Cấu hình mạng sử dụng Netplan

Netplan là một tiện ích được thiết kế để giúp việc cấu hình mạng trở nên dễ dàng và mang tính mô tả hơn. Nó hoạt động trên Ubuntu 18.04 (và mới hơn) và hoạt động bằng cách trừu tượng hóa các cấu hình cấp thấp hơn trong systemd-networkd và NetworkManager. Tạo tệp YAML mô tả thiết lập mạng mong muốn của bạn và Netplan triển khai các cấu hình phụ trợ cần thiết để hiện thực hóa điều đó.

Hướng dẫn này đóng vai trò bổ sung cho cấu hình mạng Thủ công chính trong hướng dẫn Phiên bản điện toán. Vui lòng xem lại hướng dẫn đó trước khi thực hiện bất kỳ thay đổi cấu hình nào đối với Phiên bản điện toán của bạn.

Theo mặc định, công cụ Network Helper quản lý mạng trong Ubuntu bằng cách sử dụng trực tiếp systemd-networkd thay vì công cụ quản lý Netplan của Ubuntu. Để bắt đầu sử dụng Netplan, trước tiên bạn phải xóa tệp cấu hình systemd-networkd mặc định. Lệnh này được cung cấp bên dưới và cũng được bao gồm trong phần Định cấu hình địa chỉ IP theo cách thủ công.
sudo rm /etc/systemd/network/05-eth0.network

Các chi tiết sau đây cho biết vị trí và cách thức hoạt động của các tệp cấu hình Netplan:

• Phần mở rộng tệp: .yaml

• Vị trí tệp: /etc/netplan/

• Quy ước đặt tên: [priority]-[name].yaml, với [priority] là số có hai chữ số (01 đến 99) xác định thứ tự tệp (được xử lý theo thứ tự chữ cái-số) và với [name] là tiêu đề mô tả ngắn gọn

• Tệp cấu hình mặc định: /etc/netplan/01-netcfg.yaml

Cấu hình khởi động

Để hiểu cách các tệp cấu hình của Netplan hoạt động, đây là tệp cấu hình khởi động. Sau đây là phần phân tích của tệp, trình bày chi tiết về vai trò của từng phần.

v/etc/netplan/01-netcfg.yaml

network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: yes
accept-ra: yes
ipv6-privacy: no

• version: Chỉ ra định dạng cấu hình. Hiện tại, tùy chọn duy nhất được hỗ trợ là 2.

• renderer: Xác định công cụ cấu hình mạng cơ bản nào sẽ sử dụng, networkd hoặc NetworkManager. Mặc định là networkd.

• ethernets: Cấu hình giao diện mạng vật lý. Để biết thêm chi tiết, hãy xem phần Thuộc tính cho loại thiết bị liên quan trong tài liệu chính thức.

Trong cấu hình mặc định, eth0 giới thiệu ánh xạ cấu hình cho giao diện Ethernet chính. Tùy chọn duy nhất được đặt trong trường hợp này chỉ ra rằng nên sử dụng DHCP (dhcp4), cho phép gán địa chỉ IP động.

Tìm hiểu thêm về phạm vi đầy đủ của các tùy chọn cấu hình YAML của Netplan trong tài liệu chính thức.

Định cấu hình địa chỉ IP theo cách thủ công

Đăng nhập vào Cloud Manager và xem lại địa chỉ IP của Phiên bản điện toán của bạn. Xem Quản lý địa chỉ IP để được hỗ trợ. Hãy ghi lại những thông tin sau đây hoặc giữ cho trang này có thể truy cập được để bạn có thể tham khảo sau này.

• Địa chỉ IPv4 công khai và cổng IPv4 liên quan

• Địa chỉ IPv4 riêng tư (nếu đã thêm)

• Địa chỉ IPv6 SLAAC và cổng IPv6 liên quan

• Phạm vi định tuyến IPv6 /64 hoặc /56 (nếu đã thêm)

• Bộ giải quyết DNS (nếu bạn muốn sử dụng bộ giải quyết Linode)

Tắt Trình trợ giúp mạng trên Phiên bản điện toán để nó không ghi đè bất kỳ thay đổi nào của bạn trong lần khởi động lại hệ thống tiếp theo. Để biết hướng dẫn, hãy xem hướng dẫn Trình trợ giúp mạng. Hướng dẫn này bao gồm việc tắt Network Helper trên toàn cầu (đối với tất cả Phiên bản điện toán trên tài khoản của bạn) hoặc chỉ đối với một phiên bản duy nhất.

Đăng nhập vào Phiên bản điện toán bằng SSH hoặc Lish. Bạn có thể cân nhắc sử dụng Lish để tránh bị khóa trong trường hợp xảy ra lỗi cấu hình.

Xóa tệp cấu hình systemd-networkd được Trình trợ giúp mạng tạo tự động:

udo rm /etc/systemd/network/05-eth0.network

Thực hiện mọi bước cấu hình cần thiết như được nêu trong quy trình công việc bên dưới. Bạn có thể chỉnh sửa tệp cấu hình mạng của mình bằng trình soạn thảo văn bản như nano hoặc vim với quyền root.

sudo nano /etc/netplan/01-netcfg.yaml

Sau khi chỉnh sửa tệp cấu hình cho phù hợp với nhu cầu của mình, bạn cần tạo các cấu hình phụ trợ phù hợp và áp dụng các thay đổi. Để làm như vậy, hãy chạy các lệnh Netplan sau:

sudo netplan generate 
sudo netplan apply

Thay đổi địa chỉ IPv4 chính

Trong Netplan, cấu hình địa chỉ IP sử dụng tùy chọn địa chỉ bên dưới giao diện. Vì vậy, để thay đổi địa chỉ IPv4 chính trên eth0 thành địa chỉ IP tĩnh, bạn có thể sử dụng phương pháp sau:

Mỗi mục nhập địa chỉ có một địa chỉ IP cùng với độ dài tiền tố mạng con. Ngoài ra, bạn cũng cần thêm tuyến đường vào cổng.

• [ip-address]: Địa chỉ IP được cấu hình tĩnh. Địa chỉ có thể là IPv4 (ví dụ: 192.0.2.2) hoặc IPv6, như được hiển thị trong phần Cấu hình địa chỉ IPv6 bổ sung bên dưới.

• [prefix]: Tiền tố mạng con cho địa chỉ. Điều này phụ thuộc vào loại địa chỉ IPv4 bạn đang thêm:
  • Địa chỉ IPv4 public: /24
  • Địa chỉ IPv4 Private: /17
• [gateway-ip]: Địa chỉ IPv4 của cổng tương ứng với địa chỉ IPv4 chính trên Phiên bản điện toán của bạn.

Định cấu hình địa chỉ IPv4 chính thông qua DHCP

Với DHCP, địa chỉ IPv4 chính của Phiên bản điện toán của bạn được định cấu hình tự động. Địa chỉ IPv4 chính là địa chỉ IPv4 đầu tiên được gán cho hệ thống của bạn khi được sắp xếp theo số. Tệp cấu hình Netplan mặc định hiển thị cách bật DHCP trên giao diện. Bao gồm tùy chọn dhcp4 với giá trị là có và xóa mọi dòng địa chỉ xác định địa chỉ IP tĩnh, giống như địa chỉ được hiển thị trong phần trên.

Khi sử dụng DHCP, địa chỉ IPv4 được định cấu hình trên hệ thống của bạn có thể thay đổi nếu bạn thêm hoặc xóa địa chỉ IPv4 trên Phiên bản điện toán này khỏi Cloud Manager, Linode CLI hoặc Linode API. Nếu điều này xảy ra, mọi công cụ hoặc hệ thống sử dụng địa chỉ IPv4 ban đầu sẽ không thể kết nối được nữa.

Định cấu hình địa chỉ IPv4 bổ sung

Bạn có thể định cấu hình các địa chỉ IPv4 bổ sung trong Netplan bằng cách thêm chúng vào danh sách/mảng địa chỉ.

Thay thế [địa chỉ ip] bằng địa chỉ IPv4 bổ sung và [tiền tố] bằng 24 cho địa chỉ công cộng hoặc 17 cho địa chỉ riêng tư. Để tìm hiểu thêm, hãy xem phần Thay đổi địa chỉ IPv4 chính ở trên.

Định cấu hình địa chỉ IPv6 chính thông qua SLAAC

Địa chỉ IPv6 chính của bạn có thể được cấu hình tự động thông qua SLAAC. Để làm như vậy, cấu hình Netplan của bạn cần cho phép quảng cáo bộ định tuyến và tắt tiện ích mở rộng quyền riêng tư của IPv6.

Ngược lại, bạn có thể tắt địa chỉ IPv6 SLAAC và thay vào đó, định cấu hình tĩnh địa chỉ IPv6 của mình, mặc dù không nên làm như vậy. Để thực hiện việc này, hãy tắt quảng cáo bộ định tuyến và thêm địa chỉ IPv6 chính của bạn bằng tiền tố mạng con /128, như được trình bày chi tiết trong phần tiếp theo.

Định cấu hình địa chỉ IPv6 bổ sung

Bạn có thể định cấu hình các địa chỉ IPv6 bổ sung tương tự như địa chỉ IPv4 bằng cách thêm các mục nhập địa chỉ bên dưới giao diện. Điểm khác biệt chính là địa chỉ IPv6 (và các tiền tố liên quan của chúng) phải được bao quanh bởi dấu ngoặc kép. Ngoài ra, cổng mặc định cho tất cả địa chỉ IPv6 phải là fe80::1.

Mỗi mục nhập địa chỉ bao gồm hai phần: địa chỉ IP và tiền tố mạng con. Đối với địa chỉ IPv6, địa chỉ đó được chia nhỏ như sau:

• [ip-address]: Địa chỉ IP được cấu hình tĩnh. Địa chỉ có thể là IPv6 (ví dụ: 2001:db8:e001:1b8c::2) hoặc IPv4 như được hiển thị ở trên.

• [prefix]: Tiền tố mạng con cho địa chỉ. Điều này phụ thuộc vào loại địa chỉ IPv6 bạn đang thêm:
  • Địa chỉ IPv6 SLAAC: /128 (mặc dù được khuyến nghị cấu hình tự động thông qua SLAAC, như đã trình bày ở phần trước).
  • Địa chỉ IPv6 từ một phạm vi: /64 hoặc /56 (tùy thuộc vào kích thước của phạm vi).

Phân tích tương tự được đưa ra cụ thể cho các địa chỉ IPv4 trong phần Định cấu hình các địa chỉ IPv4 bổ sung ở trên.

Thay đổi trình phân giải DNS

Bộ giải quyết DNS đảm bảo rằng tên miền được khớp với địa chỉ IP tương ứng của chúng. Theo mặc định, mỗi Compute Instance sử dụng bộ giải quyết DNS dành riêng cho trung tâm dữ liệu mà Compute Instance lưu trú.

Bạn có thể thay đổi bộ giải quyết DNS trong Netplan bằng tùy chọn nameservers. Sử dụng danh sách địa chỉ trong tùy chọn đó để nhập địa chỉ IP của bộ giải quyết DNS mà bạn muốn sử dụng. Có thể sử dụng cả địa chỉ IPv4 và IPv6.

Ví dụ cấu hình bên dưới bao gồm các tùy chọn bổ sung cần thiết nếu bạn muốn xác định bộ giải quyết DNS tùy chỉnh trong khi vẫn giữ nguyên DHCP. Tùy chọn dhcp4 cho phép gán địa chỉ IP động DHCP, trong khi use-dns trong dhcp4-overrides đảm bảo rằng DHCP không ghi đè bộ giải quyết DNS tùy chỉnh của bạn.

Nguồn: https://techdocs.akamai.com/cloud-computing/docs/network-configuration-using-netplan