Перейти к основному содержимому
Порты
Последнее изменение:

Порты

Порт — это виртуальная сетевая карта, на которую назначается связка MAC-адреса и IP-адреса. IP-адрес назначается на порт в рамках подсети, в которой находится порт.

Порты используются для подключения устройств к приватным подсетям, подсетям глобального роутера и публичным подсетям. Если от устройства отключить порт, оно будет отключено и от подсети. Приватную подсеть нельзя удалить, если в ней есть хотя бы один порт.

Если в сети порта включена фильтрация трафика (port security), на порт можно назначить группу безопасности и добавить разрешенные IP/MAC-адреса.

Работать с портами можно в панели управления, с помощью OpenStack CLI или Terraform.

В облачных сетях автоматически создаются служебные порты, управление ими недоступно:

Добавить порт в подсеть

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. Нажмите Добавить порт.

  5. Выберите подсеть.

  6. Введите IP-адрес порта.

  7. Опционально: выберите сервер или ноду кластера Managed Kubernetes, к которой нужно добавить этот порт.

  8. Нажмите Добавить порт.

Добавить облачный сервер или ноду кластера Managed Kubernetes в подсеть через порт

Облачный сервер после создания сервера можно добавить в приватную подсеть, подсеть глобального роутера или публичную подсеть. Ноду кластера Managed Kubernetes можно добавить в приватную подсеть или подсеть глобального роутера.

Для этого нужно добавить к серверу или ноде порт.

  1. В панели управления перейдите в раздел Облачная платформаСерверы.
  2. Откройте страницу сервера → вкладка Порты.
  3. Нажмите Добавить порт.
  4. Выберите приватную подсеть, подсеть глобального роутера или публичную подсеть.
  5. Введите IP-адрес порта.
  6. Нажмите Добавить.

Подключить публичный IP-адрес к порту в приватной подсети

Если к порту в приватной подсети подключен облачный сервер или балансировщик нагрузки, к порту можно подключить публичный IP-адрес.

Для подключения публичного IP-адреса в разделах устройств в панели управления используйте инструкцию Публичные IP-адреса.

  1. Убедитесь, что устройство находится в подсети, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса⁠⁠.
  2. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  3. Перейдите в раздел Сеть → вкладка Приватные сети.
  4. Откройте страницу сети → вкладка Порты.
  5. В карточке порта облачного сервера или балансировщика нагрузки нажмите Подключить публичный IP.
  6. Выберите публичный IP-адрес.
  7. Нажмите Подключить.

Отключить публичный IP-адрес от порта в приватной подсети

Для отключения публичного IP-адреса в разделах устройств в панели управления используйте инструкцию Публичные IP-адреса.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Приватные сети.
  3. Откройте страницу сети → вкладка Порты.
  4. В карточке порта облачного сервера или балансировщика нагрузки рядом с публичным IP-адресом нажмите .
  5. Выберите Отключить публичный IP-адрес.
  6. Опционально: если публичный IP-адрес вам больше не нужен, отметьте чекбокс Удалить адрес.
  7. Нажмите Сохранить.

Назначить группу безопасности на порт

Для назначения группы безопасности в разделах устройств в панели управления используйте инструкцию Назначить группу безопасности.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта в поле групп безопасности нажмите .

  5. В поле Группы безопасности отметьте группы, которые нужно назначить на порт, или нажмите Новая группа безопасности и создайте группу.

  6. Нажмите Сохранить.

Отключить группу безопасности от порта

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта в поле групп безопасности нажмите .

  5. В поле Группы безопасности снимите чекбоксы групп, которые нужно отключить от порта.

  6. Нажмите Сохранить.

Добавить разрешенные IP/MAC-адреса на порт

Если в сети включена фильтрация трафика (port security), то трафик порта может отправляться только с одной пары IP/MAC-адрес, которая назначается при добавлении порта в подсеть. Если через порт передается трафик с адресов, которые не указаны на порте, такой трафик будет заблокирован. Чтобы разрешить трафик с адресов, которые не указаны на порте, нужно добавить разрешенные IP/MAC-адреса в настройки порта.

Например, если вы самостоятельно развернули на облачном сервере:

  • VPN-сервер — нужно разрешить все IP-адреса (подсеть 0.0.0.0/0);
  • кластер Kubernetes с CNI Calico в режиме роутинга Direct — нужно разрешить подсеть, которая используется в кластере. Для CNI Flannel настройка не требуется.

Если дополнительные адреса будут не нужны, вы сможете удалить их с порта.

Настраивать разрешенные адреса не требуется в кластерах Managed Kubernetes, облачных базах данных, готовом облаке 1С, а также на облачных серверах, созданных из образов с приложениями. Все необходимые настройки для них уже выполнены.

Для одного порта можно добавить не более 10 дополнительных пар IP/MAC-адрес.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта в поле групп безопасности нажмите .

  5. Если вы хотите разрешить все IP-адреса, нажмите Разрешить все IP-адреса для VPN. Будет разрешен трафик из подсети 0.0.0.0/0 с MAC-адресом порта по умолчанию.

  6. Если вы хотите разрешить трафик с конкретных адресов:

    6.1. Нажмите Добавить пару IP/MAC.

    6.2. Введите IP-адрес или подсеть в формате CIDR.

    6.3. Опционально: введите MAC-адрес, который соответствует IP-адресу, или оставьте MAC-адрес порта по умолчанию.

    6.4. Чтобы добавить еще одну пару адресов, повторите шаги 6.1 — 6.3.

  7. Нажмите Сохранить.

Удалить разрешенные IP/MAC-адреса с порта

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта в поле групп безопасности нажмите .

  5. В строке пары адресов нажмите .

  6. Нажмите Сохранить.

Включить порт

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта включите порт.

Отключить порт

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта отключите порт.

Удалить порт

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Приватные сети.

  3. Откройте страницу сети → вкладка Порты.

  4. В карточке порта нажмите .

    Если кнопка неактивна, к порту подключено устройство, запрещающее удаление. Удалите это устройство и вернитесь на шаг 1.

    Для удаления устройства используйте инструкции:

  5. Нажмите Удалить.