Создать сеть с выделенным сервером

Создать сеть с выделенным сервером

к сведению

Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления на странице сервера на вкладке Порты.

1. Создайте глобальный роутер.
2. Создайте на глобальном роутере сеть и подсеть до VLAN выделенного сервера.
3. Создайте на глобальном роутере сеть и подсеть до проекта облачной платформы.
4. Назначьте IP-адреса из созданных подсетей на выделенный сервер.
5. Пропишите маршруты на выделенном сервере.
6. Создайте кластер облачных баз данных: новый или из резервной копии существующего кластера облачных баз данных.

Посмотрите пример создания сетевой связности между выделенным сервером и облачной базой данных.

Пример организации сети между облачной базой данных и выделенным сервером

Если вам нужно настроить приватную связность между выделенным сервером в пуле SPB-1 и новой облачной базой данных в пуле ru-2:

1. Создайте глобальный роутер.
2. Создайте две приватные подсети — 192.168.0.0 для пула SPB-1 и 10.10.0.0 для пула ru-2.
3. Назначьте адрес из подсети 192.168.0.0 на выделенный сервер, например, 192.168.0.2.
4. Пропишите маршруты на выделенном сервере в пуле SPB-1 — в подсеть 10.10.0.0 через шлюз 192.168.0.1.
5. Создайте новый кластер облачных баз данных в подсети 10.10.0.0.

Создать глобальный роутер

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

Создать сеть и подсеть до VLAN выделенного сервера

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Выделенные серверы.

6. Выберите пул.

7. Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите внутренний сегмент этого VLAN (Q-in-Q).

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.

10. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 9.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Создать сеть и подсеть до проекта облачной платформы

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.

2. Откройте страницу роутера.

3. Нажмите Создать сеть.

4. Введите имя сети, оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите пул.

7. Выберите проект.

8. Введите имя подсети — оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. В форме можно ввести только новую подсеть. Если нужно добавить существующую подсеть, проверьте, что она еще не добавлена на любой из глобальных роутеров в аккаунте, и создайте тикет. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16.
   • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.

10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Назначить IP-адрес на выделенный сервер

Для работы с созданной на роутере подсетью настройте локальный порт на выделенном сервере, который включается в сеть глобального роутера. На порт назначьте IP-адрес из приватной подсети, которую вы создали на глобальном роутере для соответствующего пула.

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

       <eth_name>:
               addresses: [<ip>]

   Укажите:

   • <eth_name> – имя сетевого интерфейса приватной сети;
   • <ip> – приватный IP-адрес сервера (например: 192.168.0.2/24).

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

   auto <eth_name>
   iface <eth_name> inet static
   address <ip>

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip> — приватный IP-адрес сервера (например: 192.168.0.2/24);

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> — имя сетевого интерфейса приватной сети.

4. Добавьте или измените значения параметров сетевого интерфейса:

   NAME="<eth_name>"
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR="<ip>"

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip> — приватный IP-адрес сервера (например: 192.168.0.2/24);

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Пример изменения сетевых настроек в CentOS в статье блога Настройка сети в CentOS 7.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Откройте Network and Sharing Center.

3. Откройте сетевой интерфейс приватной сети.

4. Нажмите Properties.

5. В списке выберите IPv4.

6. Нажмите Properties.

7. Укажите параметры сетевого интерфейса:

   • IP-address – приватный IP-адрес сервера (например: например: 192.168.0.2);
   • Subnet mask — маска подсети.

8. Нажмите OK.

Прописать маршруты на выделенном сервере

Если вы создали новый сервер и добавили его в существующую сеть глобального роутера, маршруты прописывать не нужно. В этом случае сервер будет сразу доступен для других устройств в сети.

Если вы добавляете в сеть глобального роутера существующий сервер, на нем необходимо прописать статические маршруты до всех подсетей, с которыми нужна связность.

Ubuntu

1. Подключитесь к серверу.

2. Откройте CLI.

3. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

4. Найдите блок с данными нужного сетевого интерфейса.

5. В конце этого блока добавьте маршрут:

   routes:
     - to: <ip/mask>
       via: <gateway>

   Укажите:

   • <ip/mask> — подсеть, до которой нужен маршрут, с указанием маски;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

6. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to: 192.168.1.0/24
       via: 192.168.0.1
   - to: 192.168.2.0/24
       via: 192.168.0.1

7. Сохраните файл.

8. Проверьте настройки:

   sudo netplan try

9. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте CLI.

3. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

4. Найдите блок с данными соответствующего сетевого интерфейса.

5. В конце блока добавьте нужный маршрут:

   up route add -net <ip> netmask <netmask> gw <gateway>
   down route del -net <ip> netmask <netmask> gw <gateway>

   Укажите:

   • <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
   • <netmask> — маску подсети, до которой нужен маршрут (например, 255.255.255.0);
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

6. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

7. Сохраните файл.

8. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Откройте CLI.

3. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip/mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<interface_name>

   Укажите:

   • <ip/mask> — подсеть, до которой нужен маршрут, с указанием маски (например, 192.168.1.0/24);
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <interface_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

   echo "192.168.1.0/24 via 192.168.0.1
   192.168.2.0/24 via 192.168.0.1" >> /etc/sysconfig/network-scripts/route-<eno2>

4. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip> MASK <netmask> <gateway> METRIC <x>

   Укажите:

   • <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
   • <netmask> — маска подсети, до которой нужен маршрут (например, 255.255.255.0);
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Создать кластер облачных баз данных

Новый

1. В панели управления перейдите в раздел Облачная платформа → Базы данных.

2. Нажмите Создать кластер.

3. Введите имя кластера.

4. Выберите пул.

5. Выберите версию PostgreSQL. После создания версию будет нельзя изменить.

6. Выберите конфигурацию нод:

   • фиксированная — конфигурации с разным соотношением виртуальных процессорных ядер, оперативной памяти и локального диска до 32 vCPU, 128 ГБ RAM и 1 ТБ диска;
   • произвольная — свободный выбор соотношения ресурсов до 8 vCPU, 64 ГБ RAM и 512 ГБ диска.

7. Опционально: отметьте чекбокс Добавить реплики и укажите количество реплик. Реплики повышают отказоустойчивость кластера.

8. Выберите подсеть глобального роутера, которую вы создали до проекта облачной платформы.

   Вы можете ограничить список адресов, с которых будет разрешен доступ в кластер баз данных.

9. Выберите режим пулера соединений:

   • transaction — соединение назначено на клиента на время транзакции;
   • session — соединение назначено, пока клиент подключен;
   • statement — транзакции с несколькими операторами запрещены.

10. Опционально: измените настройки СУБД, для этого нажмите Изменить. Мы рекомендуем менять значения настроек только при необходимости — неправильно подобранные значения могут снизить производительность кластера.

11. Нажмите Создать кластер баз данных. Кластер будет готов к работе, когда перейдет в статус ACTIVE.

Из резервной копии

1. В панели управления перейдите в раздел Облачная платформа → Базы данных.

2. Нажмите Создать кластер.

3. Выберите пул, в котором находится существующий кластер облачных баз данных.

4. Отметьте чекбокс Восстановить кластер из резервной копии.

5. Выберите существующий кластер облачных баз данных.

6. Выберите, как восстановить кластер — из последней доступной резервной копии или на определенный момент времени за последние 7 дней.

7. Нажмите Продолжить.

8. Выберите конфигурацию нод:

   • фиксированная — конфигурации с разным соотношением виртуальных процессорных ядер, оперативной памяти и локального диска до 32 vCPU, 128 ГБ RAM и 1 ТБ диска;
   • произвольная — свободный выбор соотношения ресурсов до 8 vCPU, 64 ГБ RAM и 512 ГБ диска.

9. Опционально: отметьте чекбокс Добавить реплики и укажите количество реплик. Реплики повышают отказоустойчивость кластера.

10. Выберите подсеть глобального роутера, которую вы создали до проекта облачной платформы.

    Вы можете ограничить список адресов, с которых будет разрешен доступ в кластер баз данных.

11. Выберите режим пулера соединений:

    • transaction — соединение назначено на клиента на время транзакции;
    • session — соединение назначено, пока клиент подключен;
    • statement — транзакции с несколькими операторами запрещены.

12. Опционально: измените настройки СУБД, для этого нажмите Изменить. Мы рекомендуем менять значения настроек только при необходимости — неправильно подобранные значения могут снизить производительность кластера.

13. Нажмите Создать кластер.

14. После восстановления кластера адреса нод изменятся — измените их в своем приложении.