Créez un serveur dans le cloud de Sakura, ajoutez une carte réseau et attribuez une adresse IP locale

Lorsque vous souhaitez avoir une telle configuration

Avec un serveur qui se connecte à Internet Serveurs séparés qui ne peuvent pas être connectés à Internet. Je ne sais pas quel type d'attaque se produira lorsque je me connecterai à Internet. Donc, si vous souhaitez empêcher le serveur contenant des données importantes d'être directement connecté à Internet.

Le serveur A pour se connecter à Internet a besoin de deux cartes réseau

Qu'est-ce que NIC? Carte d'interface réseau Connectez NIC1 à l'interface Connectez NIC2 au LAN

Configuration réelle

さくらのクラウドにNICを追加してローカルIPを割当てる OSはUbuntu18b.png

Créez un serveur. Attribuez une adresse IP globale à la carte réseau au moment de la création. Après avoir créé l'instance de serveur, ajoutez une carte réseau et connectez-vous au commutateur. L'adresse du commutateur est 192.168.101.1 et le routeur VPN a été défini. Ensuite, connectez-vous au serveur Ubuntu avec un VPN tel que MacBook Pro.

Cette fois, j'ai enregistré la procédure pour ajouter une carte réseau et définir l'adresse IP locale 192.168.101.20.

Procédure de configuration Confirmez que le périphérique eth1 a été créé

Exécutez la commande. ip addr Pour vérifier l'état d'allocation d'adresses

ipconfig -a Ensuite, assurez-vous que le périphérique eth1 existe.

netplan Il semble que le réseau soit configuré à partir d'Ubuntu 18 avec quelque chose appelé netplan. Voir ci-dessous pour plus de détails. https://wiki.ubuntu.com/Netplan https://netplan.io/

Faire une sauvegarde

sudo cp -p /etc/netplan/01-netcfg.yaml /home/ubuntu/01-netcfg.yaml.bkup

Si vous faites une erreur dans les paramètres réseau, vous ne pourrez pas vous connecter avec SSH. Faites une sauvegarde pour pouvoir la restaurer. Hmm? Comment récupérer les paramètres lorsque je ne parviens pas à me connecter à SSH? À ce moment-là, travaillons avec la console cloud de Sakura. https://manual.sakura.ad.jp/cloud/server/console.html

Modifier 01-netcfg.yaml

sudo vi /etc/netplan/01-netcfg.yaml Et éditez avec l'éditeur vi. Vous pouvez également utiliser l'éditeur nano.

01-netcfg.yaml après modification

network: 
  ethernets: 
    eth0: 
      addresses: 
        - 153.125.512.30/24
      dhcp4: 'no'
      dhcp6: 'no'
      gateway4: 153.125.512.1
      nameservers: 
        addresses: 
          - 133.242.0.3
          - 133.242.0.4
        search: 
          - localdomain
    eth1:
      addresses:
        - 192.168.101.20/24

  renderer: networkd
  version: 2

La partie à ajouter ci-dessous.

Vérifiez si le nom du périphérique tel que eth1: est le même que le nom de ifconfig -a.

    eth1:
      addresses:
        - 192.168.101.20/24

Refléter les paramètres

sudo netplan apply Pour vérifier si l'adresse est reflétée dans ifconfig.

Essayez de redémarrer

sudo shutdown -r now Redémarrez avec, connectez-vous avec SSH et assurez-vous que les paramètres réseau sont activés dans ifconfig. Si vous faites une erreur à ce moment, vous ne pourrez peut-être pas vous connecter avec SSH. Dans ce cas, utilisez la console pour restaurer les paramètres.

C'est la première fois que j'apprends netplan. Je ne suis pas familier avec cela, donc c'est peut-être faux. Masakari est le bienvenu.

Ubuntu 18 est le système d'exploitation qui ajoute une carte réseau à une instance de serveur dans le cloud de Sakura et attribue une adresse IP locale.