Was sind eigene LAN-Vorteile?
Wenn Sie mehr als einen Server in Ihrem Projekt haben, können diese Server mit einem lokalen Netzwerk verbunden werden. Die Hauptvorteile dieser Methode sind:
- Sie können einige Server vom Internet isolieren, das sollte die Sicherheit erhöhen;
- Mit einem dedizierten LAN können Sie den öffentlichen Datenverkehr von Ihrem Projekt zum anderen trennen clients und „technischer“ Verkehr zwischen Servern. Es wird die Reaktionszeit Ihres Projekts verbessern;
- Sie können Hosts in Ihrem lokalen Netzwerk wie im Büro füreinander „sichtbar“ machen. Dies könnte nützlich sein, wenn Ihr Unternehmen viele „Remote“-Mitarbeiter hat.
Schritte zum Erstellen isolierter Server und LAN über Serverspace Schalttafel
Um Server zu erstellen und diese mit dem isolierten Netzwerk zu verbinden, gehen Sie bitte wie folgt vor:
- Melden Sie sich im Kundenbereich an, gehen Sie zu VMWare Cloud > Server Tab und click zum Erstellen Button:
- Wählen Sie die ersten Serveroptionen und click zum Erstellen Button:
- Erstellen Sie auf die gleiche Weise weitere Server. Stellen Sie sicher, dass sich alle Ihre Server am selben Standort befinden. Als Ergebnis sollten Sie etwa so aussehen:
Erstellung eines lokalen Netzwerks
Um Ihr eigenes LAN zu erstellen, befolgen Sie diese Schritte:
- Click to VMWare Cloud > Netzwerke > Netzwerk hinzufügen Button:
- Wählen Sie Netzwerktyp, Standort und gewünschte Bandbreite. Der einfachste Weg ist ein geroutetes Netzwerk ohne dedizierten Gateway-Knoten. Der Standort sollte mit Ihren Servern identisch sein:
Weisen Sie dem Server eine private IP-Adresse zu
Um Ihren Server mit dem von Ihnen erstellten LAN zu verbinden, sollten Sie die zweite private Schnittstelle wie beschrieben hinzufügen:
- Gehen Sie zu Ihrer Serverliste, cliGehen Sie zum gewünschten Servernamen, gehen Sie zur Registerkarte „Einstellungen“, fügen Sie dann eine neue Schnittstelle hinzu und wählen Sie das zuvor erstellte LAN:
Denken Sie daran, die „privaten“ LAN-Einstellungen und die MAC-Adresse der Schnittstelle zu sehen:
- Im nächsten Schritt sollten Sie die Serverkonfigurationsdatei ändern, um Netzwerkeinstellungen hinzuzufügen. Es hängt vom Betriebssystem des Servers ab. Ich werde diesen Schritt weiter unten beschreiben Ubuntu.
- Stellen Sie über eine öffentliche IP-Adresse eine Verbindung zum Server her und führen Sie dann einen Befehl aus, um den Namen der privaten Schnittstelle zu erfahren. Merken Sie sich diesen:
ip link show
- Bearbeiten Sie die Datei /etc/netplan/99-netcfg-vmware.yaml über den Nano-Editor, zweite IP-Einstellungen gemäß den gespeicherten Informationen hinzufügen:
ens224:
dhcp4: no
dhcp6: no
addresses:
- 10.0.0.6/24
gateway4: 10.0.0.1
nameservers:
addresses:
- 8.8.8.8
- Um die Einstellungen anzuwenden, führen Sie den folgenden Befehl aus:
netplan apply- Dann überprüfen Sie einfach die Erreichbarkeit des privaten Gateways:
ping <LAN_gateway_IP>
PS: Wenn Sie Konfigurationsdateien nicht manuell bearbeiten möchten, können Sie das Serverbetriebssystem über neu erstellen cliHNO-Bereichspanel.
Isolieren Sie den Server vom Internet
Wenn Sie den Server vom Internet isolieren müssen, können Sie folgendermaßen vorgehen:
- Weisen Sie die private Schnittstelle wie zuvor beschrieben zu;
- Gehen Sie zur Seite mit den Servereinstellungen und fügen Sie hinzu firewall Regel zum Blockieren des gesamten eingehenden Datenverkehrs über die öffentliche Schnittstelle;
- Um das Netzwerk neu zu starten firewall und übernehmen Sie die Einstellungen click Speichern Knopf und warte ein wenig.
Zusammenfassung
In diesem Artikel haben wir erfahren, wie Sie Ihr eigenes privates Netzwerk aufbauen können Serverspace Schalttafel.
