Сети выделенного сервера
Выделенные серверы по умолчанию подключаются к сетевой инфраструктуре Selectel и могут быть подключены:
- к публичной сети (интернету);
- приватной сети (локальной сети).
Некоторые серверы Chipcore Line подключаются только к публичной сети, подключить их к локальной сети нельзя.
Для подключения сервера к публичной и приватной сети используются отдельные сетевые интерфейсы (группа агрегированных сетевых интерфейсов):
- интернет-порт;
- порт для локальной сети.
Просмотреть информацию о портах сервера можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
После заказа сервер включается в общий VLAN для публичной сети и выделенный VLAN для приватной сети. На один аккаунт выделяется один VLAN для приватной сети в одном пуле. Список всех VLAN можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN.
Для подключения к сети может потребоваться сконфигурировать сетевые интерфейсы на сервере.
Если выделенный сервер недоступен по сети, вы можете подключиться к нему через KVM-консоль. Для серверов Chipcore Line можно заказать дополнительную услугу Подключение IP-KVM на 3 часа или загрузиться в режиме восстановления и диагностики.
Сервер произвольной конфигурации можно отключить от публичной сети. Для этого cоздайте тикет. После отключения установить ОС на сервер автоустановкой будет нельзя.
Выделенные серверы по умолчанию находятся под защитой от DDoS-атак Selectel. Для публичного выделенного VLAN можно бесплатно подключить базовый файрвол.
Публичная сеть
Публичные сети используются для доступа серверов в интернет с использованием публичных IP-адресов.
Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.
Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети, IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одном пуле.
IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле (IP-адреса работают только в пределах одного пула). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной. Одновременно использовать оба IP-адреса нельзя.
Посмотреть VLAN, который наз�начен на порт, можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоматической установке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.
Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка Подсеть → страница подсети.
При настройке сети рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые публичные DNS-серверы.
Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.
На портах устанавливаются сетевые лимиты:
- на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
- на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.
Приватная сеть
Приватные (локальные) сети не имеют доступа в интернет и используются для связи серверов между собой внутри дата-центра.
Трафик в локальной сети не тарифицируется.
В одном пуле все серверы (кроме некоторых серверов Chipcore Line) объединены в простую L2-локальную сеть через коммутаторы Selectel. После заказа сервер будет автоматически включен в VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одном пуле. Если нужен еще VLAN, можно настроить Q-in-Q.
Посмотреть, какой VLAN назначен на порт, можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.
Для создания сетевой связности между выделенными серверами, которые расположены в одном пуле, используется приватная сеть L2. Для ее настройки укажите один и тот же VLAN на локальном порту каждого сервера и настройте серверы на одинаковую адресацию.
Для создания сетевой связности между выделенными серверами в разных пулах или с другими продуктами Selectel используйте Глобальный роутер Selectel.
Для использования локальной сети настройте локальную адресацию на сетевых интерфейсах в ОС сервера.
Сеть до стороннего оператора
В дата-центрах Selectel имеют точку присутствия многие операторы связи. Можно организовать прямое соединение с ними при помощи услуги Direct Connect:
- Direct Connect — физический порт — аренда порта на коммутаторе доступа Selectel. При этом организация соединения со стороны оператора связи (уточнение возможности подключения к Selectel, проверка кроссировки, оплата каналов связи и пр.) выполняется клиентом самостоятельно;
- Direct Connect — логический порт — аренда заранее поднятого, зарезервированного соединения между Selectel и магистральным оператором-партнером.
Заблокированные порты
Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, заблокированы некоторые TCP/UDP порты, в том числе 25 (почтовые рассылки).
Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.