Настройка сетевого интерфейса на Debian
В зависимости от задачи, облачные серверы часто образуют общую логическую инфраструктуру для взаимодействия друг с другом: серверы приложений могут быть собраны в кластер, серверы БД обрабатывают запросы на чтение\запись от других серверов, ПО для резервного копирования подключается к целевым серверам, VPN серверы обрабатывают трафик от клиентов и др.
Облачный сервер доступен после создания через публичный IP адрес – очевидно, что это удобно для управления сервером. При этом, сетевой канал имеет ограничение, которое может стать препятствием при передаче большого количества данных с одного сервера на другой.
Вместо использования публичных IP возможно создать отдельную изолированную (локальную) сеть, и подключить все нужные серверы к такой сети для обмена данными. Скорость в изолированной сети намного выше, что позволяет передавать большой объем трафика от сервера к серверу.
При подключении сервера к изолированной сети добавляется новый сетевой адаптер. Можно даже создать сервер без публичного IP, и подключить его сразу к изолированной сети – в этом случае он не будет доступен извне.
Создание изолированных, а также маршрутизируемых сетей доступно для облаков vStack и VMWare (с некоторыми отличиями). Дополнительно для VMWare доступно создание публичной сети.
Debian 11 использует для настройки сетевых соединений файлы конфигураций в каталоге /etc/network/
В предыдущих версиях все настройки задавались в файле /etc/network/interfaces. В версии 11 этот файл существует, и в нем присутствует единственная строка настройки (помимо комментариев):
Она указывает на то, что реальные настройки для сетевых интерфейсов будут загружены из всех файлов, которые находятся в директории /etc/network/interfaces.d/
Т.е. как и для другого системного ПО, используется подход разделения единого конфигурационного файла на отдельные для каждого интерфейса. Ошибка\опечатка в каком-то файле позволит продолжить работу, также можно скопировать уже подготовленный файл или удалить его если необходимо.
Пример простой настройки со статическим IP адресом
- установлен сервер с ОС Debian 11 и публичным IP;
- создана изолированная (локальная) сеть с адресацией 172.16.61.0/24 (используйте другую для ваших настроек) без DHCP, шлюз 172.16.61.1;
- сервер подключен к локальной сети.
Публичный IP настроен на интерфейсе enp0s5, после подключения к локальной сети на сервере появился сетевой интерфейс enp0s6 без настроек:
На серверах IP адреса обычно задаются статическими. Для настройки на enp0s6 IP адреса 172.16.61.10 необходимо создать файл /etc/network/interfaces.d/enp0s6 с таким содержимым:
С такими настройками интерфейс будет активен при старте ОС.
Для применения настроек необходимо перезапустить сетевую службу systemd:
Повторное выполнение команды « ip a » покажет, что IP настроен для enp0s6:
Если в локальной сети уже присутствуют другие серверы, то можно проверить доступность настроенного IP адреса. Либо добавить нужные серверы в сеть, и после настройки убедиться, что серверы доступны в локальной сети.