Vers la page d’accueil

Réseaux privés pour VPS sur Ubuntu

Guide étape par étape pour configurer un réseau privé fermé entre des serveurs VPS sous Ubuntu 22.04/24.04.

Les réseaux privés vous permettent de regrouper plusieurs serveurs VPS au sein d'un réseau fermé unique à l'intérieur du centre de données. Tout le trafic entre eux transite par un canal interne, sans passer par Internet.

Cela garantit une sécurité renforcée et des vitesses d'échange de données nettement supérieures à celles du réseau public.

Important

Les réseaux privés sont disponibles uniquement pour les VPS situés dans la même localisation (un seul centre de données).
Vous avez besoin d'au moins deux VPS actifs pour activer un réseau privé.

Activer le réseau privé

  1. Connectez-vous à votre espace client Fornex.
  2. Accédez à la section Serveurs virtuels → Réseau privé.
  3. Créez un nouveau réseau privé ou sélectionnez-en un existant.

Section réseau privé VPS sur Fornex Section réseau privé VPS sur Fornex

  1. Ajoutez les serveurs VPS souhaités au réseau (ils doivent se trouver dans la même localisation).

Configuration du réseau privé pour VPS dans Fornex Configuration du réseau privé pour VPS dans Fornex

Pas encore de VPS ?

Fornex propose un hébergement VPS avec accès root complet et support 24/7. Profitez d'un serveur stable doté de disques NVMe pour un fonctionnement rapide et fiable. Plus de détails sur la page VPS de Fornex.

Configurer l'interface réseau sur le VPS

Pour que le réseau privé fonctionne, vous devez configurer manuellement la deuxième interface réseau sur chaque serveur. La plage d'adresses est 192.168.1.0/24.

Vous pouvez utiliser n'importe quelle IP libre de cette plage, à l'exception de .1 et .255.

Exemple de configuration sur Ubuntu 22.04/24.04 (Netplan)

  1. Connectez-vous au VPS via SSH et vérifiez la présence de la deuxième interface :
ip a

Vous verrez l'interface eth1 (ou ens7) à l'état DOWN.

  1. Modifiez le fichier de configuration Netplan (généralement /etc/netplan/00-installer-config.yaml) :
nano /etc/netplan/00-installer-config.yaml

Exemple de fichier complet :

network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - your_public_IP/24
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8
      routes:
        - to: default
          via: your_gateway
    eth1:
      addresses:
        - 192.168.1.15/24

Sur le second serveur, indiquez une IP différente, par exemple 192.168.1.10/24.

  1. Appliquez les modifications :
netplan try

(La commande vous demandera de confirmer les modifications ; si tout fonctionne, appuyez sur Entrée. En cas de problème, la configuration sera annulée après 120 secondes.)

Puis :

netplan apply
  1. Vérifiez ensuite le résultat :
ip a

Par exemple :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:42:e1:d0 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 199.68.199.xxx/24 brd 199.68.199.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe42:e1d0/64 scope link 
       valid_lft forever preferred_lft forever
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:df:0b:0c brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 192.168.1.15/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fedf:b0c/64 scope link 
       valid_lft forever preferred_lft forever

L'interface eth1 doit être à l'état UP avec l'adresse IP privée attribuée.

Vérifier le fonctionnement du réseau privé

Depuis un serveur, effectuez un ping vers l'adresse IP privée du second serveur en précisant l'interface :

ping -c 5 -I eth1 192.168.1.10

Vous devriez obtenir des réponses positives avec un temps de réponse faible (généralement < 1 ms) :

root@277946:~# ping -c 5 -I eth1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) from 192.168.1.15 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.59 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.490 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.611 ms
64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.585 ms
64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 time=0.466 ms

--- 192.168.1.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.466/0.948/2.590/0.822 ms

Vos serveurs VPS peuvent désormais échanger des données de manière sécurisée et rapide au sein du réseau fermé.

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter