Локальные сети для VPS на Ubuntu

Локальные сети позволяют объединить несколько VPS-серверов в одну закрытую сеть внутри дата-центра. Весь трафик между ними проходит по внутреннему каналу, не выходя в интернет.

Это обеспечивает повышенную безопасность и значительно более высокую скорость обмена данными по сравнению с публичной сетью.

Активация локальной сети и добавление VPS

1. Войдите в личный кабинет Fornex.
2. Перейдите в раздел Виртуальные серверы → Локальная сеть.
3. Создайте новую локальную сеть или выберите существующую.

Раздел локальных сетей VPS в Fornex

4. Добавьте в сеть нужные VPS-серверы (они должны быть в одной локации).

Настройка локальной сети VPS в Fornex

Настройка сетевого интерфейса на VPS

Для работы локальной сети необходимо вручную настроить второй сетевой интерфейс на каждом сервере. Диапазон адресов — 192.168.1.0/24.

Вы можете использовать любые свободные IP из этого диапазона, кроме .1 и .255.

Пример настройки на Ubuntu 22.04/24.04 (Netplan)

1. Подключитесь к VPS по SSH и проверьте наличие второго интерфейса:

ip a

Вы увидите интерфейс eth1 (или ens7) в состоянии DOWN.

2. Отредактируйте файл конфигурации Netplan (обычно /etc/netplan/00-installer-config.yaml):

nano /etc/netplan/00-installer-config.yaml

Пример полного файла:

network:
  version: 2
  ethernets:
    eth0:
      addresses:
        - ваш_публичный_IP/24
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8
      routes:
        - to: default
          via: ваш_шлюз
    eth1:
      addresses:
        - 192.168.1.15/24

На втором сервере укажите другой IP, например 192.168.1.10/24.

3. Примените изменения:

netplan try

(Команда попросит подтвердить изменения; если всё работает, нажмите Enter. При проблемах конфигурация откатится через 120 секунд.)

Затем:

netplan apply

4. Проверьте результат:

ip a

Пример:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:42:e1:d0 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 199.68.199.xxx/24 brd 199.68.199.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe42:e1d0/64 scope link 
       valid_lft forever preferred_lft forever
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:df:0b:0c brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 192.168.1.15/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fedf:b0c/64 scope link 
       valid_lft forever preferred_lft forever

Интерфейс eth1 должен быть в состоянии UP с назначенным приватным IP.

Проверка работы локальной сети

С одного сервера выполните ping на приватный IP второго сервера, указав интерфейс:

ping -c 5 -I eth1 192.168.1.10

Вы должны увидеть успешные ответы с низким временем отклика (обычно < 1 мс):

root@277946:~# ping -c 5 -I eth1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) from 192.168.1.15 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.59 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.490 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.611 ms
64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.585 ms
64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 time=0.466 ms

--- 192.168.1.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.466/0.948/2.590/0.822 ms

Теперь ваши VPS могут безопасно и быстро обмениваться данными внутри закрытой сети.