如何在现有的Droplets上启用DigitalOcean私有网络

DigitalOcean已经宣布在某些数据中心的私人网络。此功能可以在新创建的Droplet上轻松启用。在本文中,我们将讨论如何在位于数据中心的现有Droplet上启用专用网络

介绍


DigitalOcean现在为某些数据中心新建的Droplet提供共享的私人网络。 点击这里了解如何启用与新创建的Droplet专用网络

在这些数据创建的Droplet之前专用网络实施中心,您可以手动启用专用网络。

在本文中,我们将介绍如何手动启用位于启用了专用网络的数据中心的旧Droplet的专用网络。

第一步 - 电源Droplet


为了启用专用网络,您需要暂时关闭Droplet。

此步骤是必需的,以便专用网络层可以在下一步骤中干净地实施。

第二步 - 启用私有网络


接下来,您需要单击Droplet菜单中的设置按钮:

启用专用网络按钮

“专用网络”部分中点击启用按钮。

您的Droplet将包含新的私人网络功能。

第三步 - 电源Droplet回


事件完成后,打开Droplet电源。

你会注意到你的Droplet在Droplet历史记录中有一个名为“Cfg重置”的事件。

单击Droplet菜单中的设置按钮:

专用网络设置按钮

注意现在有一个称为“专用网络”的部分。 在下一节中,您将需要本节中的信息来配置您的Droplet上的专用网络。

当你的Droplet引导,SSH或通过控制台访问按钮登录。

第四步 - 手动配置专用网络


你现在应该登录到你的Droplet。 后面的步骤将取决于您正在运行的Linux的分发。 按照相应的步骤。

Ubuntu和Debian


首先,通过键入以下内容查看当前网络接口:

sudo ifconfig

你会发现eth0接口,这是公共互联网接口和LO接口,这是本地回环设备。

如果你想看到我们将要配置的私人接口,你可以键入:

sudo ifconfig -a

这将显示eth1接口,我们现在将建立。

Ubuntu和Debian配置一个名为他们的网络接口/etc/network/interfaces 立即打开:

sudo nano /etc/network/interfaces

您将看到两个主要部分,每个部分用于定义两个活动网络接口。 我们将创建底部另一段描述了将用于专用网络eth1接口。

将以下部分添加到文件的底部。 填写从Droplet页面的“设置”选项卡获取的信息。

auto eth1
iface eth1 inet static
        address Private_IP_from_settings
        netmask Private_netmask_from_settings

保存并关闭文件。

键入以重新启动您的Droplet:

sudo shutdown -r now

如果您重新登录到您的Droplet,你应该看到eth1接口,当你键入:

sudo ifconfig

您的Droplet现在应该可以通过启用专用网络的其他Droplet可及。

CentOS和Fedora


在CentOS的和Fedora,网络接口在配置/etc/sysconfig/network-scripts目录。

在我们继续之前,我们需要找到一个关键的信息。 类型命令如下:

sudo ifconfig -a

您需要从输出中写下或以其他方式保存一段信息。

如果你是在CentOS,需要在eth1的部分复制“的HWaddr”的值:

eth1      Link encap:Ethernet  HWaddr 12:23:34:45:56:67

如果你是在Fedora上,下副本的eth1节“以太”的价值:

eth1: flags=4163  mtu 1500
        inet 12.34.56.78  netmask 255.255.0.0  broadcast 12.34.56.78
        inet6 xxxx::xxx:xxx:xxx:xx  prefixlen 64  scopeid 0x20
        ether 12:23:34:45:56:67  txqueuelen 1000  (Ethernet)
        . . .

接下来,我们将转到接口配置目录:

cd /etc/sysconfig/network-scripts

创建一个新的配置文件来描述私有网络接口:

sudo nano ifcfg-eth1

将以下信息复制并粘贴到文件中。 编辑红色值与您Droplet的页面,你从复制的资料片“设置”选项卡,找到的信息ifconfig -a命令:

DEVICE="eth1"
HWADDR=info_from_ifconfig
IPADDR=Private_IP_from_settings
BOOTPROTO=none
ONBOOT="yes"
NETMASK=Private_netmask_from_settings
NM_CONTROLLED="yes"
IPV6INIT="no"
DEFROUTE="no"

保存并关闭文件。

键入以重新启动您的Droplet:

sudo shutdown -r now

如果您重新登录到您的Droplet,你应该看到eth1接口,当你键入:

sudo ifconfig

它应该填充您在配置文件中输入的信息。 现在应该通过配置了专用网络的其他Droplet通过专用IP地址访问Droplet。

第五步 - 测试配置


您可以通过在启用专用网络的同一数据中心的另一个Droplet中键入以下内容来测试您的Droplet的专用网络是否已启用:

ping private_ip_of_droplet

如果您正确配置了一切,您不应该收到任何错误。

如果你想测试专用网络上的两个Droplet之间的文件传输和编辑你的/etc/hosts的文件,使其更容易,让您的Droplet轨道,遵循第四步,五从这个链接

结论


您现在应该已启用专用网络。 以与保护公共接口相同的方式保护您的专用网络接口非常重要。

我们建议您启用对您的情况有意义的防火墙设置。 这里是一个开始文章如何配置iptables防火墙 ,让您开始。

作者:Justin Ellingwood