Agregar un nuevo servidor cliente a una red privada en la nube mediante cloud-config
Introducción: Este tutorial explica cómo agregar un nuevo servidor cliente a una red privada en la nube con una puerta de enlace auto-alojada. Durante la creación del servidor, utilizaremos un script cloud-config que agrega una nueva ruta al servidor para que todo el tráfico saliente se envíe a la puerta de enlace auto-alojada (10.0.0.1). La puerta de enlace auto-alojada luego reenvía este tráfico a su puerta de enlace auto-alojada. No necesita una interfaz pública (sin dirección IP pública) ni configurar rutas estáticas a su puerta de enlace auto-alojada. Si su puerta de enlace tiene un servidor DNS, será utilizado por su nuevo servidor.
Requisitos previos:
- Puerta de enlace auto-alojada en su red privada en la nube
Terminología de ejemplo:
- Red privada: 10.1.0.0/24
- Puerta de enlace auto-alojada: 10.1.0.1
- Servidores DNS: 185.12.64.3 y 185.12.64.4
Paso 1 - Preparar la configuración "netplan"
Queremos que cloud-config cree un archivo (/etc/netplan/51-netcfg.yaml) para establecer una ruta predeterminada.
Cree o edite el archivo de configuración de netplan utilizando su editor de texto preferido:
network:
version: 2
ethernets:
ens10:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 10.1.0.1
En esta configuración:
ens10es el nombre de la interfaz de su red privada.- Debemos enviar todo el tráfico saliente a la puerta de enlace auto-alojada (10.1.0.1).
Paso 2 - Preparar la configuración "resolved"
En este ejemplo, estamos utilizando servidores DNS alternativos, pero también puede usar otros servidores DNS. Cambie el archivo /etc/systemd/resolved.conf:
Edite el archivo /etc/systemd/resolved.conf:
[Resolve]
DNS=185.12.64.3 185.12.64.4
Paso 3 - Construir el script cloud-config
Ahora debemos combinar ambas configuraciones de los primeros dos pasos en un solo script cloud-config. Después de escribir los dos archivos, el script cloud-config reiniciará el servidor.
Cree un script cloud-config, por ejemplo, cloud-config.yaml, y agregue el siguiente contenido:
#cloud-config
write_files:
- path: /etc/netplan/51-netcfg.yaml
permissions: '0644'
content: |
network:
version: 2
ethernets:
ens10:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 10.1.0.1
- path: /etc/systemd/resolved.conf
content: |
[Resolve]
DNS=185.12.64.3 185.12.64.4
runcmd:
- reboot
Este script incluye las configuraciones de netplan y resolved. Escribirá estas configuraciones y luego reiniciará el servidor.
Paso 4 - Crear un nuevo servidor
Abra la consola del proveedor de servicios en la nube y cree un nuevo servidor Ubuntu 22.04. Agregue el servidor solo a su red privada y asegúrese de que no haya interfaces públicas.
Utilice el script cloud-config creado en el "Paso 3". Realice los cambios necesarios para que se ajuste a su entorno y péguelo en el cuadro de texto de configuración de "Cloud config" durante el proceso de creación del servidor. Cree su servidor y permita algo de tiempo para que se reinicie.
Paso 5 - Verificar la configuración
Si tiene una conexión VPN a su puerta de enlace auto-alojada, debería poder acceder al servidor creado mediante SSH.
Si no, puede usar la consola VNC en la interfaz de usuario del proveedor de servicios en la nube.
Verifique el servidor DNS:
resolvectl status
Debería ver su servidor DNS configurado.
Verifique la ruta predeterminada:
ip route
Debería ver una ruta predeterminada:
default via 10.1.0.1 dev ens10 proto static onlink
Conclusión: Ha configurado con éxito un nuevo servidor con cloud-config para utilizar la puerta de enlace auto-alojada como ruta predeterminada para el tráfico saliente y usar sus propios servidores DNS. Esta configuración permite que su servidor se conecte a la red privada a través de la puerta de enlace auto-alojada sin necesidad de una interfaz pública ni rutas estáticas.
Buscar
Categorías