Подключить файловое хранилище к выделенному серверу

Последнее изменение: 11 ноября 2024

Подключить файловое хранилище к выделенному серверу

Файловое хранилище и выделенный сервер всегда находятся в разных пулах, поэтому для подключения файлового хранилища к выделенному серверу нужно настроить приватную сетевую связность на уровне L3 через глобальный роутер.

к сведению

Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления в разделе Серверы и оборудование → Серверы → страница сервера → вкладка Порты.

1. Создайте глобальный роутер.
2. Подключите к глобальному роутеру сеть и подсеть до VLAN выделенного сервера.
3. Подключите к глобальному роутеру сеть и подсеть для файлового хранилища.
4. Назначьте IP-адрес на выделенный сервер.
5. Пропишите маршруты на выделенном сервере.
6. Создайте файловое хранилище.
7. Примонтируйте файловое хранилище к выделенному серверу.

Посмотрите пример подключения файлового хранилища к выделенному серверу.

В инструкции описаны примеры подключения для выделенных серверов с операционными системами Ubuntu, Debian, CentOS и Windows. Инструкция для серверов с ОС VMware ESXi, Proxmox и FreeNAS — в статье блога Selectel Selectel File Storage.

Пример подключения файлового хранилища к выделенному серверу⁠

Например, нужно подключить файловое хранилище в пуле ru-2 к выделенному серверу в пуле SPB-2.

1. Создайте глобальный роутер.
2. Подключите к глобальному роутеру две приватные подсети — 192.168.0.0/29 с шлюзом 192.168.0.1 для пула SPB-2 и 172.16.0.0/29 с шлюзом 172.16.0.1 для пула ru-2.
3. Назначьте адрес из подсети 192.168.0.0/29 на выделенный сервер, например 192.168.0.2.
4. Пропишите маршрут на выделенном сервере в пуле SPB-2 — в подсеть 172.16.0.0/29 через шлюз 192.168.0.1.
5. Создайте файловое хранилище в подсети 172.16.0.0/29.
6. Примонтируйте файловое хранилище к выделенному серверу.

1. Создать глобальный роутер⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.

2. Подключить к роутеру сеть и подсеть до VLAN выделенного сервера⁠

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Выделенные серверы.

6. Выберите пул.

7. Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 9.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

3. Подключить к роутеру сеть и подсеть для файлового хранилища⁠

к сведению

Если сеть облачной платформы подключена к глобальному роутеру, вы можете управлять ей только на странице глобального роутера.

Нужно подключить к глобальному роутеру сеть и подсеть до того проекта и пула облачной платформы, в которых в дальнейшем будет создано файловое хранилище.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

Подключить новую сеть

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите пул, в котором будет создано файловое хранилище.

7. Выберите проект, в котором будет создано файловое хранилище.

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Подключить существующую сеть

1. Проверьте, что сеть еще не добавлена на любой из глобальных роутеров аккаунта — в панели управления в разделе Облачная платформа → Сеть → вкладка Приватные сети у нее нет тега Глобальный роутер.

2. Убедитесь, что подсеть соответствует условиям:

   • принадлежит диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • имеет размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекается с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

3. В панели управления перейдите в раздел Облачная платформа → Сеть.

4. Откройте вкладку Приватные сети.

5. В меню сети выберите Подключить к глобальному роутеру.

6. Выберите глобальный роутер.

7. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Сетевые сервисы → Глобальный роутер Selectel на странице роутера, к которому вы ее подключили;
   • в разделе Облачная платформа → Сеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

4. Назначить IP-адрес на выделенный сервер⁠

Настройте локальный порт на выделенном сервере, который включается в сеть глобального роутера. На порт назначьте IP-адрес из приватной подсети, которую вы создали на глобальном роутере для соответствующего пула.

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

       <eth_name>:
               addresses: [<ip_address>/<mask>]

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address>/<mask> — приватный IP-адрес сервера с указанием маски подсети, например 192.168.0.2/29.

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

   auto <eth_name>
   iface <eth_name> inet static
   address <ip_address>/<mask>

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address>/<mask> — приватный IP-адрес сервера с указанием маски подсети, например 192.168.0.2/29;

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> — имя сетевого интерфейса приватной сети.

4. Добавьте или измените значения параметров сетевого интерфейса:

   NAME="<eth_name>"
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR="<ip_address>"

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address> — приватный IP-адрес сервера, например 192.168.0.2/29;

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Пример изменения сетевых настроек в CentOS в статье блога Настройка сети в CentOS 7.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Откройте Network and Sharing Center.

3. Откройте сетевой интерфейс приватной сети.

4. Нажмите Properties.

5. В списке выберите IPv4.

6. Нажмите Properties.

7. Укажите параметры сетевого интерфейса:

   • IP-address — приватный IP-адрес сервера, например 192.168.0.2;
   • Subnet mask — маска подсети.

8. Нажмите OK.

5. Прописать маршруты на выделенном сервере⁠

Если вы создали новый сервер и добавили его в существующую сеть глобального роутера, маршруты прописывать не нужно. В этом случае сервер будет сразу доступен для других устройств в сети.

Если вы добавляете в сеть глобального роутера существующий сервер, на нем необходимо прописать статические маршруты до всех подсетей, с которыми нужна связность.

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

3. Найдите блок с данными нужного сетевого интерфейса.

4. В конце этого блока добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/29;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

5. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например

   routes:
   - to: 192.168.0.0/29
       via: 172.16.0.1
   - to: 192.168.1.0/29
       via: 172.16.0.1

6. Сохраните файл.

7. Проверьте настройки:

   sudo netplan try

8. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

3. Найдите блок с данными соответствующего сетевого интерфейса.

4. В конце блока добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

5. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

6. Сохраните файл.

7. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/29;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например

   echo "192.168.0.0/29 via 172.16.0.1
   192.168.1.0/29 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

3. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

6. Создать файловое хранилище⁠

1. В панели управления перейдите в раздел Облачная платформа → Файловое хранилище.

2. Нажмите Создать хранилище.

3. Введите новое имя хранилища или оставьте имя, которое создано автоматически.

4. Выберите регион и сегмент пула, в котором будет создано хранилище.

   Если вы планируете использовать хранилище для хранения бэкапов, мы рекомендуем создавать хранилище и выделенный сервер в сегментах пула из разных зон доступности или регионов для отказоустойчивости.

5. Выберите подсеть глобального роутера, которую вы подключили к роутеру для файлового хранилища. После создания хранилища подсеть нельзя будет изменить.

6. Введите приватный IP-адрес хранилища или оставьте первый доступный адрес из подсети, который назначается по умолчанию. После создания хранилища IP-адрес нельзя будет изменить.

7. Выберите тип файлового хранилища:

   • HDD Базовое;
   • SSD Универсальное;
   • SSD Быстрое.

   Типы файлового хранилища отличаются значениями пропускной способности и количеством операций на чтение и запись, подробнее в таблице Лимиты файлового хранилища.

   После создания тип хранилища нельзя будет изменить.

8. Укажите размер хранилища: от 50 ГБ до 50 ТБ. После создания можно будет увеличить файловое хранилище, но нельзя уменьшить.

9. Выберите протокол:

   • NFSv4 — для подключения хранилища к серверам с операционной системой Linux и другими Unix-системами;
   • CIFS SMBv3 — для подключения хранилища к серверам с операционной системой Windows.

   После создания хранилища протокол нельзя будет изменить.

10. Настройте правила доступа к файловому хранилищу:

    • доступно всем — хранилище будет доступно для любого IP-адреса приватной подсети, в которой оно создается;
    • доступ ограничен — хранилище будет доступно только для определенных IP-адресов или приватных подсетей. Если создать файловое хранилище без правил, доступ будет ограничен для всех IP-адресов. Чтобы открыть доступ, нажмите Добавить правило, введите IP-адрес или CIDR приватной подсети, выберите уровень доступа (только для протокола NFSv4) и введите комментарий. Чтобы добавить дополнительные правила, нажмите Добавить правило.

    После создания хранилища можно изменить правила доступа, для этого можно настроить новые правила доступа.

11. Проверьте цену файлового хранилища.

12. Нажмите Создать.

7. Примонтировать файловое хранилище к выделенному серверу⁠

Процесс монтирования зависит от операционной системы на сервере и протокола файлового хранилища: NFSv4 или CIFS SMBv3.

NFSv4

Linux

1. Подключитесь к выделенному серверу.

2. Откройте CLI.

3. Установите пакет для работы с протоколом NFS:

   sudo apt install nfs-common

4. Создайте папку для монтирования хранилища:

   sudo mkdir -p /mnt/nfs

5. Примонтируйте файловое хранилище:

   sudo mount -vt nfs "<filestorage_ip_address>:/shares/share-<mountpoint_uuid>" /mnt/nfs

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux.

Windows

Файловое хранилище работает только с NFS-клиентом версии NFSv4. По умолчанию в ОС Windows поддерживаются NFS-клиенты версий NFSv2 и NFSv3. Подробнее о версиях NFS в статье Обзор NFS документации Microsoft.

Для работы с файловым хранилищем из Windows мы рекомендуем использовать файловое хранилище с протоколом CIFS. Если необходимо подключить хранилище с протоколом NFS, установите и используйте клиент, поддерживающий протокол NFSv4.

CIFS SMBv3

Linux

1. Подключитесь к выделенному серверу.

2. Откройте CLI.

3. Установите пакет для работы с протоколом CIFS:

   sudo apt install cifs-utils

4. Создайте папку для монтирования хранилища:

   sudo mkdir -p /mnt/cifs

5. Примонтируйте файловое хранилище:

   sudo mount.cifs -o guest //<filestorage_ip_address>/share-<mountpoint_uuid> /mnt/cifs

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux.

Windows

1. Подключитесь к выделенному серверу.

2. Откройте CLI.

3. Примонтируйте файловое хранилище:

   net use X: \\<filestorage_ip_address>\share-<mountpoint_uuid>

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления в разделе Облачная платформа → Файловое хранилище → страница хранилища → блок Подключение → вкладка Windows.