Alla pagina principale

Reti private per VPS su Ubuntu

Guida passo dopo passo alla configurazione di una rete privata chiusa tra server VPS su Ubuntu 22.04/24.04.

Le reti private ti permettono di collegare più server VPS in un'unica rete chiusa all'interno del data center. Tutto il traffico tra di essi transita attraverso un canale interno, senza accedere a Internet.

Questo garantisce una sicurezza maggiore e velocità di scambio dati significativamente più elevate rispetto alla rete pubblica.

Importante

Le reti private sono disponibili solo per i VPS che si trovano nella stessa posizione (un unico data center).
Per attivare una rete privata sono necessari almeno due VPS attivi.

Attivare la rete privata

  1. Accedi alla tua area clienti Fornex.
  2. Vai alla sezione Server virtuali → Rete privata.
  3. Crea una nuova rete privata o selezionane una esistente.

Sezione rete privata VPS su Fornex Sezione rete privata VPS su Fornex

  1. Aggiungi i server VPS desiderati alla rete (devono trovarsi nella stessa posizione).

Configurazione della rete privata per VPS in Fornex Configurazione della rete privata per VPS in Fornex

Non hai ancora un VPS?

Fornex offre hosting VPS con accesso root completo e supporto 24/7. Ottieni un server stabile con dischi NVMe per un funzionamento veloce e affidabile. Maggiori dettagli nella pagina VPS di Fornex.

Configurare l'interfaccia di rete sul VPS

Affinché la rete privata funzioni, è necessario configurare manualmente la seconda interfaccia di rete su ciascun server. L'intervallo di indirizzi è 192.168.1.0/24.

Puoi usare qualsiasi IP libero in questo intervallo, ad eccezione di .1 e .255.

Esempio di configurazione su Ubuntu 22.04/24.04 (Netplan)

  1. Collegati al VPS tramite SSH e verifica la presenza della seconda interfaccia:
ip a

Vedrai l'interfaccia eth1 (o ens7) nello stato DOWN.

  1. Modifica il file di configurazione di Netplan (di solito /etc/netplan/00-installer-config.yaml):
nano /etc/netplan/00-installer-config.yaml

Esempio del file completo:

network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - your_public_IP/24
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8
      routes:
        - to: default
          via: your_gateway
    eth1:
      addresses:
        - 192.168.1.15/24

Sul secondo server, specifica un IP diverso, ad esempio 192.168.1.10/24.

  1. Applica le modifiche:
netplan try

(Il comando chiederà di confermare le modifiche; se tutto funziona, premi Invio. In caso di problemi, la configurazione verrà ripristinata dopo 120 secondi.)

Poi:

netplan apply
  1. Verifica il risultato:
ip a

Ad esempio:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:42:e1:d0 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 199.68.199.xxx/24 brd 199.68.199.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe42:e1d0/64 scope link 
       valid_lft forever preferred_lft forever
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:df:0b:0c brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 192.168.1.15/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fedf:b0c/64 scope link 
       valid_lft forever preferred_lft forever

L'interfaccia eth1 dovrebbe trovarsi nello stato UP con l'indirizzo IP privato assegnato.

Verificare il funzionamento della rete privata

Da un server, esegui un ping verso l'indirizzo IP privato del secondo server specificando l'interfaccia:

ping -c 5 -I eth1 192.168.1.10

Dovresti vedere risposte positive con tempi di risposta bassi (di solito < 1 ms):

root@277946:~# ping -c 5 -I eth1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) from 192.168.1.15 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.59 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.490 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.611 ms
64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.585 ms
64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 time=0.466 ms

--- 192.168.1.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.466/0.948/2.590/0.822 ms

I tuoi server VPS possono ora scambiare dati in modo sicuro e rapido all'interno della rete chiusa.

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci