Сети выделенного сервера
Выделенные серверы по умолчанию подключаются к сетевой инфраструктуре Selectel и могут быть подключены:
- к публичной сети (интернету);
- приватной сети (локальной сети).
Некоторые серверы Chipcore Line подключаются только к публичной сети, подключить их к локальной сети нельзя.
Для подключения с�ервера к публичной и приватной сети используются отдельные сетевые интерфейсы (группа агрегированных сетевых интерфейсов):
- интернет-порт;
- порт для локальной сети.
Просмотреть информацию о портах сервера можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
После заказа сервер включается в общий VLAN для публичной сети и выделенный VLAN для приватной сети. На один аккаунт выделяется один VLAN для приватной сети в одном пуле. Список всех VLAN можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN.
Для подключения к сети может потребоваться сконфигурировать сетевые интерфейсы на сервере.
Если выделенный сервер недоступен по сети, вы можете подключиться к нему через KVM-консоль. Для серверов Chipcore Line можно заказать дополнительную услугу Подключение IP-KVM на 3 часа или загрузиться в режиме восстановления и диагностики.
Сервер произвольной конфигурации можно отключить от публичной сети. Для этого cоздайте тикет. После отключения установить ОС на сервер автоустановкой будет нельзя.
Выделенные серверы по умолчанию находятся под защитой от DDoS-атак Selectel. Для публичного выделенного VLAN можно бесплатно подключить базовый файрвол.
Публичная сеть
Публичные сети используются для доступа серверов в интернет с использованием публи�чных IP-адресов.
Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.
Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети, IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одном пуле.
IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле (IP-адреса работают только в пределах одного пула). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной. Одновременно использовать оба IP-адреса нельзя.
Посмотреть VLAN, который назначен на порт, можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоустановке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.
Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка Подсеть → страница подсети.
При настройке сети рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые публичные DNS-серверы.
Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.
На портах устанавливаются сетевые лимиты:
- на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
- на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.
Приватная сеть
Приватные (локальные) сети не имеют доступа в интернет и используются для связи серверов между собой внутри дата-центра.
Трафик в локальной сети не тарифицируется.
В одном пуле все серверы (кроме некоторых серверов Chipcore Line) объединены в простую L2-локальную сеть через коммутаторы Selectel. После заказа сервер будет автоматически включен в VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одном пуле. Если нужен еще VLAN, можно настроить Q-in-Q.
Посмотреть, какой VLAN назначен на порт, можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
Для создания сетевой связности между выделенными серверами, которые расположены в одном пуле, используется приватная сеть L2. Для ее настройки укажите один и тот же VLAN на локальном порту каждого сервера и настройте серверы на одинаковую адресацию.
Для создания сетевой связности между выделенными серверами в разных пулах или с другими продуктами Selectel используйте Глобальный роутер Selectel.
Для использования локальной сети настройте локальную адресацию на сетевых интерфейсах в ОС сервера.
Когда вы настраиваете интерфейс приватной сети на сервере, назначенная подсеть и IP-адрес не добавляются в панель управления. Вы можете добавить приватную подсеть в панель управления вручную, чтобы вести учет IP-адресов и отслеживать занятые.
Если вы добавите или измените приватный IP-адрес сервера в панели управления, это не повлияет на настройки сетевого интерфейса, их нужно изменить на сервере самостоятельно.
Сетевой интерфейс для приватной сети будет сконфигурирован автоматически только при автоустановке ОС Linux. Для ОС Windows настроить сетевой интерфейс приватной сети можно только вручную.
Сеть до стороннего оператора
В дата-центрах Selectel имеют точку присутствия многие операторы связи. Можно организовать прямое соединение с ними при помощи услуги Direct Connect:
- Direct Connect — физический порт — аренда порта на коммутаторе доступа Selectel. При этом организация соединения со стороны оператора связи (уточнение возможности подключения к Selectel, проверка кроссировки, оплата каналов связи и пр.) выполняется клиентом самостоятельно;
- Direct Connect — логический порт — аренда заранее поднятого, зарезервированного соединения между Selectel и магистральным оператором-партнером.
Заблокированные порты
Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, заблокированы некоторые TCP/UDP порты, в том числе 25 (почтовые рассылки).
Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.