Сети облачной платформы

Сети облачной платформы

Все облачные серверы можно подключать к приватной сети без непосредственного доступа в интернет и настраивать разные варианты доступа в интернет через роутеры и публичные IP-адреса.

Приватная сеть	Изолированные друг от друга на L2-уровне сегменты сети
Приватная подсеть	Диапазон частных IP-адресов, ограниченный размером CIDR, назначенных клиентом. Разные IP-адреса (подсети) могут быть назначены в одну приватную сеть. Подсети используются для распределения IP-адресов при создании новых портов
Порт	Виртуальная сетевая карта, к которой назначается связка MAC-адрес+IP-адрес, предназначенная для подключения к облачному серверу. Один из портов в подсети может быть подключен к роутеру
Облачный роутер	Устройство, которое может маршрутизировать трафик между различными подсетями и интернетом. Все подсети, подключенные к одному маршрутизатору, могут общаться друг с другом, используя IP-адрес маршрутизатора как маршрут по умолчанию. Все подсети, подключенные к одному маршрутизатору, могут выходить в интернет, используя общий внешний IP-адрес, присвоенный роутеру. Роутер выполняет функцию NAT: доступ из приватной сети в интернет (исходящий трафик); прокидывание пакетов для публичного IP-адреса до сервера, на который он назначен
Общий внешний IP-адрес на роутере	IP-адрес, который назначается порту роутера при его подключении к внешней сети
Публичный IP-адрес	Статический публичный IP-адрес, который можно ассоциировать с приватным адресом сервера или балансировщика нагрузки, если к ним требуется доступ из интернета. Внешний трафик идет через публичный IP-адрес, обрабатывается облачным роутером (который выполняет функцию 1:1 NAT) и передается ассоциированному приватному адресу. Адрес является плавающим (floating IP), потому что его можно быстро переключать между облачными серверами. При этом он не изменится, а также не удалится из панели — при необходимости вы сможете удалить его вручную
Публичная подсеть	Диапазон публичных IP-адресов, ограниченный размером префикса (маски), предоставленных клиенту. IP-адреса из этой подсети не обрабатываются роутером, а подключаются напрямую к облачному серверу

Пропускная способность

	Исходящий трафик	Входящий трафик
Облачные серверы в приватных подсетях, трафик внутри приватной сети	3 Гбит/с (1 Гбит/с — в пуле ru-1)	Не ограничен (зависит от конфигурации облачного сервера и сетевых условий)
Облачные серверы в приватных подсетях, интернет-трафик (публичные IP-адреса)	3 Гбит/с (1 Гбит/с— в пуле ru-1) (0.1 Гбит/с — в пуле uz-1)	5 Гбит/с
Облачные серверы в публичных подсетях	3 Гбит/с (1 Гбит/с — в пуле ru-1) (0.1 — в пуле uz-1)	Не ограничен (зависит от конфигурации облачного сервера и сетевых условий)
Интернет-трафик через облачные роутеры	5 Гбит/с	5 Гбит/с

Пропускную способность для облачных серверов в приватных сетях можно повысить до 10 Гбит/с — создайте тикет.

Скорость на порте может сильно снизиться, например, до 0.1 Гбит/с, если ассоциированный IP-адрес заблокирован системой безопасности Selectel. Чтобы увеличить скорость, создайте тикет.

Приватная сеть и bastion-хост

Bastion-хост — это хост в сети, который является шлюзом/прокси для всех остальных серверов. Обычно такой хост доступен на внешнем адресе и общается с остальными серверами по приватной сети.

Публичная сеть

Все серверы имеют простой публичный доступ в сеть интернет. Взаимодействие между серверами осуществляется также через публичные интерфейсы.

Балансировщик нагрузки и bastion-хост

Композиция из первого примера и выделенного балансировщика нагрузки.

Bastion-хост используется для доступа в приватную сеть и управления инфраструктурой, балансировщик забирает с bastion-хоста функции проксирования запросов клиентов в инфраструктуру.

Глобальный роутер Selectel

Создайте глобальный роутер Selectel (ранее — сети L3 VPN), чтобы организовать сетевую связность между:

• облачными серверами в разных пулах (в том числе в разных проектах и аккаунтах);
• или облачными серверами и другими услугами (например, выделенными серверами).

Добавить, переименовать или удалить сети и подсети можно только в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel.

Сети глобального роутера, которые относятся к облачной платформе, можно посмотреть в разделе Облачная платформа → Сети — у них есть тег Глобальный роутер.

Облачные серверы из сети глобального роутера можно подключить к интернету через публичный IP-адрес.