Перейти к основному содержимому
Управлять сетями
Последнее изменение:

Управлять сетями

Создать приватную сеть

Внутри приватной сети отсутствует ограничение на объем трафика — это позволяет передавать любой объем данных между вашими сервисами.

Количество используемых приватных сетей не ограничено. Посмотрите значения пропускной способности.

Приватная сеть работает только внутри одного проекта и одного пула, недоступна для других проектов аккаунта пользователя и других аккаунтов.

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Приватные сети.
  3. Нажмите Создать сеть.
  4. Выберите пул, в котором будет создана приватная сеть.
  5. Введите имя сети.
  6. Введите CIDR подсети — диапазон IP-адресов, доступных в подсети.
  7. Опционально: чтобы включить DHCP, отметьте чекбокс Включить DHCP.
  8. Опционально: чтобы изменить IP-адрес шлюза по умолчанию, нажмите . Введите значение. Нажмите .
  9. Опционально: чтобы изменить DNS-серверы, нажмите . Введите от одного до трех значений. Подсеть должна иметь доступ к DNS-серверам. Нажмите .
  10. Опционально: чтобы добавить дополнительные подсети, нажмите Добавить подсеть.
  11. Нажмите Создать.

Добавить подсеть в приватную сеть

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Приватные сети.
  3. Откройте карточку сети → вкладку Подсети.
  4. Нажмите Добавить подсеть.
  5. Введите CIDR подсети — диапазон IP-адресов, доступных в подсети.
  6. Опционально: измените IP-адрес шлюза по умолчанию.
  7. Опционально: чтобы включить DHCP, отметьте чекбокс Включить DHCP.
  8. Опционально: измените DNS-серверы. Введите от одного до трех значений. Подсеть должна иметь доступ к DNS-серверам. Нажмите .
  9. Нажмите Добавить подсеть.

Добавить облачный сервер в подсеть

  1. В панели управления перейдите в раздел Облачная платформаСерверы.
  2. Откройте страницу сервера → вкладка Порты.
  3. Нажмите Добавить порт.
  4. Выберите подсеть.
  5. Укажите IP-адрес.
  6. Нажмите Добавить порт.

Создать кросспроектную сеть

Приватную или публичную сеть одного проекта можно сделать доступной для другого проекта (только внутри одного пула) — создать кросспроектную сеть.

  1. В панели управления нажмите на имя текущего проекта и откройте список всех проектов.
  2. Скопируйте ID целевого проекта.
  3. Перейдите в раздел Облачная платформаСеть в текущем проекте.
  4. Откройте вкладку Приватные сети или Публичные подсети.
  5. Откройте карточку приватной сети, которую необходимо сделать доступной в другом проекте → вкладка Проекты.
  6. Нажмите Добавить проект и введите скопированный ID целевого проекта.

Если вам необходимо объединить облачные серверы из разных пулов (в том числе разных проектах и аккаунтах), используйте глобальный роутер Selectel (ранее — сети L3 VPN).

Включить DHCP

Протокол DHCP можно использовать для автоматической настройки сети на облачных серверах. Он позволяет автоматически получать IP-адреса и другие параметры (маску подсети, шлюз, адреса DNS-серверов) для устройств в приватной подсети.

DHCP можно включить при создании приватной сети, добавлении подсети в существующую сеть или для существующей приватной сети.

При включении DHCP в подсети создаются два порта для основного и резервного DHCP-серверов, для них резервируется два IP-адреса. Облачный сервер будет автоматически запрашивать настройки у DHCP-сервера: при включении сетевого интерфейса или истечении срока аренды адреса (по умолчанию 24 часа). DHCP-сервер будет выдавать IP-адрес, зарезервированный для порта сервера.

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Приватные сети.
  3. Откройте карточку сети.
  4. В строке нужной подсети включите тумблер DHCP.
  5. Перейдите в раздел Серверы.
  6. Откройте страницу сервера → вкладка Порты.
  7. В блоке Настройка портов выберите Вручную в файле конфигурации сети на сервере.
  8. Настройте DHCP в конфигурационном файле облачного сервера.

Изменить DNS-серверы

Изменить DNS-серверы можно при создании приватной подсети и публичной подсети, добавлении приватной подсети в сеть или для существующей приватной и публичной подсети.

  1. В панели управления перейдите в раздел Облачная платформаСеть.

  2. Откройте вкладку в зависимости от того, в какой подсети нужно изменить DNS-серверы:

    • для приватной — Приватные сети;
    • для публичной — Публичные подсети.
  3. Откройте карточку приватной сети или публичной подсети → вкладка Подсети.

  4. В строке подсети в столбце DNS-серверы нажмите .

  5. Введите от одного до трех значений. Подсеть должна иметь доступ к DNS-серверам.

  6. Нажмите .

Создать облачный роутер

Облачный роутер позволяет маршрутизировать трафик между приватными сетями.

Роутер можно использовать для настройки доступа в интернет из приватной сети или для доступа к устройству в приватной подсети из интернета по публичному IP-адресу.

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Роутеры → нажмите Создать роутер.
  3. Выберите пул роутера.
  4. Введите имя.
  5. Опционально: отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
  6. Нажмите Создать.

Подключить облачный роутер к внешней сети

Если облачный роутер подключен к внешней сети, он выполняет функцию 1:1 NAT для доступа из приватной сети в интернет через внешний адрес роутера или для доступа к устройству в приватной подсети из интернета по публичному IP-адресу.

Посмотрите значения пропускной способности.

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Роутеры.
  3. В меню (⋮) роутера выберите Подключить к внешней сети — для роутера будет выделен внешний IP-адрес.

Создать публичный IP-адрес

Публичный IP-адрес — это статический публичный IP-адрес, который можно быстро переключать между облачными серверами в приватных подсетях.

Если вы создаете первый публичный IP-адрес в пуле внутри проекта, автоматически создастся приватная сеть nat и облачный роутер router-nat.

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Публичные IP-адреса → нажмите Создать IP-адрес.
  3. Выберите пул IP-адреса.
  4. Укажите количество адресов.
  5. Нажмите Создать.

Создать публичную подсеть

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Публичные подсети.
  3. Нажмите Создать подсеть.
  4. Выберите пул, в котором будет создана публичная подсеть.
  5. Выберите размер подсети.
  6. Опционально: чтобы изменить DNS-серверы, нажмите . Введите от одного до трех значений. Подсеть должна иметь доступ к DNS-серверам. Нажмите .
  7. Нажмите Создать.

Подключить приватную подсеть к облачному роутеру

  1. Создайте роутер.
  2. Откройте карточку роутера → нажмите Добавить подсеть.
  3. Выберите приватную подсеть.
  4. Укажите IP-адрес роутера. Если вы подключаете сеть глобального роутера, укажите IP-адрес роутера, отличный от IP-адреса глобального роутера, IP-адресов облачных серверов в сети и служебных адресов .253 и .254
  5. Нажмите Добавить подсеть.

Подключить приватную сеть к глобальному роутеру

После подключения сети к глобальному роутеру вы сможете управлять ей только на странице глобального роутера.

  1. Проверьте, что сеть еще не добавлена на любой из глобальных роутеров аккаунта — в панели управления в разделе Облачная платформаСеть → вкладка Приватные сети у нее нет тега Глобальный роутер.

  2. Убедитесь, что подсеть соответствует условиям:

    • принадлежит диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
    • имеет размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
    • не пересекается с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
    • если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не пересекается с диапазонами 10.250.0.0/16, 10.10.0.0/16 и 10.96.0.0/12. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.
  3. В панели управления перейдите в раздел Облачная платформа → Сеть.

  4. Откройте вкладку Приватные сети.

  5. В меню сети выберите Подключить к глобальному роутеру.

  6. Выберите глобальный роутер или создайте новый.

  7. Для каждой из подсетей введите IP шлюза или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

  8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

    • сеть появится в разделе Сетевые сервисыГлобальный роутер Selectel на странице роутера, к которому вы ее подключили;
    • в разделе Облачная платформыСеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

Подключить облачный сервер к интернету

Настроить доступ облачного сервера в интернет можно через публичную подсеть или через публичный IP-адрес. Если облачный сервер находится в сети глобального роутера, можно настроить доступ через облачный роутер.

Посмотрите значения пропускной способности.

Через публичную подсеть

  1. В панели управления перейдите в раздел Облачная платформаСеть.
  2. Откройте вкладку Публичные подсети → нажмите Создать подсеть.
  3. Выберите пул подсети.
  4. Выберите размер подсети.
  5. Нажмите Создать.
  6. Перейдите в раздел Облачная платформаСерверы.
  7. Откройте страницу сервера → вкладка Порты.
  8. Нажмите Добавить порт.
  9. Выберите публичную подсеть.
  10. Укажите IP-адрес.
  11. Нажмите Добавить порт.

Через публичный IP-адрес

  1. Создайте публичный IP-адрес.
  2. Создайте облачный роутер с подключением к внешней сети.
  3. В панели управления перейдите в раздел Облачная платформаСерверы.
  4. Откройте страницу сервера → вкладка Порты.
  5. Нажмите Добавить порт.
  6. Выберите приватную подсеть.
  7. Укажите IP-адрес.
  8. Нажмите Добавить порт.
  9. Подключите к порту публичный IP-адрес — в столбце Публичный IP-адрес нажмите Подключить и выберите публичный IP-адрес.

Облачный сервер в подсети глобального роутера

Если у вас есть облачный сервер, который находится в сети глобального роутера (ранее — сети L3 VPN), то вы можете настроить доступ в интернет через облачный роутер. Облачный сервер будет связан с другими устройствами в приватной сети глобального роутера.

  1. Создайте облачный роутер. При создании отметьте чекбокс Подключить роутер к внешней сети.
  2. Подключите к облачному роутеру подсеть глобального роутера. Для этого в панели управления откройте карточку роутера → нажмите Добавить подсеть → выберите созданную ранее подсеть глобального роутера → укажите IP-адрес роутера, отличный от IP-адреса глобального роутера, IP-адресов облачных серверов в сети и служебных адресов .253 и .254 → нажмите Добавить подсеть.
  3. Подключите к облачному серверу публичный IP-адрес. Перейдите в раздел Облачная платформаСерверы → откройте страницу сервера → вкладка Порты → в строке с подсетью глобального роутера в столбце Публичный IP-адрес нажмите Подключить.
  4. Укажите порт роутера шлюзом по умолчанию. В строке с подсетью глобального роутера в меню (⋮) выберите Сделать шлюзом по умолчанию.
  5. Пропишите маршруты на облачном сервере до всех подсетей глобального роутера.

Пробросить порт

Проброс порта (port forwarding) можно использовать для перенаправления трафика с одного порта на другой порт. Например, можно настроить проброс порта на публичном IP-адресе на любой порт в приватной подсети — в этом случае доступ к приватному порту будет организован без создания дополнительного публичного IP-адреса.

Публичный IP-адрес перед началом настройки проброса портов не должен быть ассоциирован с сервером, балансировщиком нагрузки и другими устройствами.

  1. Откройте OpenStack CLI.

  2. Настройте проброс портов:

    openstack floating ip port forwarding create \
    --internal-ip-address <internal_ip_address> \
    --port <port> \
    --internal-protocol-port <internal_protocol> \
    --external-protocol-port <external_protocol> \
    --protocol <protocol> \
    <public_ip_address>

    Укажите:

    • <internal_ip_address> — IP-адрес порта в приватной подсети, на который будет осуществляться проброс;
    • <port> — ID или имя порта, можно посмотреть с помощью openstack port list;
    • <internal_protocol> — номер протокола порта в приватной подсети;
    • <external_protocol> — номер протокола порта публичного IP-адреса, порт которого пробрасывается;
    • <protocol> — протокол: tcp или udp;
    • <public_ip_address> — публичный IP-адрес, порт которого пробрасывается.

    Пример команды:

    openstack floating ip port forwarding create \
    --internal-ip-address 192.168.0.2 \
    --port ed010217-9f78-4002-8703-2112da3fef1f \
    --internal-protocol-port 80 \
    --external-protocol-port 80 \
    --protocol tcp \
    192.0.2.7