¿Qué son las ventajas de la LAN propia?
Si tiene más de un servidor en su proyecto, estos servidores podrían vincularse a una red local. Las principales ventajas de esta forma son:
- Puede aislar algunos servidores de Internet, debería mejorar la seguridad;
- La red LAN dedicada le permite separar el tráfico público de su proyecto hacia los clientes y el tráfico "técnico" entre servidores. Esto mejorará el tiempo de respuesta de su proyecto;
- Puede hacer que los hosts de su red local sean "visibles" entre sí, como en la oficina. Podría ser útil si su empresa tiene muchos empleados "remotos".
Pasos para crear servidores aislados y vía LAN Serverspace panel de control
Para crear servidores y conectarlos a la red aislada, siga estos pasos:
- Inicie sesión en el área de clent, vaya a VMWare Cloud > Servidores pestaña y haga clic en el Crear botón:
- Elija las primeras opciones del servidor y haga clic en Crear botón:
- Cree otros servidores de la misma manera. Asegúrese de que todos sus servidores estén ubicados en la misma ubicación. Como resultado, debería verse algo como esto:
Creación de red de área local
Para crear su propia LAN, siga estos pasos:
- Haga clic para VMWare Cloud > Redes > Agregar red botón:
- Elija el tipo de red, la ubicación y el ancho de banda deseado. La forma más fácil es la red enrutada, sin un nodo de puerta de enlace dedicado. La ubicación debe ser la misma con sus servidores:
Asigne una dirección IP privada al servidor
Para conectar su servidor a la LAN que creó, debe agregar la segunda interfaz privada como se describe:
- Vaya a su lista de servidores, haga clic en el nombre del servidor deseado, pestaña de configuración, luego agregue una nueva interfaz y elija la LAN creada previamente:
Recuerde ver la configuración de LAN "privada" y la dirección MAC de la interfaz:
- El siguiente paso debe modificar el archivo de configuración del servidor para agregar la configuración de red. Depende del sistema operativo del servidor, describiré este paso en Ubuntu.
- Conéctese al servidor a través de una IP pública, luego ejecute un comando para conocer el nombre de la interfaz privada, recuérdelo:
ip link show
- Edite el archivo /etc/netplan/99-netcfg-vmware.yaml a través del editor nano, agregue una segunda configuración de IP de acuerdo con la información recordada:
ens224:
dhcp4: no
dhcp6: no
addresses:
- 10.0.0.6/24
gateway4: 10.0.0.1
nameservers:
addresses:
- 8.8.8.8
- Para aplicar la configuración ejecute el comando:
netplan apply
- Luego, simplemente verifique la accesibilidad de la puerta de enlace privada:
ping <LAN_gateway_IP>
PD: Si no desea editar los archivos de configuración manualmente, puede reconstruir el sistema operativo del servidor a través del panel del área del cliente.
Aislar el servidor de Internet
Si necesita aislar el servidor de Internet, puede seguir este camino:
- Asigne la interfaz privada como se describió anteriormente;
- Vaya a la página de configuración del servidor y agregue una regla de firewall para bloquear todo el tráfico entrante a través de la interfaz pública;
- Para reiniciar el firewall de red y aplicar la configuración, haga clic en Guardado botón hormiga esperar un poco.
Conclusión
En este artículo supimos cómo construir su propia red privada a través de Serverspace panel de control.