راهنمای استفاده از Private Network در VPS

معرفی

ما به شما Private Network به اشتراک گذاشته شده بین VPS هایتان که در یک مرکز داده مشترک قرار دارند را پیشنهاد می‌دهیم. تمامی VPS های ساخته شده در یک مرکز داده از ویژگی Private Network برخوردار هستند. این امکان می‌تواند از طریق انتخاب ویژگی به نام “Private Network” که در قسمت تنظیمات ساخت VPS قرار دارد (در مراحل ساخت VPS) فعال شود. همین طور این امکان را می‌توان بعد از ساخت VPS و درواقع برای VPS های موجود فعال کرد.
به همین جهت این راهنما به دو بخش تقسیم می‌شود:
ایجاد Private Network در زمان ساختن VPS
فعال کردن امکان Private Network برای VPS های از پیش ساخته شده
VPS ها تنها در صورتی می‌توانند از Private Network استفاده کنند که در یک مرکز داده مشترک قرار داشته باشند و ویژگی Private Network بر روی آنها فعال شده باشد. Private Network فعال شده بر روی VPS ها به وسیله‌ی کارت شبکه دوم نمایش داده می‌شوند که دسترسی به اینترنت ندارند.

1) ایجاد Private Network در زمان ساختن VPS

مرحله اول – ساختن VPS همراه با ویژگی Private Network

طریقه‌ی فعال کردن Private Network در زمان ساخت VPS را قبلا در چگونگی ساختن VPS در کلادینو توضیح داده‌ایم. شما می‌توانید از این لینک استفاده کرده و دو VPS همرا با ویژگی Private Network بسازید که در ادامه‌ی این مقاله آنها را با نام و آدرس IP های زیر به کار خواهم برد (pnv1 (111.222.333.444 و (pnv2 (123.456.78.90

مرحله دوم – پیداکردن آدرس IP ی Private Network

پس از ساختن دو VPS بالا، وارد یکی از آنها بشوید.

# ssh root@123.456.78.90

و سپس با استفاده از دستور زیر می‌توانید آدرس IP ی Private Network خود را که بر روی یک کارت شبکه دیگر است ببنید.

# ifconfig
 
eth0 Link encap:Ethernet HWaddr 04:01:06:a7:6f:01
inet addr:123.456.78.90 Bcast:123.456.78.255 Mask:255.255.255.0
inet6 addr: fe80::601:6ff:fea7:6f01/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:137 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18903 (18.9 KB) TX bytes:15024 (15.0 KB)

eth1 Link encap:Ethernet HWaddr 04:01:06:a7:6f:02
inet addr:10.128.2.25 Bcast:10.128.255.255 Mask:255.255.0.0
inet6 addr: fe80::601:6ff:fea7:6f02/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:468 (468.0 B) TX bytes:398 (398.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

مشخصات Private Network شما در قسمت eth1 و در بخش inet addr نوشته شده است. باتوجه به عکس، آدرس IP شما 10.128.2.25 است. این آدرس فقط و فقط از طریق بقیه سرورهای حاضر بر روی این مرکز داده و آنهایی که ویژگی Private Network برای آنها فعال است، قابل دستیابی است.

2) فعال کردن امکان Private Network برای VPS های از پیش ساخته شده

شما می‌توانید امکان Private Network را برای VPS هایی که قبلا بدون داشتن این امکان ساخته شده‌اند، فعال کنید. در این مقاله به شما خواهیم گفت که چگونه امکان Private Network را برای VPS های قبلی خود به صورت دستی فعال کنید.

مرحله اول – VPS خود را خاموش کنید!

جهت فعال کردن Private Network ابتدا باید VPS خود را به صورت موقت خاموش کنید. این کار به دلیل آن است که لایه‌ی Private Network در مرحله‌ی بعدی کاملا تمیز و صحیح پیاده سازی شود.

شکل 1

مرحله دوم – فعال کردن Private Network

در صفحه‌ی تنظیمات VPS خود، از منوی سمت راست بخش “تنظیمات شبکه” را انتخاب کنید و در قسمت Private Network بر روی گزینه‌ی “فعال سازی” کلیک کنید. پس از اینکه فرآیند فعال سازی تکمیل شد، اطلاعات Private Network یی که فعال کرده‌اید را در همین قسمت می‌توانید ببینید. شما به این اطلاعات در مراحل بعدی و ایجاد تنظیمات بر روی VPS خود نیاز دارید. سپس VPS خود را روشن کنید.

شکل 2
شکل 3

مرحله سوم – تنظیمات دستی Private Network

مراحلی که در این قسمت دنبال خواهیم کرد بر اساس نوع توزیع لینوکس شما متفاوت خواهد بود.

Ubuntu & Debian

در اولین اقدام، کارت های شبکه کنونی سیستم خود را با استفاده از دستور زیر چک کنید.

# ifconfig

شما یک کارت شبکه به نام eth0 خواهید دید که درواقع کارت شبکه Public شماست همراه با آدرس IP ی معتبری که دسترسی به سرور شما را برای همگان فراهم می‌کند. همین طور یک کارت شبکه با نام lo هم خواهید دید که همان کارت شبکه Local است

اگر تمایل دارید تا کارت شبکه Private خود را که قرار است تنظیمات را بر روی آن انجام دهیم ببینید، از دستور زیر استفاده کنید.

# ifconfig –a

این دستور کارت شبکه ای به نام eth1 را نشان می دهد که قرار است تنظیمات Private Network را بر روی آن انجام دهیم.

تمامی تنظیمات کارت‌های شبکه سیستم عامل‌های Ubuntu و Debianدر فایلی در مسیر/etc/network/interfaces قرار دارد. با استفاده از دستور زیر این فایل را باز کنید.

 # nano /etc/network/interfaces

در این فایل دو بخش مجزا برای تنظیمات کارت شبکه lo و کارت شبکه eth0 مشاهده می‌کنیم. برای تنظیمات مربوط به کارت شبکه eth1 در آخر این فایل، اطلاعاتی را که در صفحه‌ی تنظیمات VPS خود در بخش تنظیمات شبکه و قسمت Private Network وجود دارد، اضافه می‌کنیم.

 
auto eth1
iface eth1 inet static
address Private_IP_from_settings
netmask Private_netmask_from_settings

محتویات فایل را ذخیره کنید و از آن خارج شوید.

با استفاده از دستور زیر کارت شبکه eth1 را restart کنید.

 # ifdown eth1 && ifup eth1 

اکنون با استفاده‌ی دوباره از دستور زیر می‌توانید اطلاعات کارت شبکه ای که تنظیم کرده‌اید را ببینید.

# ifconfig

از این لحظه به بعد VPS شما با آدرس IP ی Privateیی که بر روی آن تنظیم کرده‌اید، قابل دسترسی است.

CentOS & Fedora

در سیستم عامل‌های CentOS و Fedora فایل‌های تنظیمات کارت‌های شبکه در پوشه‌ای در مسیر/etc/sysconfig/network-scripts قرار دارند.

همانند سیستم عامل های قبلی، با استفاده از دستور زیر اطلاعات تمامی کارت های شبکه قبلی و کارت شبکه‌ ی جدیدی که قرار است برای Private Network تنظیم کنیم و اسم آن نیز eth1 است را می‌توان مشاهده کرد.

# ifconfig –a

در این قسمت شما نیاز دارید تا مشخصات Hardware کارت شبکه eth1 را در جایی یادداشت کنید.

اگر سیستم عامل شما CentOS است، از مشخصاتی که در قسمت “HWaddr” در بخش eth1 نوشته شده است، یادداشت بردارید.

 
eth1 Link encap:Ethernet HWaddr 12:23:34:45:56:67

و اگر سیستم عامل تان Fedora است، مقدار “ether” را از بخش eth1 بادداشت کنید.

 
eth1: flags=4163 mtu 1500
inet 12.34.56.78 netmask 255.255.0.0 broadcast 12.34.56.78
inet6 xxxx::xxx:xxx:xxx:xx prefixlen 64 scopeid 0x20
ether 12:23:34:45:56:67 txqueuelen 1000 (Ethernet)
....

سپس با استفاده از دستور زیر وارد پوشه شبکه شوید.

# cd /etc/sysconfig/network-scripts

با استفاده از دستور زیر یک فایل تنظیمات جدید برای کارت شبکه‌ی Private Network خود بسازید.

 # nano ifcfg-eth1

اطلاعات زیر را در فایل وارد کنید و قسمت‌هایی که پررنگ شده است را با توجه به مقادیر VPS خود تغییر دهید.

 DEVICE="eth1" 
HWADDR=info_from_ifconfig
IPADDR=Private_IP_from_settings
BOOTPROTO=none
ONBOOT="yes"
NETMASK=Private_netmask_from_settings
NM_CONTROLLED="yes"
IPV6INIT="no"
DEFROUTE="no"

محتویات فایل را ذخیره کنید و آن را ببندید.

با استفاده از دستور زیر کارت شبکه eth1 را restart کنید.

 # ifdown eth1 && ifup eth1 

اکنون با استفاده دوباره از دستور زیر می‌توانید اطلاعات کارت شبکه‌ای که تنظیم کرده‌اید را مشاهده کنید.

 # ifconfig

از این لحظه به بعد VPS شما با آدرس IP ی Private یی که بر روی آن تنظیم کرده‌اید، قابل دسترسی است.

مرحله چهارم – تست تنظیمات

شما می‌توانید با استفاده از دستور زیر و از روی یک VPS دیگر که Private Network بر روی آن فعال است و روی همین مرکز داده قرار دارد، تنظیماتی را که الان بر روی VPS خود انجام داده‌اید را تست کنید.

 # ping private_ip_of_your_droplet