Настроить доступ в интернет и из интернета
Для облачного сервера, облачного балансировщика нагрузки и кластера облачных баз данных можно настроить доступ в интернет и из интернета:
- через публичный IP-адрес. Для фильтрации входящего трафика вы сможете использовать облачный файрвол и группы безопасности;
- через публичную подсеть. Для фильтрации входящего трафика вы сможете использовать группы безопасности.
Если для устройства нужен доступ только в интернет без доступа из интернета, можно настроить его через облачный роутер.
Настроить доступ в интернет и из интернета через публичный IP-адрес
Чтобы настроить доступ в интернет и из интернета для устройств в приватной подсети, нужно подключить подсеть к облачному роутеру с доступом во внешнюю сеть и подключить публичный IP-адрес к устройству. Облачный роутер выполняет функцию 1:1 NAT через внешний IP-адрес, который выделяется при подключении роутера к внешней сети: организовывает доступ в интернет из приватной подсети и обрабатывает пакеты входящего трафика для публичных IP-адресов.
Подключить публичный IP-адрес можно при создании облачного сервера, создании облачного балансировщика нагрузки, создании кластера облачных баз данных (пример для PostgreSQL), а также после создания.
Устройство должно находиться в приватной подсети или подсети глобального роутера, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса.
- Создайте публичный IP-адрес.
- Создайте облачный роутер c подключением к внешней сети.
- Подключите приватную подсеть к облачному роутеру.
- Подключите к порту устройства в приватной подсети публичный IP-адрес.
1. Создать публичный IP-адрес
Панель управления
OpenStack CLI
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
- Перейдите в раздел Сеть → вкладка Публичные IP-адреса.
- Нажмите Создать IP-адрес.
- Выберите пул, в котором будет создан публичный IP-адрес.
- Укажите количество публичных IP-адресов — 1.
- Нажмите Создать.
-
Создайте публичный IP-адрес:
openstack floating ip create external-network
2. Создать облачный роутер c подключением к внешней сети
Панель управления
OpenStack CLI
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
- Перейдите в раздел Сеть → вкладка Облачные роутеры.
- Нажмите Создать роутер.
- Выберите пул, в котором будет создан облачный роутер.
- Введите имя роутера.
- Отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
- Нажмите Создать.
-
Создайте облачный роутер:
openstack router create <router_name>
Укажите
<router_name>
— имя облачного роутера. -
Подключите облачный роутер к внешней сети — для роутера будет выделен внешний IP-адрес:
openstack router set --external-gateway external-network <router>
Укажите
<router>
— ID или имя облачного роутера, можно посмотреть с помощью командыopenstack router list
3. Подключить подсеть к облачному роутеру
Панель управления
OpenStack CLI
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Перейдите в раздел Сеть → вкладка Облачные роутеры.
-
Откройте карточку роутера.
-
Нажмите Добавить подсеть.
-
Выберите приватную подсеть или подсеть глобального роутера.
-
Введите IP-адрес роутера. IP-адрес облачного роутера должен совпадать с шлюзом по умолчанию приватной подсети. Шлюз можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.
Если вы подключаете подсеть глобального роутера, IP-адрес облачного роутера должен совпадать со шлюзом по умолчанию подсети глобального роутера и отличаться от IP-адреса глобального роутера, IP-адресов устройств в сети и служебных адресов
.253
и.254
. -
Нажмите Добавить подсеть.
-
Подключите подсеть к облачному роутеру:
openstack router add subnet <router> <subnet>
Укажите:
<router>
— ID или имя облачного роутера, можно посмотреть с помощью командыopenstack router list
;<subnet>
— ID или имя приватной подсети, можно посмотреть с помощью командыopenstack subnet list
.
4. Подключить публичный IP-адрес к порту устройства в приватной подсети
Панель управления
OpenStack CLI
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
- Перейдите в раздел Сеть → вкладка Приватные сети.
- Откройте страницу сети → вкладка Порты.
- В карточке порта облачного сервера или балансировщика нагрузки нажмите Подключить публичный IP.
- Выберите публичный IP-адрес.
- Нажмите Подключить.
-
Подключите публичный IP-адрес к порту:
openstack floating ip set --port <port> <public_ip_address>
Укажите:
<port>
— ID порта облачного сервера или балансировщика нагрузки, можно посмотреть с помощью командыopenstack port list
;<public_ip_address>
— ID или публичный IP-адрес, можно посмотреть с помощью командыopenstack floating ip list
.
Настроить доступ в интернет и из интернета через публичную подсеть
Чтобы настроить доступ в интернет и из интернета через публичную подсеть, нужно подключить устройство к публичной подсети. Для балансировщика нагрузки и кластера облачных баз данных это можно сделать только при создании балансировщика и создании кластера (пример для PostgreSQL). Облачный сервер можно подключить к публичной подсети или при