Публичный IP-адрес OpenSearch
Публичный IP-адрес — это статический публичный IP-адрес, который назначается ноде, чтобы настроить доступ к ноде в приватной сети из интернета. Внешний трафик идет через публичный IP-адрес и обрабатывается облачным роутером, который выполняет функцию 1:1 NAT.
Приватная подсеть, в которой можно назначить публичный IP-адрес, должна соответствовать требованиям — перед добавлением публичного IP-адреса подготовьте подсеть.
Публичный IP-адрес можно назначить:
- при создании кластера в существующей приватной подсети;
- или в существующем кластере.
В кластере OpenSearch публичный IP-адрес назначается одновременно на все ноды группы. Если вы добавляете ноду в группу, в которой у всех нод уже есть IP-адреса, новой ноде тоже будет назначен публичный IP-адрес.
При необходимости вы можете отключить публичный IP-адрес для всей группы нод.
Требования к приватной подсети
- В подсети должен быть облачный роутер с подключением к внешней сети;
- IP-адрес облачного роутера должен быть шлюзом по умолчанию в подсети.
Если подсеть не соответствует требованиям, подготовьте её к подключению публичного IP-адреса.
Подготовить приватную подсеть для подключения публичного IP-адреса
- Создайте облачный роутер с подключением к внешней сети.
- Подключите приватную сеть к облачному роутеру.
1. Создать облачный роутер с подключением к внешней сети
Облачный роутер позволяет маршрутизировать трафик �между приватными сетями.
Роутер можно использовать для настройки доступа в интернет из приватной сети или для доступа к устройству в приватной подсети из интернета по публичному IP-адресу.
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
- Перейдите в раздел Сеть → вкладка Облачные роутеры.
- Нажмите Создать роутер.
- Выберите пул, в котором будет создан облачный роутер.
- Введите имя роутера.
- Отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
- Нажмите Создать.
2. Подключить приватную сеть к облачному роутеру
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Перейдите в раздел Сеть → вкладка Облачные роутеры.
-
Откройте карточку роутера.
-
Нажмите Добавить подсеть.
-
Выберите приватную подсеть.
-
Введите IP-адрес роутера. IP-адрес облачного роутера должен совпадать с шлюзом по умолчанию приватной подсети. Шлюз можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.
Если вы подключаете подсеть глобального роутера, IP-адрес облачного роутера должен совпадать со шлюзом по умолчанию подсети глобального роутера и отличаться от IP-адреса глобального роутера, IP-адресов устройств в сети и служебных адресов
.253и.254. -
Нажмите Добавить подсеть.
Подключить публичный IP-адрес
Публичный IP-адрес назначается одновременно на все ноды группы.
- Убедитесь, что кластер находится в приватной подсети, которая соответствует требованиям.
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные базы данных.
- Откройте вкладку Активные.
- Откройте страницу кластера базы данных → вкладка Настройки.
- В блоке Кластер откройте карточку группы нод.
- Включите тумблер Публичный доступ.
Отключить публичный IP-адрес
Публичный IP-адрес отключается одновременно на всех нодах группы.
- В панели управления в верхнем меню нажмите Продукты и выберите Облачные базы данных.
- Откройте вкладку Активные.
- Откройте страницу кластера базы данных → вкладка Настройки.
- В блоке Кластер откройте карто�чку группы нод.
- Отключите тумблер Публичный доступ.