Einblicke und Neuigkeiten. Frisch serviert.

2020

April
3

Dank Managed DHCP das private Netz im Griff

Um Ihre Server sauber vom Internet abzuschotten und in definierte Zonen zu separieren, hilft Ihnen bei cloudscale.ch bereits die Unterstützung von mehreren privaten Netzen. Nun erhalten Sie noch mehr Flexibilität: Neu können Sie für Ihre privaten Netze IP-Ranges gemäss Ihrem eigenen Schema festlegen und sich die Arbeit mit weiteren DHCP-Optionen zusätzlich erleichtern.

Definieren Sie eigene Subnets

Ordnung ist das halbe Leben – so haben viele System Engineers nicht nur ein Namens-, sondern auch ein Adressschema definiert, das sie bei der täglichen Arbeit mit ihren Systemen optimal unterstützt. Schon bisher ist es dabei hilfreich, dass bei cloudscale.ch in privaten Netzen beliebige IP-Adressen benutzt werden können. Neu können Sie unsere DHCP-Systeme auch dazu verwenden, um Ihren Servern Adressen aus Ihrem selbstgewählten Subnet zuzuweisen.

Um ein eigenes Subnet zu definieren, legen Sie via API zuerst ein privates Netz mit "auto_create_ipv4_subnet": false an; so erhalten Sie ein bereits voll funktionsfähiges privates Layer-2-Netzwerk. Erstellen Sie darin anschliessend Ihr Subnet, und geben Sie als Wert von cidr den IP-Range Ihrer Wahl an, mindestens aber ein /24. Für jedes Subnet können Sie zusätzlich den Gateway sowie die DNS-Server definieren, die unsere DHCP-Systeme Ihren Servern zuweisen sollen. Ein Beispiel:

$ curl -i -X POST -H "$AUTH_HEADER" -H "Content-Type: application/json" --data '{"cidr": "192.168.1.0/24", "network": "61fa...10ed", "gateway_address": "192.168.1.1", "dns_servers": ["192.168.1.1", "192.168.1.2"]}' https://api.cloudscale.ch/v1/subnets

Mit oder ohne DHCP – IPs nach Bedarf

Beim Launch eines neuen Servers mit privatem Netz stehen Ihnen nun alle Optionen offen: Ist im privaten Netz ein Subnet definiert, erhält der Server nebst dem Gateway (optional) und den DNS-Servern per Default eine zufällig gewählte Adresse aus dem DHCP-Range des Subnets zugewiesen; je nach Wunsch können Sie aber auch eine fix vorgegebene IP-Adresse angeben. Falls Sie DHCP für einen Server komplett deaktivieren möchten, geht dies natürlich ebenfalls.

Als Beispiel wird mit dem folgenden API-Aufruf ein Server erstellt, der ein public Interface hat sowie eines im privaten Netz, wobei der Server dort via DHCP eine fix vorgegebene IP-Adresse erhalten soll:

$ curl -i -X POST -H "$AUTH_HEADER" -H "Content-Type: application/json" --data '{"name": "firewall", ..., "interfaces": [{"network": "public"}, {"addresses": [{"subnet": "5b71...2912", "address": "192.168.1.21"}]}]}' https://api.cloudscale.ch/v1/servers

Die gleichen Optionen haben Sie natürlich auch beim nachträglichen Hinzufügen von Interfaces zu einem bestehenden Server. Eine komplette Übersicht über die möglichen Interface-Definitionen finden Sie in unserer API-Dokumentation.

Auf dem public Interface (sofern vorhanden) ist DHCP immer aktiv und kann nicht weiter konfiguriert werden. Selbstverständlich steht es Ihnen aber weiterhin frei, alle entsprechenden Settings auf Ihrem Server statisch zu konfigurieren.

Bitte beachten Sie, dass DHCP auf mindestens einem Interface (public oder in mindestens einem privaten Netz) aktiviert sein muss. Damit erhält der Server eine Route zu unserem Metadaten-Server, um seine Konfiguration für cloud-init abzurufen.

Einheitlichkeit und Effizienz

Der Vorteil liegt auf der Hand: Gleich beim Erstellen von Servern können Sie auch das private Netz passend gliedern. Für eine zentrale Firewall mit OPNsense beispielsweise legen Sie direkt eine fixe IP-Adresse fest. Die weiteren Server, die hinter dieser Firewall sein sollen, erhalten dann via DHCP sowohl als Gateway wie auch als DNS-Resolver die Firewall-IP zugewiesen.

Ebenfalls einfacher wird die Pflege eines eigenen DNS-Resolvers, da Sie nun die internen IP-Adressen Ihrer Server von Anfang an kennen und diese direkt im DNS erfassen können. Und falls Sie mit aktuellen Kubernetes-Distributionen experimentieren, können sich neue Nodes dank einem Reverse-DNS-Lookup auf die eigene interne IP-Adresse automatisch im Cluster integrieren.

 

Mit privaten Netzen können Sie Ihre virtuellen Server bei cloudscale.ch schon seit Längerem so miteinander "verdrahten", wie Sie dies auch von physischen Servern her kennen. Dank definierbaren IP-Adressen und Subnets sowie DHCP-Optionen bilden Sie nun auch die logische Ebene ab, so dass sich Ihre Cloud-Setups ideal in Ihre Gesamtinfrastruktur integrieren.

Von Anfang an die richtige Adresse,
Ihr cloudscale.ch-Team

Mehr Neuigkeiten. Weitere Einblicke.

Testen Sie uns und starten Sie noch heute einen Linux-Server in der Schweiz: