Meerdere IP-adressen toewijzen aan virtuele machines met behulp van PowerShell

  • Artikel
  • 21 minuten om te lezen

Notitie

In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Aan een virtuele Azure-machine zijn een of meer netwerkinterfaces (NIC's) gekoppeld. Aan elke NIC kunnen een of meer statische of dynamische openbare en privé-IP-adressen worden toegewezen. Door meerdere IP-adressen toe te wijzen aan een virtuele machine, hebt u de volgende mogelijkheden:

  • Het hosten van meerdere websites of services met verschillende IP-adressen en SSL-certificaten op één server.
  • Het fungeren als een virtueel netwerkapparaat, zoals een firewall of load balancer.
  • De mogelijkheid om een van de privé-IP-adressen voor een van de NIC's toe te voegen aan een Azure Load Balancer-back-endgroep. In het verleden kon alleen het primaire IP-adres voor de primaire NIC worden toegevoegd aan een back-endgroep. In het artikel Load balancing on multiple IP configurations (Taakverdeling op meerdere IP-configuraties) vindt u meer informatie over de taakverdeling in geval van meerdere IP-configuraties.

Aan elke NIC die aan een virtuele machine is gekoppeld, zijn een of meer IP-configuraties gekoppeld. Aan elke configuratie is één statisch of dynamisch privé-IP-adres toegewezen. Aan elke configuratie kan ook één resource met een openbaar IP-adres zijn gekoppeld. Aan een resource met een openbaar IP-adres is een dynamisch of een statisch openbaar IP-adres toegewezen. In het artikel IP addresses in Azure (IP-adressen in Azure) vindt u meer informatie over IP-adressen in Azure.

Er geldt een limiet voor het aantal privé-IP-adressen dat aan een NIC kan worden toegewezen. Er is ook een limiet voor het aantal openbare IP-adressen dat kan worden gebruikt in een Azure-abonnement. Raadpleeg het artikel Azure limits (Beperkingen van Azure) voor meer informatie.

In dit artikel wordt uitgelegd hoe u een virtuele machine (VM) maakt via het Azure Resource Manager implementatiemodel met behulp van PowerShell. Meerdere IP-adressen kunnen niet worden toegewezen aan één NIC die is gemaakt via het klassieke implementatiemodel, hoewel een klassieke VM meerdere NIC's kan hebben, elk met een eigen IP-adres. Lees het artikel Implementatiemodellen begrijpen voor meer informatie over Azure-implementatiemodellen.

Scenario

Er wordt een VM met een enkele NIC gemaakt en verbonden met een virtueel netwerk. De VM vereist drie verschillende privé IP-adressen en twee openbare IP-adressen. De IP-adressen worden toegewezen aan de volgende IP-configuraties:

  • IPConfig-1: Wijst een statisch privé IP-adres toe en een statisch openbaar IP-adres.

  • IPConfig-2: Wijst een statisch privé IP-adres toe en een statisch openbaar IP-adres.

  • IPConfig-3: Wijst een statisch privé IP-adres toe en geen openbaar IP-adres.

    Meerdere IP-adressen

De IP-configuraties worden gekoppeld aan de NIC wanneer de NIC wordt gemaakt. De NIC wordt gekoppeld aan de VM wanneer de VM wordt gemaakt. De soorten IP-adressen die worden gebruikt voor het scenario dienen ter illustratie. U kunt alle gewenste IP-adressen en toewijzingstypen toewijzen.

Notitie

Hoewel u met de stappen in dit alle IP-configuraties toewijst aan een enkele NIC, kunt u ook meerdere IP-configuraties toewijzen aan een NIC in een VM met meerdere NIC's. Voor meer informatie over hoe u een VM met meerdere NIC's maakt, leest u het artikel Een VM met meerdere NIC's maken.

Een virtuele machine met meerdere IP-adressen maken

In de volgende stappen wordt uitgelegd hoe u een voorbeeld-VM met meerdere IP-adressen maakt, zoals beschreven in het scenario. Wijzig de variabele waarden zoals vereist voor uw implementatie.

  1. Open een PowerShell-opdrachtprompt en voltooi de resterende stappen in deze sectie binnen één PowerShell-sessie. Als u PowerShell nog niet hebt geïnstalleerd en geconfigureerd, voltooit u de stappen in het artikel How to install and configure Azure PowerShell (Installatie en Azure PowerShell configureren).

  2. Meld u aan bij uw account met de Connect-AzAccount opdracht .

  3. Vervang myResourceGroup en westus door een naam en locatie naar keuze. Een resourcegroep maken. Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

    $RgName   = "MyResourceGroup"
$Location = "westus"

New-AzResourceGroup `
-Name $RgName `
-Location $Location

  4. Maak een virtueel netwerk (VNet) en subnet op dezelfde locatie als de resourcegroep:

    
# Create a subnet configuration
$SubnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name MySubnet `
-AddressPrefix 10.0.0.0/24

# Create a virtual network
$VNet = New-AzVirtualNetwork `
-ResourceGroupName $RgName `
-Location $Location `
-Name MyVNet `
-AddressPrefix 10.0.0.0/16 `
-Subnet $subnetConfig

# Get the subnet object
$Subnet = Get-AzVirtualNetworkSubnetConfig -Name $SubnetConfig.Name -VirtualNetwork $VNet

  5. Maak een netwerkbeveiligingsgroep (NSG) en een regel. De NSG beveiligt de VM met behulp van regels voor binnenkomende en uitgaande verkeer. In dit geval is er een binnenkomende regel gemaakt voor poort 3389, waarmee binnenkomende verbindingen met een extern bureaublad worden toegestaan.

    
# Create an inbound network security group rule for port 3389

$NSGRule = New-AzNetworkSecurityRuleConfig `
-Name MyNsgRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Allow

# Create a network security group
$NSG = New-AzNetworkSecurityGroup `
-ResourceGroupName $RgName `
-Location $Location `
-Name MyNetworkSecurityGroup `
-SecurityRules $NSGRule

  6. Definieer de primaire IP-configuratie voor de NIC. Wijzig 10.0.0.4 in een geldig adres in het subnet dat u hebt gemaakt, als u de eerder gedefinieerde waarde niet hebt gebruikt. Voordat u een statisch IP-adres toewijst, is het raadzaam om eerst te bevestigen dat het nog niet in gebruik is. Voer de opdracht Test-AzPrivateIPAddressAvailability -IPAddress 10.0.0.4 -VirtualNetwork $VNet in. Als het adres beschikbaar is, retourneert de uitvoer Waar. Als deze niet beschikbaar is, retourneert de uitvoer False en een lijst met beschikbare adressen.

    Vervang in de volgende opdrachten door <replace-with-your-unique-name> de unieke DNS-naam die moet worden gebruikt. De naam moet uniek zijn voor alle openbare IP-adressen binnen een Azure-regio. Dit is een optionele parameter. Deze kan worden verwijderd als u alleen verbinding wilt maken met de VM met behulp van het openbare IP-adres.

    
# Create a public IP address
$PublicIP1 = New-AzPublicIpAddress `
-Name "MyPublicIP1" `
-ResourceGroupName $RgName `
-Location $Location `
-DomainNameLabel <replace-with-your-unique-name> `
-AllocationMethod Static

#Create an IP configuration with a static private IP address and assign the public IP address to it
$IpConfigName1 = "IPConfig-1"
$IpConfig1     = New-AzNetworkInterfaceIpConfig `
-Name $IpConfigName1 `
-Subnet $Subnet `
-PrivateIpAddress 10.0.0.4 `
-PublicIpAddress $PublicIP1 `
-Primary

    Wanneer u meerdere IP-configuraties toewijst aan een NIC, moet één configuratie worden toegewezen als de primaire.

    Notitie

    Openbare IP-adressen hebben een nominaal bedrag. Lees de pagina met prijzen voor IP-adressen voor meer informatie over prijzen voor IP-adressen. Er geldt een limiet voor het aantal openbare IP-adressen dat in een abonnement kan worden gebruikt. Lees voor meer informatie over de limieten het artikel Azure-limieten.

  7. Definieer de secundaire IP-configuraties voor de NIC. U kunt indien nodig configuraties toevoegen of verwijderen. Aan elke IP-configuratie moet een privé-IP-adres zijn toegewezen. Aan elke configuratie kan eventueel één openbaar IP-adres worden toegewezen.

    
# Create a public IP address
$PublicIP2 = New-AzPublicIpAddress `
-Name "MyPublicIP2" `
-ResourceGroupName $RgName `
-Location $Location `
-AllocationMethod Static

#Create an IP configuration with a static private IP address and assign the public IP address to it
$IpConfigName2 = "IPConfig-2"
$IpConfig2     = New-AzNetworkInterfaceIpConfig `
-Name $IpConfigName2 `
-Subnet $Subnet `
-PrivateIpAddress 10.0.0.5 `
-PublicIpAddress $PublicIP2

$IpConfigName3 = "IpConfig-3"
$IpConfig3 = New-AzNetworkInterfaceIpConfig `
-Name $IPConfigName3 `
-Subnet $Subnet `
-PrivateIpAddress 10.0.0.6

  8. Maak de NIC en koppel de drie IP-configuraties aan de NIC:

    $NIC = New-AzNetworkInterface `
-Name MyNIC `
-ResourceGroupName $RgName `
-Location $Location `
-NetworkSecurityGroupId $NSG.Id `
-IpConfiguration $IpConfig1,$IpConfig2,$IpConfig3

    Notitie

    Hoewel alle configuraties zijn toegewezen aan één NIC in dit artikel, kunt u meerdere IP-configuraties toewijzen aan elke NIC die is gekoppeld aan de VM. Voor meer informatie over hoe u een VM met meerdere NIC's maakt, leest u het artikel Een VM met meerdere NIC's maken.

  9. Maak de VM door de volgende opdrachten in te voeren:

    
# Define a credential object. When you run these commands, you're prompted to enter a username and password for the VM you're creating.
$cred = Get-Credential

# Create a virtual machine configuration
$VmConfig = New-AzVMConfig `
-VMName MyVM `
-VMSize Standard_DS1_v2 | `
Set-AzVMOperatingSystem -Windows `
-ComputerName MyVM `
-Credential $cred | `
Set-AzVMSourceImage `
-PublisherName MicrosoftWindowsServer `
-Offer WindowsServer `
-Skus 2016-Datacenter `
-Version latest | `
Add-AzVMNetworkInterface `
-Id $NIC.Id

# Create the VM
New-AzVM `
-ResourceGroupName $RgName `
-Location $Location `
-VM $VmConfig

  10. Voeg de privé-IP-adressen toe aan het VM-besturingssysteem door de stappen voor uw besturingssysteem uit te voeren in de sectie IP-adressen toevoegen aan een VM-besturingssysteem van dit artikel. Voeg de openbare IP-adressen niet toe aan het besturingssysteem.

IP-adressen toevoegen aan een VM

U kunt privé- en openbare IP-adressen toevoegen aan de Azure-netwerkinterface door de volgende stappen uit te voeren. In de voorbeelden in de volgende secties wordt ervan uitgenomen dat u al een VM hebt met de drie IP-configuraties die worden beschreven in het scenario in dit artikel, maar dit is niet vereist.

  1. Open een PowerShell-opdrachtprompt en voltooi de resterende stappen in deze sectie binnen één PowerShell-sessie. Als u PowerShell nog niet hebt geïnstalleerd en geconfigureerd, voltooit u de stappen in het artikel How to install and configure Azure PowerShell (Installatie en Azure PowerShell configureren).

  2. Wijzig de 'waarden' van de volgende $Variables in de naam van de NIC waar u het IP-adres aan wilt toevoegen en de resourcegroep en locatie waarin de NIC zich bevindt:

    $NicName  = "MyNIC"
$RgName   = "MyResourceGroup"
$Location = "westus"

    Als u de naam van de NIC die u wilt wijzigen niet weet, voert u de volgende opdrachten in en wijzigt u de waarden van de vorige variabelen:

    Get-AzNetworkInterface | Format-Table Name, ResourceGroupName, Location

  3. Maak een variabele en stel deze in op de bestaande NIC door de volgende opdracht te typen:

    $MyNIC = Get-AzNetworkInterface -Name $NicName -ResourceGroupName $RgName

  4. In de volgende opdrachten wijzigt u MyVNet en MySubnet in de namen van het VNet en het subnet waar de NIC mee is verbonden. Voer de opdrachten in om de VNet- en subnetobjecten op te halen met de NIC die is verbonden:

    $MyVNet = Get-AzVirtualnetwork -Name MyVNet -ResourceGroupName $RgName
$Subnet = $MyVnet.Subnets | Where-Object { $_.Name -eq "MySubnet" }

    Als u niet weet met welke VNet- of subnetnaam de NIC is verbonden, voert u de volgende opdracht in:

    $MyNIC.IpConfigurations

    Zoek in de uitvoer naar tekst die lijkt op de volgende voorbeelduitvoer:

    "Id": "/subscriptions/[Id]/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet"

    In deze uitvoer is MyVnet het VNet en MySubnet het subnet waar de NIC mee is verbonden.

  5. Voltooi de stappen in een van de volgende secties, op basis van uw vereisten:

    Een privé-IP-adres toevoegen

    Als u een privé-IP-adres wilt toevoegen aan een NIC, moet u een IP-configuratie maken. Met de volgende opdracht maakt u een configuratie met een statisch IP-adres van 10.0.0.7. Wanneer u een statisch IP-adres opgeeft, moet dit een ongebruikt adres voor het subnet zijn. Het is raadzaam om eerst het adres te testen om te controleren of het beschikbaar is door de opdracht in te Test-AzPrivateIPAddressAvailability -IPAddress 10.0.0.7 -VirtualNetwork $myVnet voeren. Als het IP-adres beschikbaar is, retourneert de uitvoer Waar. Als deze niet beschikbaar is, retourneert de uitvoer False en een lijst met beschikbare adressen.

    Add-AzNetworkInterfaceIpConfig -Name IPConfig-4 -NetworkInterface `
$MyNIC -Subnet $Subnet -PrivateIpAddress 10.0.0.7

    Maak zoveel configuraties als u nodig hebt, met behulp van unieke configuratienamen en privé-IP-adressen (voor configuraties met statische IP-adressen).

    Voeg het privé-IP-adres toe aan het besturingssysteem van de VM door de stappen voor uw besturingssysteem uit te voeren in de sectie IP-adressen toevoegen aan een VM-besturingssysteem van dit artikel.

    Een openbaar IP-adres toevoegen

    Een openbaar IP-adres wordt toegevoegd door een resource voor een openbaar IP-adres te koppelen aan een nieuwe IP-configuratie of een bestaande IP-configuratie. Voltooi de stappen in een van de volgende secties, zoals u dat nodig hebt.

    Notitie

    Openbare IP-adressen hebben een nominaal bedrag. Lees de pagina met prijzen voor IP-adressen voor meer informatie over prijzen voor IP-adressen. Er geldt een limiet voor het aantal openbare IP-adressen dat in een abonnement kan worden gebruikt. Lees voor meer informatie over de limieten het artikel Azure-limieten.

    De resource van het openbare IP-adres koppelen aan een nieuwe IP-configuratie

    Wanneer u een openbaar IP-adres toevoegt in een nieuwe IP-configuratie, moet u ook een privé-IP-adres toevoegen, omdat alle IP-configuraties een privé-IP-adres moeten hebben. U kunt een bestaande resource voor een openbaar IP-adres toevoegen of een nieuwe maken. Voer de volgende opdracht in om een nieuwe te maken:

    $myPublicIp3 = New-AzPublicIpAddress `
-Name "myPublicIp3" `
-ResourceGroupName $RgName `
-Location $Location `
-AllocationMethod Static

    Voer de volgende opdracht in om een nieuwe IP-configuratie te maken met een statisch privé-IP-adres en de bijbehorende openbare IP-adresresource myPublicIp3:

    Add-AzNetworkInterfaceIpConfig `
-Name IPConfig-4 `
-NetworkInterface $myNIC `
-Subnet $Subnet `
-PrivateIpAddress 10.0.0.7 `
-PublicIpAddress $myPublicIp3

    De resource van het openbare IP-adres koppelen aan een bestaande IP-configuratie

    Een resource voor een openbaar IP-adres kan alleen worden gekoppeld aan een IP-configuratie die nog niet is gekoppeld. U kunt bepalen of een IP-configuratie een gekoppeld openbaar IP-adres heeft door de volgende opdracht in te voeren:

    $MyNIC.IpConfigurations | Format-Table Name, PrivateIPAddress, PublicIPAddress, Primary

    De uitvoer ziet er ongeveer als volgt uit:

    Name       PrivateIpAddress PublicIpAddress                                           Primary

IPConfig-1 10.0.0.4         Microsoft.Azure.Commands.Network.Models.PSPublicIpAddress    True
IPConfig-2 10.0.0.5         Microsoft.Azure.Commands.Network.Models.PSPublicIpAddress   False
IpConfig-3 10.0.0.6                                                                     False

    Omdat de kolom PublicIpAddress voor IpConfig-3 leeg is, is er momenteel geen resource voor een openbaar IP-adres aan gekoppeld. U kunt een bestaande resource voor een openbaar IP-adres toevoegen aan IpConfig-3 of de volgende opdracht invoeren om er een te maken:

    $MyPublicIp3 = New-AzPublicIpAddress `
-Name "MyPublicIp3" `
-ResourceGroupName $RgName `
-Location $Location -AllocationMethod Static

    Voer de volgende opdracht in om de resource van het openbare IP-adres te koppelen aan de bestaande IP-configuratie met de naam IpConfig-3:

    Set-AzNetworkInterfaceIpConfig `
-Name IpConfig-3 `
-NetworkInterface $mynic `
-Subnet $Subnet `
-PublicIpAddress $myPublicIp3

  6. Stel de NIC in met de nieuwe IP-configuratie door de volgende opdracht in te voeren:

    Set-AzNetworkInterface -NetworkInterface $MyNIC

  7. Bekijk de privé-IP-adressen en de resources van het openbare IP-adres die zijn toegewezen aan de NIC door de volgende opdracht in te voeren:

    $MyNIC.IpConfigurations | Format-Table Name, PrivateIPAddress, PublicIPAddress, Primary

  8. Voeg het privé-IP-adres toe aan het besturingssysteem van de VM door de stappen voor uw besturingssysteem uit te voeren in de sectie IP-adressen toevoegen aan een VM-besturingssysteem van dit artikel. Voeg het openbare IP-adres niet toe aan het besturingssysteem.

IP-adressen toevoegen aan een VM-besturingssysteem

Maak verbinding met en meld u aan bij een virtuele machine die u met meerdere privé-IP-adressen hebt gemaakt. U moet alle privé-IP-adressen (met inbegrip van het primaire) die u aan de virtuele machine hebt toegevoegd, handmatig toevoegen. Voer de volgende stappen uit voor het VM-besturingssysteem.

Windows Server

Uitvouwen

  1. Typ vanaf een opdrachtprompt ipconfig /all. U ziet alleen het primaire privé-IP-adres (via DHCP).

  2. Typ ncpa.cpl in het opdrachtpromptvenster om het venster Netwerkverbindingen te openen.

  3. Open de eigenschappen van de geschikte adapter: ethernet.

  4. Dubbelklik op Internet Protocol versie 4 (IPv4).

  5. Selecteer Het volgende IP-adres gebruiken en voer de volgende waarden in:

    • IP-adres: Voer het primaire privé-IP-adres in

    • Subnetmasker: stel dit in op basis van uw subnet. Als het subnet bijvoorbeeld een /24 subnet is, is het subnetmasker 255.255.255.0.

    • Standaardgateway: het eerste IP-adres in het subnet. Als uw subnet 10.0.0.0/24 is, is het IP-adres van de gateway 10.0.0.1.

    • Klik op De volgende DNS-serveradressen gebruiken en voer de volgende waarden in:

      • Voorkeurs-DNS-server: als u niet uw eigen DNS-server gebruikt, voert u 168.63.129.16 in. Als u uw eigen DNS-server gebruikt, voert u het IP-adres voor de server in. (Voor een alternatieve DNS-server kunt u een gratis openbaar DNS-serveradres kiezen.)

    • Klik op de knop Geavanceerd en voeg extra IP-adressen toe. Voeg de secundaire privé-IP-adressen toe die u in een vorige stap aan de Azure-netwerkinterface hebt toegevoegd, toe aan de Windows-netwerkinterface waaraan het primaire IP-adres is toegewezen dat is toegewezen aan de Azure-netwerkinterface.

      U moet het openbare IP-adres dat is toegewezen aan een virtuele machine van Azure in het besturingssysteem van de virtuele machine nooit handmatig toewijzen. Wanneer u het IP-adres handmatig instelt in het besturingssysteem, moet u ervoor zorgen dat het hetzelfde adres is als het privé-IP-adres dat is toegewezen aan de Azure-netwerkinterface, anders kunt u de verbinding met de virtuele machine verliezen. Meer informatie over instellingen voor privé-IP-adressen. Wijs nooit een openbaar IP-adres van Azure toe in het besturingssysteem.

    • Klik op OK om de TCP/IP-instellingen te sluiten en vervolgens nogmaals op OK om de instellingen van de netwerkadapter te sluiten. Uw RDP-verbinding wordt opnieuw tot stand gebracht.

  6. Typ vanaf een opdrachtprompt ipconfig /all. Controleer of alle IP-adressen die u hebt toegevoegd, worden weergegeven en DHCP is uitgeschakeld.

  7. Configureer Windows zo dat het privé-IP-adres van de primaire IP-configuratie in Azure als primair IP-adres voor Windows wordt gebruikt. Zie Geen internettoegang vanaf een Azure Windows-VM met meerdere IP-adressen voor meer informatie.

Validatie (Windows Server)

Als u wilt controleren of u via uw secundaire IP-configuratie verbinding kunt maken met internet via de openbare IP die eraan is gekoppeld, gebruikt u de volgende opdracht nadat u de bovenstaande stappen hebt gevolgd (10.0.0.7 vervangen door het secundaire privé-IP-adres):

ping -S 10.0.0.7 outlook.com

Notitie

Voor secundaire IP-configuraties kunt u alleen naar internet pingen als aan de configuratie een openbaar IP-adres is gekoppeld. Voor primaire IP-configuraties is geen openbaar IP-adres vereist voor het pingen naar internet.

Linux (Ubuntu 14/16)

Uitvouwen

We raden u aan de meest recente documentatie te bekijken voor uw Linux-distributie.

  1. Open een terminalvenster.

  2. Controleer of u de hoofdgebruiker bent. Voer de volgende opdracht in als u niet de hoofdgebruiker bent:

    sudo -i

  3. Werk het configuratiebestand van de netwerkinterface bij (uitgaande van 'eth0').

    • Houd het bestaande regelitem voor dhcp. Het primaire IP-adres blijft geconfigureerd als voorheen.

    • Voeg een configuratie toe voor een extra statisch IP-adres met de volgende opdrachten:

      cd /etc/network/interfaces.d/
ls

      U moet een .CFG-bestand zien.

  4. Open het bestand. U moet de volgende regels aan het einde van het bestand zien:

    auto eth0
iface eth0 inet dhcp

  5. Voeg de volgende regels toe na de regels die zijn opgenomen in dit bestand:

    iface eth0 inet static
address <your private IP address here>
netmask <your subnet mask>

  6. Sla het bestand op met de volgende opdracht:

    :wq

  7. Stel de netwerkinterface opnieuw in met de volgende opdracht:

    sudo ifdown eth0 && sudo ifup eth0

    Belangrijk

    Voer zowel ifdown als ifup op dezelfde regel uit als u een externe verbinding gebruikt.

  8. Controleer of het IP-adres is toegevoegd aan de netwerkinterface met de volgende opdracht:

    ip addr list eth0

    Het IP-adres dat u hebt toegevoegd, moet nu in de lijst staan.

Validatie (Ubuntu 14/16)

Als u wilt controleren of u via uw secundaire IP-configuratie verbinding kunt maken met internet via de openbare IP die eraan is gekoppeld, gebruikt u de volgende opdracht:

ping -I 10.0.0.5 outlook.com

Notitie

Voor secundaire IP-configuraties kunt u alleen naar internet pingen als aan de configuratie een openbaar IP-adres is gekoppeld. Voor primaire IP-configuraties is geen openbaar IP-adres vereist voor het pingen naar internet.

Voor virtuele Linux-machines moet u mogelijk geschikte routes toevoegen wanneer u probeert uitgaande verbindingen te valideren vanaf een secundaire NIC. Er zijn meerdere manieren om dit te doen. Zie de relevante documentatie voor uw Linux-distributie. Hieronder staat één van de mogelijke manieren:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • Vervang de volgende zaken:
    • 10.0.0.5 door het privé-IP-adres waaraan een openbaar IP-adres is gekoppeld
    • 10.0.0.1 door uw standaardgateway
    • eth2 door de naam van uw secundaire NIC

Linux (Ubuntu 18.04+)

Uitvouwen

Ubuntu 18.04 en hoger zijn gewijzigd in netplan voor netwerkbeheer van besturingssysteem. We raden u aan de meest recente documentatie te bekijken voor uw Linux-distributie.

  1. Open een terminalvenster.

  2. Controleer of u de hoofdgebruiker bent. Voer de volgende opdracht in als u niet de hoofdgebruiker bent:

    sudo -i

  3. Maak een bestand aan voor de tweede interface en open het in een tekstverwerker:

    vi /etc/netplan/60-static.yaml

  4. Voeg de volgende regels toe aan het bestand en vervang 10.0.0.6/24 door uw IP-netmasker:

    network:
    version: 2
    ethernets:
        eth0:
            addresses:
                - 10.0.0.6/24

  5. Sla het bestand op met de volgende opdracht:

    :wq

  6. Test de wijzigingen met behulp van netplan try om de syntaxis te bevestigen:

    netplan try

    Notitie

    netplan try past de wijzigingen tijdelijk toe en maakt de wijzigingen na 120 seconden ongedaan. Als de verbinding wordt verbroken, wacht u 120 seconden en maakt u opnieuw verbinding. Op dat moment zijn de wijzigingen ongedaan gemaakt.

  7. Als er geen problemen zijn met netplan try, past u de configuratiewijzigingen toe:

    netplan apply

  8. Controleer of het IP-adres is toegevoegd aan de netwerkinterface met de volgende opdracht:

    ip addr list eth0

    Het IP-adres dat u hebt toegevoegd, moet nu in de lijst staan. Voorbeeld:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0d:3a:8c:14:a5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.6/24 brd 10.0.0.255 scope global eth0
    valid_lft forever preferred_lft forever
    inet 10.0.0.4/24 brd 10.0.0.255 scope global secondary eth0
    valid_lft forever preferred_lft forever
    inet6 fe80::20d:3aff:fe8c:14a5/64 scope link
    valid_lft forever preferred_lft forever

Validatie (Ubuntu 18.04+)

Als u wilt controleren of u via uw secundaire IP-configuratie verbinding kunt maken met internet via de openbare IP die eraan is gekoppeld, gebruikt u de volgende opdracht:

ping -I 10.0.0.5 outlook.com

Notitie

Voor secundaire IP-configuraties kunt u alleen naar internet pingen als aan de configuratie een openbaar IP-adres is gekoppeld. Voor primaire IP-configuraties is geen openbaar IP-adres vereist voor het pingen naar internet.

Voor virtuele Linux-machines moet u mogelijk geschikte routes toevoegen wanneer u probeert uitgaande verbindingen te valideren vanaf een secundaire NIC. Er zijn meerdere manieren om dit te doen. Zie de relevante documentatie voor uw Linux-distributie. Hieronder staat één van de mogelijke manieren:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • Vervang de volgende zaken:
    • 10.0.0.5 door het privé-IP-adres waaraan een openbaar IP-adres is gekoppeld
    • 10.0.0.1 door uw standaardgateway
    • eth2 door de naam van uw secundaire NIC

Linux (Red Hat, CentOS en anderen)

Uitvouwen

  1. Open een terminalvenster.

  2. Controleer of u de hoofdgebruiker bent. Voer de volgende opdracht in als u niet de hoofdgebruiker bent:

    sudo -i

  3. Voer uw wachtwoord in en volg de instructies. Wanneer u de hoofdgebruiker bent, navigeert u met de volgende opdracht naar de map met netwerkscripts:

    cd /etc/sysconfig/network-scripts

  4. Geef een lijst weer met de gerelateerde ifcfg-bestanden met de volgende opdracht:

    ls ifcfg-*

    ifcfg eth0 moet als een van de bestanden worden weergegeven.

  5. Als u een IP-adres wilt toevoegen, maakt u er een configuratiebestand voor zoals hieronder wordt weergegeven. Houd er rekening mee dat er voor elke IP-configuratie één bestand moet worden gemaakt.

    touch ifcfg-eth0:0

  6. Open het bestand ifcfg-eth0:0 met de volgende opdracht:

    vi ifcfg-eth0:0

  7. Voeg inhoud toe aan het bestand, in dit geval eth0:0, met de volgende opdracht. Zorg ervoor dat u de gegevens bijwerkt op basis van uw IP-adres.

    DEVICE=eth0:0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.101.101
NETMASK=255.255.255.0

  8. Sla het bestand op met de volgende opdracht:

    :wq

  9. Start de netwerkservices opnieuw op en controleer of de wijzigingen zijn toegepast door de volgende opdrachten uit te voeren:

    /etc/init.d/network restart
ifconfig

    Het IP-adres dat u hebt toegevoegd, eth0:0, moet nu in de lijst staan die wordt opgehaald.

Validatie (Red Hat, CentOS en anderen)

Als u wilt controleren of u via uw secundaire IP-configuratie verbinding kunt maken met internet via de openbare IP die eraan is gekoppeld, gebruikt u de volgende opdracht:

ping -I 10.0.0.5 outlook.com

Notitie

Voor secundaire IP-configuraties kunt u alleen naar internet pingen als aan de configuratie een openbaar IP-adres is gekoppeld. Voor primaire IP-configuraties is geen openbaar IP-adres vereist voor het pingen naar internet.

Voor virtuele Linux-machines moet u mogelijk geschikte routes toevoegen wanneer u probeert uitgaande verbindingen te valideren vanaf een secundaire NIC. Er zijn meerdere manieren om dit te doen. Zie de relevante documentatie voor uw Linux-distributie. Hieronder staat één van de mogelijke manieren:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • Vervang de volgende zaken:
    • 10.0.0.5 door het privé-IP-adres waaraan een openbaar IP-adres is gekoppeld
    • 10.0.0.1 door uw standaardgateway
    • eth2 door de naam van uw secundaire NIC

Debian GNU/Linux

Uitvouwen

  1. Open een terminalvenster.

  2. Controleer of u de hoofdgebruiker bent. Voer de volgende opdracht in als u niet de hoofdgebruiker bent:

    sudo -i

  3. Werk het configuratiebestand van de netwerkinterface bij (uitgaande van 'eth0').

    • Open het netwerkinterfacebestand met behulp van de onderstaande opdracht:

      vi /etc/network/interfaces

    • U moet de volgende regels aan het einde van het bestand zien:

      auth eth0
iface eth0 inet dhcp

    • Houd het bestaande regelitem voor dhcp zoals het is. Het primaire IP-adres blijft geconfigureerd als voorheen.

    • Voeg de volgende regels toe na de regels die zijn opgenomen in dit bestand:

      iface eth0 inet static
address <your private IP address here> 
netmask <your subnet mask>

  4. Sla het bestand op met de volgende opdracht:

    :wq!

  5. Start netwerkservices opnieuw op om de wijzigingen door te voeren. Voor Debian 8 en hoger kunt u dit doen met behulp van de onderstaande opdracht :

    systemctl restart networking

    Voor eerdere versies van Debian kunt u onderstaande opdrachten gebruiken:

    service networking restart

  6. Controleer met de volgende opdracht of het IP-adres is toegevoegd aan de netwerkinterface:

    ip addr list eth0

Het IP-adres dat u hebt toegevoegd, moet nu in de lijst staan. Voorbeeld:

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
     valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
     valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
  link/ether 00:0d:3a:1d:1d:64 brd ff:ff:ff:ff:ff:ff
  inet 10.2.0.5/24 brd 10.2.0.255 scope global eth0
     valid_lft forever preferred_lft forever
  inet 10.2.0.6/24 brd 10.2.0.255 scope global secondary eth0
     valid_lft forever preferred_lft forever
  inet6 fe80::20d:3aff:fe1d:1d64/64 scope link
     valid_lft forever preferred_lft forever