Gestión de interfaces de red
Después de crear una instancia de servidor virtual, puede añadir dos estilos de nuevas interfaces de red (interfaces de red hijo e interfaces de red virtual) o editar las interfaces que ya están asociadas con la instancia. Al editar una interfaz de red, puede cambiar su nombre, asociar o desasociar una dirección IP flotante, o bien acceder al grupo de seguridad asociado a una interfaz.
Acerca de las interfaces de red
Una interfaz de red conecta una instancia de servidor virtual a una red. Al crear una instancia de servidor virtual, puede utilizar interfaces de red para asignar varias direcciones IP.
La lista siguiente resalta cómo funcionan las interfaces de red con la instancia.
- Puede crear y asignar varias interfaces de red para cada instancia de servidor virtual. El número de interfaces de red que puede asignar a una instancia de servidor virtual depende del recuento de vCPU que se incluye en el perfil que se utiliza para suministrar una instancia.
- 2 - 16 vCPUs: Hasta cinco interfaces de red
- 17 - 48 vCPUs: Hasta 10 interfaces de red
- 49 o más vCPUs: Hasta 15 interfaces de red
- Puede conectar cada interfaz de red a una subred distinta en la misma zona.
- A cada red se le asigna una dirección de control de acceso al medio (Media Access Control, MAC) exclusiva e inmutable y recibe una dirección IP privada del rango de subred.
- Puede adjuntar una dirección IP flotante a cada interfaz de red en la instancia del servidor virtual. En la ruta de datos, se aplica la traducción de direcciones de red (NAT) entre la dirección IP flotante y la dirección IP principal de la interfaz de red.
- De forma predeterminada, la interfaz primaria es
eth0en la consola de IBM Cloud. Las interfaces secundarias son, por defecto,eth1,eth2, etc. - Puede asignar grupos de seguridad a cada interfaz de red.
- Puede cambiar el nombre de cualquier interfaz de red existente.
El ancho de banda se distribuye entre las interfaces de red que están conectadas a la instancia de servidor virtual. Para obtener más información, consulte Asignación de ancho de banda.
Si asigna una nueva interfaz de red a una instancia de servidor virtual mientras está en ejecución, debe configurar la interfaz de red para que la instancia la utilice. Puede detener y, a continuación, reiniciar la instancia, o bien puede configurar
manualmente la interfaz en el sistema operativo invitado. Por ejemplo, en un sistema operativo basado en Linux ( Linux ), puede utilizar el comando ip link set dev <interface> up para recuperar la configuración de la dirección
IP de la interfaz.
Adición o edición de interfaces de red
Para añadir o editar las interfaces de red asociadas con las instancias de servidor virtual, realice los pasos siguientes.
- En la consola IBM Cloud, vaya al ícono del Menú de navegación
> 
> Computación > Instancias de servidor virtual. - Pulse el nombre de una instancia de servidor virtual que incluya la interfaz de red que desea editar. O puede añadir una interfaz de red a la instancia del servidor virtual.
- En la página Detalles de la instancia, busque la sección Interfaces de red.
- Para ver los pasos específicos para añadir una dirección IP flotante o una interfaz de red, consulte las secciones siguientes.
Adición de una dirección IP flotante
Si desea añadir una dirección IP flotante a una interfaz de red para permitir que el tráfico de Internet acceda a la instancia de servidor virtual, realice los pasos siguientes.
- Si es la primera vez que añade una dirección IP flotante a la instancia del servidor virtual, identifique una interfaz de red en la sección Interfaces de red de la página de detalles de la instancia. Normalmente,
la interfaz de red principal de la instancia se utiliza para conectar una IP flotante. De forma predeterminada, la primera interfaz se denomina
eth0en el sistema operativo invitado. La asociación inicial de la dirección IP flotante con la interfaz de red primaria ayuda a establecer la vía de acceso de datos. Más tarde, puede asociar la IP flotante a una interfaz de red diferente en la instancia, o asociar IP flotantes separadas a interfaces de red secundarias. - Haga clic en el icono Editar
para editar la interfaz de red primaria. - En la página Editar interfaz de red, localice el campo Dirección IP flotante. Puede seleccionar Reservar una nueva IP flotante o puede seleccionar una dirección IP flotante existente.
- Después de realizar la selección, pulse Guardar.
Adición de una interfaz de red
Puede añadir hasta 15 interfaces de red a la instancia de servidor virtual, en función del recuento de vCPU que se incluye en el perfil de instancia. Una interfaz de red establece una dirección IP exclusiva, que proporciona la opción de varias direcciones IP para la instancia de servidor virtual. Antes de empezar a añadir una interfaz, asegúrese de que ha creado una subred única para asociarla a la nueva interfaz de red. Cada interfaz de red debe estar en una subred diferente dentro de la misma zona.
Para añadir una interfaz de red a su instancia de servidor virtual, siga estos pasos.
- En la sección Interfaces de red de la página Detalles de la instancia, haga clic en Nueva interfaz.
- En la página Nueva interfaz de red, el nombre de interfaz toma como valor predeterminado un número incrementado. Si esta instancia es la primera interfaz nueva después de su interfaz principal, el nombre predeterminado es
eth1. Puede cambiar el nombre si así lo desea. - Seleccione una subred única de las subredes que están asignadas a sus interfaces de red existentes.
- Seleccione el grupo de seguridad que desea asociar con la interfaz de red.
- Pulse Crear.
- Si su instancia de servidor virtual se estaba ejecutando cuando agregó la interfaz de red, debe configurar la interfaz de red para la instancia. Puede detener y, a continuación, reiniciar la instancia, o bien puede configurar manualmente
la interfaz en el sistema operativo invitado. Por ejemplo, en un sistema operativo basado en Linux ( Linux ), puede utilizar el comando
ip link set dev <interface> uppara recuperar la configuración de la dirección IP de la interfaz.
Añadir una interfaz de red virtual
Puede crear una interfaz de red virtual sin conectarla a un destino. La interfaz de red virtual puede existir incluso cuando se elimina su destino. Para obtener más información, consulte Cómo trabajar con interfaces de red virtuales.
Las interfaces de red virtual se pueden conectar a nuevas instancias de servidor virtual y no se pueden añadir a instancias de servidor virtual existentes con interfaces de red hijo.
- En la consola IBM Cloud, vaya al ícono del Menú de navegación > > Computación > Instancias de servidor virtual.
- Pulse Crear para empezar a crear una nueva instancia de servidor virtual capaz de utilizar una interfaz de red virtual.
- En la sección Redes, seleccione si desea crear una de las siguientes:
- Conexión de red con una interfaz de red virtual: una interfaz de red que tiene características adicionales, como direcciones IP secundarias y un ciclo de vida independiente de la instancia de servidor virtual que está creando.
- Interfaz de red de instancia: una interfaz de red hijo.
Configuración de una instancia de servidor virtual con varias interfaces
A veces, las instancias de servidores virtuales se comunican con otras instancias a través de varias interfaces de red, por ejemplo para utilizar distintas subredes para distintos fines de comunicación. Es posible que desee una subred para la comunicación de datos y otra subred para la comunicación de control. Puesto que una instancia de servidor virtual está configurada con una sola ruta predeterminada asociada con la interfaz de red primaria, es posible que la comunicación en otras interfaces no funcione inicialmente. (Las comprobaciones de suplantación de IP con fines de seguridad también pueden impedir el flujo de comunicación en interfaces de red no principales)
Puede establecer la comunicación para una interfaz de red secundaria mediante una de las opciones siguientes. Estos ejemplos son para una plataforma Linux como Ubuntu.
- Añada una ruta estática para la segunda subred.
- Añada una tabla de direccionamiento independiente para la segunda subred.
Las tablas de direccionamiento para instancias de servidor virtual se generan de forma predeterminada cuando se suministra una instancia. La modificación de la tabla de direccionamiento generada es una tarea no trivial. Si necesita modificar la tabla de direccionamiento de una instancia de servidor virtual, cuando suministre la instancia puede incluir datos de usuario para describir y reconfigurar la tabla de direccionamiento de la instancia. Otra opción es utilizar una imagen personalizada para suministrar una instancia y controlar lo que se crea para varias interfaces de red. Cuando se utilizan las imágenes predeterminadas para suministrar instancias, se crea automáticamente la configuración de red. Tiene un control limitado de lo que se genera.
En las secciones siguientes se describen estas soluciones con más detalle.
Configuración de servidor virtual de ejemplo:
-
Dos servidores virtuales (
Virtual-server-1yVirtual-server-2) donde ambos servidores virtuales pertenecen a la misma VPC. -
Cada servidor virtual tiene dos interfaces de dos subredes:
- Virtual-server-1 tiene la interfaz
eth0denet_1_0y la interfazeth1denet_1_1. - Virtual-server-2 tiene la interfaz
eth0denet_2_0y la interfazeth1denet_2_1.
- Virtual-server-1 tiene la interfaz
-
net_*_0de cada servidor virtual está configurado como una ruta predeterminada. -
Se conocen los CIDR e IP de pasarela de cada subred.
Aquí se utilizan nombres alfabéticos. El ID de pasarela real sería similar a
192.168.100.1, el CIDR192.168.100.0/24y la dirección IP192.168.100.6.
| Subred | IP de pasarela | CIDR de subred | IP de interfaz |
|---|---|---|---|
net_1_0 |
gw_ip_1_0 |
cidr_1_0 |
ip_1_0 |
net_1_1 |
gw_ip_1_1 |
cidr_1_1 |
ip_1_1 |
net_2_0 |
gw_ip_2_0 |
cidr_2_0 |
ip_2_0 |
net_2_1 |
gw_ip_2_1 |
cidr_2_1 |
ip_2_1 |
Adición de una ruta estática para la segunda interfaz
Esta solución hace que una subred sea la pasarela predeterminada (automáticamente por creación de instancia de servidor virtual) y añade una ruta estática para la segunda subred:
-
En
Virtual-server-1:ip route add cidr_2_1 via gw_ip_1_1 dev eth1 -
En
Virtual-server-2:ip route add cidr_1_1 via gw_ip_2_1 dev eth1
Adición de una tabla de direccionamiento independiente para la segunda interfaz
- En
Virtual-server-1:
echo 201 eth1tab >> /etc/iproute2/rt_tables
ip route add cidr_1_1 dev eth1 proto kernel scope link src ip_1_1 table eth1tab
ip route add default via gw_1_1 dev eth1 table eth1tab
- En
Virtual-server-2:
echo 201 eth1tab >> /etc/iproute2/rt_tables
ip route add cidr_2_1 dev eth1 proto kernel scope link src ip_2_1 table eth1tab
ip route add default via gw_2_1 dev eth1 table eth1tab
ip rule add from ip_2_1 table eth1tab
Aunque este enfoque es un poco más complicado que añadir una ruta estática, proporciona una forma de personalizar las políticas de direccionamiento para distintas interfaces.
Creación de una interfaz de red virtual desde la CLI
Las interfaces de red virtual se pueden conectar a nuevas instancias de servidor virtual y no se pueden añadir a instancias de servidor virtual existentes con interfaces de red hijo.
Puede crear una interfaz de red virtual utilizando la interfaz de línea de mandatos (CLI). Para obtener más información sobre prestaciones, consideraciones de planificación, iniciación y casos de uso, consulte Acerca de las interfaces de red virtuales.
Para crear una interfaz de red virtual utilizando la CLI, utilice el mandato ibmcloud is virtual-network-interface-create.
ibmcloud is virtual-network-interface-create [--name NAME] [--allow-ip-spoofing false | true] [--auto-delete false | true] [--enable-infrastructure-nat false | true] [[--rip RIP | [--rip-address RIP_ADDRESS --rip-auto-delete RIP_AUTO_DELETE --rip-name RIP_NAME]]] [--subnet SUBNET] [--ips RESERVED_IPS_JSON | @RESERVED_IPS_JSON_FILE] [--sgs SGS] [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME] [--vpc VPC] [--output JSON] [-q, --quiet]
El ejemplo siguiente crea una interfaz de red virtual que se basa en los valores de la IP reservada. El nombre de la interfaz de red virtual es cli-vni-1. El ID de la dirección IP reservada es 7208-d4c0abbe-3fc2-4696-9fe1-4eb3dc9af976.
El ID de la dirección IP reservada primaria es 7208-d83b7e58-3c3d-47d0-89c5-02d9a20c72fd. Las direcciones IP reservadas secundarias son 10.240.64.13. Los ID de grupo de seguridad para asociar con la interfaz de red
virtual son r134-aa7c7658-e503-4456-b342-8d6a89e05115 y r134-4fb388f1-2b6e-4013-b279-7a8748f4d6ca. El ID del grupo de recursos donde se crea la interfaz de red virtual es 11caaa983d9c4beb82690daab08717e9.
ibmcloud is virtual-network-interface-create --name cli-vni-1 --allow-ip-spoofing true --auto-delete false --enable-infrastructure-nat true --rip 7208-d4c0abbe-3fc2-4696-9fe1-4eb3dc9af976 --ips '[{"id":"7208-d83b7e58-3c3d-47d0-89c5-02d9a20c72fd"},{"address":"10.240.64.13", "auto_delete": false, "name": "srip2"}]' --sgs r134-aa7c7658-e503-4456-b342-8d6a89e05115,r134-4fb388f1-2b6e-4013-b279-7a8748f4d6ca --resource-group-id 11caaa983d9c4beb82690daab08717e9
Para obtener más información, consulte ibmcloud is virtual-network-interface-create en la página de referencia de la CLI de VPC.
Creación de un servidor virtual con una interfaz de red virtual existente
Puede crear una instancia de servidor virtual que utilice una interfaz de red virtual existente utilizando la interfaz de línea de mandatos (CLI).
Para crear una instancia de servidor virtual con una interfaz de red virtual existente utilizando la CLI, utilice el mandato ibmcloud is instance-create.
El ejemplo siguiente crea un servidor virtual que incluye una interfaz de red virtual existente. El nombre del servidor virtual es my-instance-name. El ID de la VPC es 72b27b5c-f4b0-48bb-b954-5becc7c1dcb8. El nombre
de zona es us-south-1. El perfil del servidor virtual es bx2-2x8. La subred es 72b27b5c-f4b0-48bb-b954-5becc7c1dcb8. El nombre de conexión de red principal es cli-pnac-1. El ID de la interfaz
de red virtual que está asociada con la interfaz de red primaria es 7322-1293a27a-7178-4e62-ba5b-272623c989aa. La configuración de conexión de red incluye el nombre instance-snac-1 y el ID de interfaz de red virtual
02h7-56705448-c9d9-43dc-aa11-20d42333cd87. El ID de imagen del servidor virtual es r123-72b27b5c-f4b0-48bb-b954-5becc7c1dcb8.
ibmcloud is instance-create my-instance-name 72b27b5c-f4b0-48bb-b954-5becc7c1dcb8 us-south-1 bx2-2x8 72b27b5c-f4b0-48bb-b954-5becc7c1dcb8 --pnac-name cli-pnac-1 --pnac-vni 7322-1293a27a-7178-4e62-ba5b-272623c989aa --network-attachments [{"name": "instance-snac-1","virtual_network_interface": {"id":"02h7-56705448-c9d9-43dc-aa11-20d42333cd87"}}] --image r123-72b27b5c-f4b0-48bb-b954-5becc7c1dcb8
Para obtener más información, consulte ibmcloud is instance-create en la página de referencia de la CLI de VPC.
Creación de una interfaz de red virtual con la API
Las interfaces de red virtual se pueden conectar a nuevas instancias de servidor virtual y no se pueden añadir a instancias de servidor virtual existentes con interfaces de red hijo.
Puede crear una interfaz de red virtual utilizando la API. Para obtener más información sobre prestaciones, consideraciones de planificación, iniciación y casos de uso, consulte Acerca de las interfaces de red virtuales.
Para crear una interfaz de red virtual con la API, siga estos pasos:
-
Configure el entorno de la API con las variables adecuadas.
-
Almacene las variables adicionales que se van a utilizar en los mandatos de la API; por ejemplo:
version(serie): la versión de la API, en formatoYYYY-MM-DD.
-
Cuando se hayan iniciado todas las variables, cree la interfaz de red virtual. El ejemplo siguiente incluye información de ejemplo para la dirección IP primaria, los grupos de seguridad y la subred.
curl -X POST \ "$vpc_api_endpoint/v1/virtual_network_interfaces?version=$version&generation=2" \ -H "Authorization: Bearer $iam_token" -d '{ "name": "my-virtual-network-interface", "primary_ip": { "address": "10.0.0.5" }, "security_groups": [ { "id": "be5df5ca-12a0-494b-907e-aa6ec2bfa271" }, { "id": "032e1387-71ba-4e83-b268-a53edf94af19" } ], "subnet": { "id": "032e1387-71ba-4e83-b268-a53edf94af19" } }'
Para obtener más información, consulte Crear una interfaz de red virtual.
Si desea conectar la interfaz de red virtual a una nueva instancia de servidor virtual, consulte Crear una instancia.
Creación de una interfaz de red virtual con Terraform
Las interfaces de red virtual se pueden conectar a nuevas instancias de servidor virtual y no se pueden añadir a instancias de servidor virtual existentes con interfaces de red hijo.
Para obtener más información sobre prestaciones, consideraciones de planificación, iniciación y casos de uso, consulte Acerca de las interfaces de red virtuales.
El ejemplo siguiente crea una interfaz de red virtual utilizando Terraform:
resource "ibm_is_virtual_network_interface" "my_virtual_network_interface_instance" {
allow_ip_spoofing = true
auto_delete = false
enable_infrastructure_nat = true
name = "my-virtual-network-interface"
subnet = ibm_is_subnet.my_subnet.id
}
Para más información, consulte el registro de Terraform.
Si desea conectar la interfaz de red virtual a una nueva instancia de servidor virtual, consulte el registro de Terraform.