IBM Cloud Docs
Netz für virtuelle Maschinen einrichten

Netz für virtuelle Maschinen einrichten

Die Netzkonfiguration auf der neuen virtuellen Maschine (VM) wird in wenigen Schritten ausgeführt. Sie benötigen einen separaten portierbaren IP-Block sowohl für das öffentliche als auch für das private Netz. Ihr Virtualisierungsangebot erfordert möglicherweise eine sekundäre VM. Die sekundäre VM muss sich in einer VLAN-Broadcast-Domäne befinden und kann nicht zu einem VLAN-Subnetz routen, dem keine Netzwerk-ID, kein Gateway und keine Broadcast-Adresse zugeordnet ist. Wenn Sie nicht vorhaben, das private Netzwerk auf Ihrer virtuellen Maschine zu verwenden, benötigen Sie nur das öffentliche Subnetz.

Nachdem Sie Ihre IP-Blöcke erhalten haben, können Sie den Netzbetrieb auf der virtuellen Maschine konfigurieren. Wenn die virtuelle Maschine nicht installiert ist, können Sie den Block für das öffentliche Netz über den Installationsprozess des Betriebssystems konfigurieren. Dieser Prozess ist die schnellste Methode, um Ihr öffentliches Netz zu konfigurieren. Bei allen Netzkonfigurationsschritten wird davon ausgegangen, dass die erste Netzschnittstelle das private Netz und die zweite Netzschnittstelle das öffentliche Netz ist.

Die Konfiguration Ihres Netzwerks ist für jedes Betriebssystem anders. Detaillierte Informationen zum Konfigurieren Ihres Netzes für die folgenden Betriebssysteme finden Sie hier.

Gruppierte Betriebssysteme haben die gleiche Netzwerkkonfiguration.

  • Windows 2008 Server Core
  • Windows 2003 Standard und Enterprise
  • Windows 2008 Web, Standard, Enterprise und Datacenter
  • Red Hat, Fedora und CentOS
  • Ubuntu und Debian

Für die Netzkonfiguration sind die folgenden Informationen sowohl für öffentliche als auch private IP-Blöcke erforderlich.

  • IP-Adresse
  • Ein Tor
  • Eine Subnetzmaske
  • Teilnetzkonvertierung
---/29 - 255.255.255.248
---/28 - 255.255.255.240
---/27 - 255.255.255.224
---/26 - 255.255.255.192
---/25 - 255.255.255.128
---/24 - 255.255.255.0

Windows 2008 Server Core

Windows 2008 Server Core Edition stellt keine grafische Oberfläche bereit, um das Systemnetz zu konfigurieren. Die Konfiguration muss manuell über die Eingabeaufforderung ausgeführt werden. Sie müssen die folgenden Befehle ausführen. Die IP-Adressen, die in diesem Beispiel verwendet werden, müssen durch die IP-Adressen aus Ihren IP-Blöcken ersetzt werden. Diese Befehle funktionieren mit älteren Versionen von Windows Server, die die Netsh Befehl.

Beispiel eines öffentlichen IP-Blocks – 192.0.2.0/29

  • IP-Adresse – 192.0.2.2
  • Gateway – 192.0.2.1
  • Teilnetzmaske – 255.255.255.248

Beispiel privater IP-Block – 10.0.0.0/29**

  • IP-Adresse – 10.0.0.2
  • Gateway – 10.0.0.1
  • Teilnetzmaske – 255.255.255.248

Erstellen eines öffentlichen Netzwerks

Der folgende Befehl erstellt das öffentliche Netzwerk, um Ihren Server mit dem Internet zu verbinden.

Netsh interface ip set address name=”Local Area Connection 2” static 192.0.2.2 255.255.255.248 192.0.2.1

Die folgenden Befehle erstellen die DNS-Einträge. Wenn Sie das private Netz nicht verwenden, müssen Sie diese IP-Adressen durch funktionierende DNS-Server ersetzen.

Netsh interface ip add dns “Local Area Connection 2” 10.0.80.11 Netsh interface ip add dns “Local Area Connection 2” 10.0.80.12

Erstellen eines privaten Netzwerks

Die folgenden Befehle konfigurieren das private Netzwerk und erstellen die dauerhafte Route für das private Netzwerk. Die persistente Route stellt Ihrem privaten Netz Zugriff auf das gesamte private Netz zur Verfügung. Der Zugriff umfasst die DNS-Server in der Konfiguration des öffentlichen Netzes.

Dem privaten Netzwerk ist kein Gateway zugewiesen.

  • Netsh interface IP set address name=”Local Area Connection” static 10.0.0.2 255.255.255.248
  • Route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 -p

Windows 2003 Standard und Enterprise

Mit Windows 2003 können Sie den Netzbetrieb entweder über die Befehlszeile oder die grafische Benutzerschnittstelle konfigurieren. Wenn Sie die Befehlszeile verwenden möchten, lesen Sie die Konfigurationsanweisungen für Windows 2008 Server Core. Diese Anweisungen funktionieren auch für Windows 2003. Die Anweisungen zur Verwendung der grafischen Oberfläche finden Sie hier. Die IP-Adressen, die in diesem Beispiel verwendet werden, müssen durch die IP-Adressen aus Ihren IP-Blöcken ersetzt werden.

Beispiel privater IP-Block – 10.0.0.0/29

  • IP-Adresse – 10.0.0.2
  • Gateway – 10.0.0.1
  • Teilnetzmaske – 255.255.255.248

Netzkonfigurationen öffnen

  1. Rufen Sie Startmenü > Einstellungen > Systemsteuerung auf.
  2. Offen Netzwerkverbindungen. Wenn Sie zwei Netzwerkadapter installiert haben, sehen Sie „LAN-Verbindung“ und „LAN-Verbindung 2“

Erstellen eines öffentlichen Netzwerks

Verwenden Sie die folgenden Schritte, um das öffentliche Netzwerk über die grafische Benutzeroberfläche von Windows zu konfigurieren.

  1. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung > Eigenschaften und wählen Sie Internet Protocol (TCP/IP) > Eigenschaften aus.
  2. Rufen Sie Allgemein > Folgende IP-Adresse verwenden: auf.
  3. Geben Sie die öffentliche IP-Adresse, die Teilnetzmaske und das Gateway ein.
  4. Wählen Verwenden Sie die folgenden DNS-Serveradressen. Wenn Sie das private Netz konfigurieren, verwenden Sie die folgenden DNS-Server. Wenn Sie das private Netz nicht konfigurieren, müssen Sie DNS-Server bereitstellen.
    • Bevorzugter DNS-Server: 10.0.80.11
    • Alternativer DNS-Server: 10.0.80.12
  5. Klicken Sie auf OK

Erstellen eines privaten Netzwerks

Verwenden Sie die folgenden Schritte, um ein privates Netzwerk über die grafische Benutzeroberfläche von Windows zu konfigurieren.

  1. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung 2 > Eigenschaften und wählen Sie Internet Protocol (TCP/IP) > Eigenschaften aus.
  2. Rufen Sie Allgemein > Folgende IP-Adresse verwenden: auf und geben Sie die private IP-Adresse und die Teilnetzmaske ein. Geben Sie im Feld für das Gateway nichts ein und klicken Sie dann auf OK.
  3. Klicken Sie nochmals auf OK, um das Fenster für die Netzkonfiguration zu schließen.

Um den Zugriff auf das gesamte private Netz, das die DNS-Server umfasst, bereitzustellen, müssen Sie eine angepasste Route zum Server hinzufügen. Führen Sie die folgenden Schritte aus, um privaten Netzwerkzugriff bereitzustellen.

  1. Rufen Sie Start > Ausführen auf, geben Sie cmd ein und klicken Sie auf OK.
  2. Führen Sie den folgenden Befehl aus. Stellen Sie sicher, dass Sie die Gateway-Adresse (10.0.0.1 ) mit Ihrem privaten IP-Block-Gateway. route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 –p

Windows 2008 Web, Standard, Enterprise und Datacenter

Wenn Sie Windows 2008 verwenden, konfigurieren Sie den Netzbetrieb entweder über die Eingabeaufforderung oder die grafische Benutzerschnittstelle. Wenn Sie die Eingabeaufforderung verwenden möchten, lesen Sie die Konfigurationsanweisungen für Windows 2008 Server Core. Diese Anweisungen funktionieren für alle 2008-Server. Die Anweisungen zur Verwendung der grafischen Oberfläche finden Sie hier. Die IP-Adressen, die in diesem Beispiel verwendet werden, müssen durch die IP-Adressen aus Ihren IP-Blöcken ersetzt werden.

Beispiel privater IP-Block – 10.0.0.0/29**

  • IP-Adresse – 10.0.0.2
  • Gateway – 10.0.0.1
  • Teilnetzmaske – 255.255.255.248

Netzkonfigurationen öffnen

Führen Sie die folgenden Schritte aus, um Ihre Netzwerkkonfiguration zu öffnen.

  1. Rufen Sie Startmenü > Einstellungen > Systemsteuerung auf.
  2. Offen Netzwerk-und Freigabecenter und klicken Sie auf Netzwerkverbindungen verwalten. Wenn Sie zwei Netzadapter installiert haben, dann zeigt das System nun 'LAN-Verbindung' und 'LAN-Verbindung 2' an.

Erstellen eines öffentlichen Netzwerks

Verwenden Sie die folgenden Schritte, um das öffentliche Netzwerk über die grafische Benutzeroberfläche von Windows zu konfigurieren.

  1. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung > Eigenschaften.
  2. Wählen Sie Internet Protocol Version 4 (TCP/IPv4) - Eigenschaften aus.
  3. Rufen Sie Allgemein > Folgende IP-Adresse verwenden: auf und geben Sie die öffentliche IP-Adresse, die Teilnetzmaske und das Gateway ein.
  4. Wählen Verwenden Sie die folgenden DNS-Serveradressen. Wenn Sie das private Netz konfigurieren, verwenden Sie die folgenden DNS-Server. Wenn Sie das private Netz nicht konfigurieren, müssen Sie DNS-Server bereitstellen.
    • Bevorzugter DNS-Server: 10.0.80.11
    • Alternativer DNS-Server: 10.0.80.12
  5. Klicken Sie auf OK

Erstellen eines privaten Netzwerks

Verwenden Sie die folgenden Schritte, um das öffentliche Netzwerk über die grafische Benutzeroberfläche von Windows zu konfigurieren.

  1. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung 2 > Eigenschaften und wählen Sie Internet Protocol Version 4 (TCP/IPv4) > Eigenschaften aus.
  2. Gehe zu Allgemein > Folgende IP-Adresse verwenden, geben Sie Ihre private IP-Adresse und Subnetzmaske ein und klicken Sie auf OK.
  3. Klicken Sie nochmals auf OK, um das Fenster für die Netzkonfiguration zu schließen.

Um den Zugriff auf das gesamte private Netz, das die DNS-Server umfasst, bereitzustellen, müssen Sie eine angepasste Route zum Server hinzufügen.

  1. Rufen Sie Start > Ausführen auf, geben Sie 'cmd' ein und klicken Sie auf OK.
  2. Führen Sie den folgenden Befehl aus. Stellen Sie sicher, dass Sie die Gateway-Adresse (10.0.0.1 ) mit Ihrem privaten IP-Block-Gateway. route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 –p

Red Hat, Fedora und CentOS

Konfigurieren des Netzwerks auf Red Hat, Fedora und CentOS erfolgt durch manuelles Bearbeiten von Konfigurationsdateien. Wenn Sie die Dateien manuell bearbeiten möchten, müssen Sie sich bei der virtuellen Maschine anmelden.

Beispiel eines öffentlichen IP-Blocks – 192.0.2.0/29

  • IP-Adresse – 192.0.2.2
  • Gateway – 192.0.2.1
  • Teilnetzmaske – 255.255.255.248

Beispiel privater IP-Block – 10.0.0.0/29

  • IP-Adresse – 10.0.0.2
  • Gateway – 10.0.0.1
  • Teilnetzmaske – 255.255.255.248

Erstellen eines öffentlichen Netzwerks

Die Einstellungen des öffentlichen Netzes sind in der folgenden Datei enthalten. Sie müssen diese Datei mit den Informationen bearbeiten, die bereitgestellt werden. Ersetzen Sie die Beispiel-IP-Adressen durch die IP-Adressen aus Ihrem öffentlichen IP-Block. Wenn die Datei nicht vorhanden ist, erstellen Sie sie. Wenn sie vorhanden sind, ersetzen Sie alle in der Datei enthaltenen Daten durch die folgenden Informationen.

/etc/sysconfig/network-scripts/ ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.0.2.7
IPADDR=192.0.2.2
NETMASK=255.255.255.248
NETWORK=192.0.2.0

GATEWAY=192.0.2.1
ONBOOT=yes

Erstellen eines privaten Netzwerks

Die Einstellungen des privaten Netzes sind in der folgenden Datei enthalten. Sie müssen diese Datei mit den Informationen bearbeiten, die bereitgestellt werden. Ersetzen Sie die Beispiel-IP-Adressen durch die korrekten IP-Adressen aus Ihrem privaten IP-Block. Wenn die Datei nicht vorhanden ist, erstellen Sie sie. Ist die Datei vorhanden, ersetzen Sie alle Daten, die in der Datei enthalten sind, durch die folgenden Informationen. Hinweis: Das private Netz hat KEINE Standardroute. Deshalb ist das GATEWAY nicht definiert.

/etc/sysconfig/network-scripts/ ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.2
NETMASK=255.255.255.248
ONBOOT=yes

Um privaten Zugriff auf das gesamte private Netzwerk einschließlich des DNS-Servers zu ermöglichen, ist eine neue Route erforderlich. Dies erfolgt durch Erstellen und Bearbeiten der folgenden Datei. Stellen Sie sicher, dass Sie ersetzen 10.0.0.1 im Beispiel mit Ihrem privaten Subnetz-IP-Gateway.

   10.0.0.0/8 via 10.0.0.1

DNS konfigurieren

Die primären und sekundären DNS-Konfigurationen sind in einer separaten Datei enthalten. Sie müssen die Datei mit den folgenden Informationen bearbeiten. Wenn diese virtuelle Maschine keinen Zugriff auf das private Netz hat, dann müssen Sie die Server-IPs durch die IP-Adressen der DNS-Server ersetzen, die Sie verwenden möchten.

/etc/resolv.conf
nameserver 10.0.80.11
nameserver 10.0.80.12

Damit diese Änderungen wirksam werden, müssen Sie den Netzbetrieb auf dem Server erneut starten. Sie können das Netzwerk neu starten, indem Sie den folgenden Befehl ausführen.

service network restart

Ubuntu und Debian

Sie konfigurieren Ubuntu- und Debian-Netze über eine einzige Konfigurationsdatei. Sie müssen diese Konfigurationsdatei mit den folgenden Informationen bearbeiten. Um diese Datei bearbeiten zu können, müssen Sie über Rootzugriff auf den Server verfügen. In der Basisinstallation von Ubuntu steht keine Möglichkeit für die Rootanmeldung zur Verfügung. Der Benutzer, der im Installationsprozess erstellt wurde, kann jedoch auf sudo zugreifen. Sie müssen den Befehl sudo verwenden, um die Datei zu bearbeiten, wenn Sie mit Ubuntu arbeiten.

Beispiel eines öffentlichen IP-Blocks – 192.0.2.0/29

  • IP-Adresse – 192.0.2.2
  • Gateway – 192.0.2.1
  • Teilnetzmaske – 255.255.255.248

Beispiel privater IP-Block – 10.0.0.0/29

  • IP-Adresse – 10.0.0.2
  • Gateway – 10.0.0.1
  • Teilnetzmaske – 255.255.255.248

Öffentliches und privates Netz

Bearbeiten Sie die folgende Datei mit einem beliebigen Texteditor und ersetzen Sie die Beispiel-IP-Adressen durch die IPs, die sich in Ihren öffentlichen und privaten IP-Blöcken befinden.

/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.0.2.2
netmask 255.255.255.248
gateway 192.0.2.1

auto eth0
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.248

#Static route for backend service network
up route add -net 10.0.0.0/8 gw 10.0.0.1

DNS konfigurieren

Die primäre und die sekundäre DNS-Konfiguration sind in einer separaten Datei enthalten. Sie müssen diese Konfigurationsdatei mit den folgenden Informationen bearbeiten. Wenn diese virtuelle Maschine keinen Zugriff auf das private Netz hat, dann müssen Sie die Server-IPs durch die IP-Adressen der DNS-Server ersetzen, die Sie verwenden möchten.

/etc/resolv.conf
nameserver 10.0.80.11
nameserver 10.0.80.12

Damit diese Änderungen wirksam werden, starten Sie die Netzwerkverbindung auf dem Server neu. Sie können das Netz erneut starten, indem Sie den folgenden Befehl ausführen:

/etc/init.d/network restart

192.0.2.0/24 dient als öffentliche IP-Dokumentation gemäß RFC1166 Und RFC5737. Sie verwenden diese IP-Adressen nicht auf Ihren Servern.