und der VPN-Router wurde eingestellt. Stellen Sie dann mit einem VPN wie MacBook Pro eine Verbindung zum Ubuntu-Server her.

Dieses Mal habe ich die Prozedur zum Hinzufügen einer Netzwerkkarte aufgezeichnet und die lokale IP-Adresse 192.168.101.20 festgelegt.

Einstellungsverfahren Bestätigen Sie, dass das eth1-Gerät erstellt wurde

Führen Sie den Befehl aus. ip addr So überprüfen Sie den Adresszuweisungsstatus

ipconfig -a Stellen Sie dann sicher, dass das eth1-Gerät vorhanden ist.

netplan Es scheint, dass das Netzwerk von Ubuntu 18 mit einem sogenannten Netplan eingerichtet wurde. Siehe unten für Details. https://wiki.ubuntu.com/Netplan https://netplan.io/

Mach ein Backup

sudo cp -p /etc/netplan/01-netcfg.yaml /home/ubuntu/01-netcfg.yaml.bkup

Wenn Sie in den Netzwerkeinstellungen einen Fehler machen, können Sie sich nicht mit SSH anmelden. Erstellen Sie ein Backup, damit Sie es wiederherstellen können. Hmm? Wie bekomme ich die Einstellungen zurück, wenn ich mich nicht bei SSH anmelden kann? Lassen Sie uns zu diesem Zeitpunkt mit der Cloud-Konsole von Sakura arbeiten. https://manual.sakura.ad.jp/cloud/server/console.html

Bearbeiten Sie 01-netcfg.yaml

sudo vi /etc/netplan/01-netcfg.yaml Und bearbeiten Sie mit vi Editor. Sie können auch den Nano-Editor verwenden.

01-netcfg.yaml nach Änderung

network: 
  ethernets: 
    eth0: 
      addresses: 
        - 153.125.512.30/24
      dhcp4: 'no'
      dhcp6: 'no'
      gateway4: 153.125.512.1
      nameservers: 
        addresses: 
          - 133.242.0.3
          - 133.242.0.4
        search: 
          - localdomain
    eth1:
      addresses:
        - 192.168.101.20/24

  renderer: networkd
  version: 2

Der Teil, der unten hinzugefügt werden soll.

Überprüfen Sie, ob der Gerätename wie eth1: mit dem Namen von ifconfig -a übereinstimmt.

    eth1:
      addresses:
        - 192.168.101.20/24

Reflektieren Sie die Einstellungen

sudo netplan apply Um zu überprüfen, ob die Adresse in ifconfig wiedergegeben ist.

Versuchen Sie einen Neustart

sudo shutdown -r now Starten Sie mit neu, melden Sie sich mit SSH an und stellen Sie sicher, dass die Netzwerkeinstellungen in ifconfig aktiviert sind. Wenn Sie zu diesem Zeitpunkt einen Fehler machen, können Sie sich möglicherweise nicht mit SSH anmelden. Verwenden Sie in diesem Fall die Konsole, um die Einstellungen wiederherzustellen.

Dies ist das erste Mal, dass ich etwas über Netplan erfahre. Ich bin damit nicht vertraut, daher kann es falsch sein. Masakari ist willkommen.

Ubuntu 18 ist das Betriebssystem, das einer Serverinstanz in der Sakura-Cloud eine Netzwerkkarte hinzufügt und eine lokale IP zuweist.