A la página principal

Redes privadas para VPS en Ubuntu

Guía paso a paso para configurar una red privada cerrada entre servidores VPS en Ubuntu 22.04/24.04.

Las redes privadas te permiten conectar varios servidores VPS en una única red cerrada dentro del centro de datos. Todo el tráfico entre ellos circula por un canal interno sin salir a Internet.

Esto proporciona una seguridad reforzada y velocidades de intercambio de datos significativamente más altas en comparación con la red pública.

Importante

Las redes privadas están disponibles solo para VPS ubicados en la misma ubicación (un único centro de datos).
Necesitas al menos dos VPS activos para activar una red privada.

Activar la red privada

  1. Inicia sesión en tu área de cliente de Fornex.
  2. Ve a la sección Servidores virtuales → Red privada.
  3. Crea una nueva red privada o selecciona una existente.

Sección de red privada VPS en Fornex Sección de red privada VPS en Fornex

  1. Añade los servidores VPS necesarios a la red (deben estar en la misma ubicación).

Configuración de la red privada para VPS en Fornex Configuración de la red privada para VPS en Fornex

¿Todavía no tienes un VPS?

Fornex ofrece hosting VPS con acceso root completo y soporte 24/7. Consigue un servidor estable con discos NVMe para un funcionamiento rápido y fiable. Más detalles en la página VPS de Fornex.

Configurar la interfaz de red en el VPS

Para que la red privada funcione, debes configurar manualmente la segunda interfaz de red en cada servidor. El rango de direcciones es 192.168.1.0/24.

Puedes usar cualquier IP libre de este rango, excepto .1 y .255.

Ejemplo de configuración en Ubuntu 22.04/24.04 (Netplan)

  1. Conéctate al VPS por SSH y comprueba que la segunda interfaz esté presente:
ip a

Verás la interfaz eth1 (o ens7) en estado DOWN.

  1. Edita el archivo de configuración de Netplan (normalmente /etc/netplan/00-installer-config.yaml):
nano /etc/netplan/00-installer-config.yaml

Ejemplo del archivo completo:

network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - your_public_IP/24
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8
      routes:
        - to: default
          via: your_gateway
    eth1:
      addresses:
        - 192.168.1.15/24

En el segundo servidor, especifica una IP diferente, por ejemplo 192.168.1.10/24.

  1. Aplica los cambios:
netplan try

(El comando te pedirá que confirmes los cambios; si todo funciona, pulsa Intro. En caso de problemas, la configuración se revertirá tras 120 segundos.)

A continuación:

netplan apply
  1. Comprueba el resultado:
ip a

Por ejemplo:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:42:e1:d0 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 199.68.199.xxx/24 brd 199.68.199.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe42:e1d0/64 scope link 
       valid_lft forever preferred_lft forever
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:df:0b:0c brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 192.168.1.15/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fedf:b0c/64 scope link 
       valid_lft forever preferred_lft forever

La interfaz eth1 debe estar en estado UP con la dirección IP privada asignada.

Comprobar el funcionamiento de la red privada

Desde un servidor, haz ping a la dirección IP privada del segundo servidor indicando la interfaz:

ping -c 5 -I eth1 192.168.1.10

Deberías ver respuestas satisfactorias con tiempos de respuesta bajos (normalmente < 1 ms):

root@277946:~# ping -c 5 -I eth1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) from 192.168.1.15 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.59 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.490 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.611 ms
64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.585 ms
64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 time=0.466 ms

--- 192.168.1.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.466/0.948/2.590/0.822 ms

Tus servidores VPS ya pueden intercambiar datos de forma segura y rápida dentro de la red cerrada.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos