Настроить доступ в интернет и из интернета
Для облачного сервера, облачного балансировщика нагрузки и кластера облачных баз данных можно настроить доступ в интернет и из интернета:
- через публичный IP-адрес. Этот способ является более безопасным, так как для приватной подсети можно настроить фильтрацию входящего трафика через облачный файрвол;
- через публичную подсеть.
Если для устройства нужен доступ только в интернет без доступа из интернета, можно настроить его через облачный роутер.
Настроить доступ в интернет и из интернета через публичный IP-адрес
Чтобы настроить доступ в интернет и из интернета для устройств в приватной подсети, нужно подключить подсеть к облачному роутеру с доступом во внешнюю сеть и подключить публичный IP-адрес к устройству. Облачный роутер выполняет функцию 1:1 NAT через внешний IP-адрес, который выделяется при подключении роутера к внешней сети: организовывает доступ в интернет из приватной подсети и обрабатывает пакеты входящего трафика для публичных IP-адресов.
Подключить публичный IP-адрес можно при создании облачного сервера, создании облачного балансировщика нагрузки, создании кластера облачных баз данных (пример для PostgreSQL), а также после создания.
Устройство должно находиться в приватной подсети или подсети глобального роутера, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса.
- Создайте публичный IP-адрес.
- Создайте облачный роутер c подключением к внешней сети.
- Подключите приватную подсеть к облачному роутеру.
- Подключите к порту устройства в приватной подсети публичный IP-адрес.
1. Создать публичный IP-адрес
Панель управления
OpenStack CLI
- В панели управления перейдите в раздел Облачная платформа → Сеть.