Настроить доступ в интернет и из интернета

Последнее изменение: 25 февраля 2026

Для облачного сервера, облачного балансировщика нагрузки и кластера облачных баз данных можно настроить доступ в интернет и из интернета:

• через публичный IP-адрес. Для фильтрации входящего трафика вы сможете использовать облачный файрвол и группы безопасности;
• через публичную подсеть. Для фильтрации входящего трафика вы сможете использовать группы безопасности.

Если для устройства нужен доступ только в интернет без доступа из интернета, можно настроить его через облачный роутер.

Настроить доступ в интернет и из интернета через публичный IP-адрес

Чтобы настроить доступ в интернет и из интернета для устройств в приватной подсети, нужно подключить подсеть к облачному роутеру с доступом в интернет и подключить публичный IP-адрес к устройству. Облачный роутер выполняет функцию 1:1 NAT через внешний IP-адрес, который выделяется при подключении роутера к интернету: организовывает доступ в интернет из приватной подсети и обрабатывает пакеты входящего трафика для публичных IP-адресов.

Подключить публичный IP-адрес можно при создании облачного сервера, создании облачного балансировщика нагрузки, создании кластера облачных баз данных (пример для PostgreSQL), а также после создания.

Устройство должно находиться в приватной подсети или подсети глобального роутера, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса⁠⁠.

1. Создайте публичный IP-адрес.
2. Создайте облачный роутер c подключением к интернету⁠.
3. Подключите приватную подсеть к облачному роутеру.
4. Подключите к порту устройства в приватной подсети публичный IP-адрес.
5. Если шлюз подсети не совпадает с IP-адресом облачного роутера, настройте статический маршрут в интернет в подсети.

1. Создать публичный IP-адрес

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные IP-адреса.
3. Нажмите Создать IP-адрес.
4. Выберите пул, в котором будет создан публичный IP-адрес.
5. Укажите количество публичных IP-адресов — 1.
6. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте публичный IP-адрес:

   openstack floating ip create external-network

2. Создать облачный роутер c подключением к интернету⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
3. Нажмите Создать роутер.
4. Выберите пул, в котором будет создан облачный роутер.
5. Введите имя роутера.
6. Отметьте чекбокс Подключить роутер к интернету — для роутера будет выделен внешний IP-адрес.
7. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте облачный роутер:

   openstack router create <router_name>

   Укажите <router_name> — имя облачного роутера.

3. Подключите облачный роутер к интернету — для роутера будет выделен внешний IP-адрес:

   openstack router set --external-gateway external-network <router>

   Укажите <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list

3. Подключить подсеть к облачному роутеру

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Облачные роутеры.

3. Откройте страницу роутера.

4. Нажмите Подключить подсеть.

5. Выберите приватную подсеть или подсеть глобального роутера.

6. Опционально: введите IP-адрес роутера — любой свободный IP-адрес из подсети. Если вы не укажете IP-адрес, он будет автоматически выбран из свободных адресов подсети.

   Чтобы устройства в подсети могли выходить в интернет без настройки дополнительных маршрутов, IP-адрес облачного роутера должен совпадать с шлюзом приватной подсети. Если шлюз подсети уже занят, для выхода в интернет потребуется настроить в подсети статический маршрут через облачный роутер.

   Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

7. Нажмите Подключить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите подсеть к облачному роутеру:

   openstack router add subnet <router> <subnet>

   Укажите:

   • <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list;
   • <subnet> — ID или имя приватной подсети, можно посмотреть с помощью команды openstack subnet list.

4. Подключить публичный IP-адрес к порту устройства в приватной подсети

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Приватные сети.
3. Откройте страницу сети → вкладка Порты.
4. В карточке порта облачного сервера или балансировщика нагрузки нажмите Подключить публичный IP.
5. Выберите публичный IP-адрес.
6. Нажмите Подключить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите публичный IP-адрес к порту:

   openstack floating ip set --port <port> <public_ip_address>

   Укажите:

   • <port> — ID порта облачного сервера или балансировщика нагрузки, можно посмотреть с помощью команды openstack port list;
   • <public_ip_address> — ID или публичный IP-адрес, можно посмотреть с помощью команды openstack floating ip list.

5. Настроить статический маршрут в интернет в подсети

Если при подключении подсети к облачному роутеру вы указали IP-адрес роутера, отличный от шлюза подсети, то нужно настроить в подсети статический маршрут в интернет через облачный роутер. При настройке укажите:

• подсеть назначения — 0.0.0.0/0;
• шлюз (next-hop) — IP-адрес облачного роутера.

Настроить доступ в интернет и из интернета через публичную подсеть

Чтобы настроить доступ в интернет и из интернета через публичную подсеть, нужно подключить устройство к публичной подсети. Для балансировщика нагрузки и кластера облачных баз данных это можно сделать только при создании балансировщика и создании кластера (пример для PostgreSQL). Облачный сервер можно подключить к публичной подсети или при создании сервера, или после создания — для этого нужно добавить облачный сервер в публичную подсеть через порт.⁠

1. Создайте публичную подсеть.
2. Добавьте облачный сервер в публичную подсеть через порт.

1. Создать публичную подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные сети.
3. Нажмите Создать подсеть.
4. Выберите пул, в котором будет создана публичная подсеть.
5. Выберите размер подсети — диапазон IP-адресов, доступных в подсети.
6. Опционально: чтобы изменить DNS-серверы, нажмите . Введите от одного до трех значений. Нажмите .
7. Нажмите Создать.

2. Добавьте облачный сервер в публичную подсеть через порт

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Откройте страницу сервера → вкладка Порты.
3. Нажмите Добавить порт.
4. Выберите публичную подсеть.
5. Введите IP-адрес порта.
6. Нажмите Добавить порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте порт в публичной подсети:

   openstack port create \
     --network <subnet> \
     --fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
     <port_name>

   Укажите:

   • <subnet> — ID или имя публичной подсети, можно посмотреть с помощью команды openstack network list;
   • <port_ip_address> — IP-адрес порта;
   • <port_name> — имя порта.

3. Добавьте порт к облачному серверу:

   openstack server add port <server> <port>

   Укажите:

   • <server> — ID или имя облачного сервера, можно посмотреть с помощью команды openstack server list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Настроить доступ в интернет через облачный роутер

Можно настроить доступ в интернет для устройств в приватной подсети без внешнего доступа из интернета.

Для этого нужно подключить облачный роутер с доступом в интернет к приватной подсети или подсети глобального роутера, в которой находится устройство. Если облачный роутер подключен к интернету, он выполняет функцию 1:1 NAT для доступа из приватной сети в интернет через внешний IP-адрес роутера. Внешний адрес используется только для доступа от устройства в интернет, по нему нельзя подключиться к устройствам в подсети.

1. Создайте облачный роутер c подключением к интернету⁠.
2. Подключите приватную подсеть к облачному роутеру.
3. Если шлюз подсети не совпадает с IP-адресом облачного роутера, настройте статический маршрут в интернет в подсети.

1. Создать облачный роутер c подключением к интернету⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
3. Нажмите Создать роутер.
4. Выберите пул, в котором будет создан облачный роутер.
5. Введите имя роутера.
6. Отметьте чекбокс Подключить роутер к интернету — для роутера будет выделен внешний IP-адрес.
7. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте облачный роутер:

   openstack router create <router_name>

   Укажите <router_name> — имя облачного роутера.

3. Подключите облачный роутер к интернету — для роутера будет выделен внешний IP-адрес:

   openstack router set --external-gateway external-network <router>

   Укажите <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list

2. Подключить подсеть к облачному роутеру

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Облачные роутеры.

3. Откройте страницу роутера.

4. Нажмите Подключить подсеть.

5. Выберите приватную подсеть или подсеть глобального роутера.

6. Опционально: введите IP-адрес роутера — любой свободный IP-адрес из подсети. Если вы не укажете IP-адрес, он будет автоматически выбран из свободных адресов подсети.

   Чтобы устройства в подсети могли выходить в интернет без настройки дополнительных маршрутов, IP-адрес облачного роутера должен совпадать с шлюзом приватной подсети. Если шлюз подсети уже занят, для выхода в интернет потребуется настроить в подсети статический маршрут через облачный роутер.

   Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

7. Нажмите Подключить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите подсеть к облачному роутеру:

   openstack router add subnet <router> <subnet>

   Укажите:

   • <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list;
   • <subnet> — ID или имя приватной подсети, можно посмотреть с помощью команды openstack subnet list.

3. Настроить статический маршрут в интернет в подсети

Если при подключении подсети к облачному роутеру вы указали адрес роутера, отличный от шлюза подсети, то нужно настроить в подсети статический маршрут в интернет через облачный роутер. При настройке укажите:

• подсеть назначения — 0.0.0.0/0;
• шлюз (next-hop) — IP-адрес облачного роутера.