Приватные сети и подсети выделенного сервера

Последнее изменение: 24 декабря 2025

Приватная (локальная) сеть — это изолированная сеть внутри одного дата-центра, без доступа в интернет, которая нужна для связи серверов между собой. В одном пуле все серверы (кроме некоторых серверов Chipcore Line) объединяются в локальную сеть на уровне L2 через коммутаторы Selectel.

Трафик в локальной сети не тарифицируется.

Если на аккаунте заказан только один выделенный сервер, VLAN для приватной сети не выделяется. VLAN для приватной сети автоматически выделяется при заказе второго и последующих выделенных серверов на аккаунте. На один аккаунт выделяется один VLAN для приватной сети в одном пуле. Если вам нужен VLAN для приватной сети, например для настройки связности с межсетевым экраном или с облачным сервером, создайте тикет.

Посмотреть, какой VLAN назначен на порт, можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Порты.

Для создания сетевой связности между выделенными серверами, которые расположены в одном пуле, укажите один и тот же VLAN на локальном порте каждого сервера и настройте локальную адресацию на сетевых интерфейсах в ОС сервера.

Для создания сетевой связности между выделенными серверами в разных пулах или с другими продуктами Selectel используйте Глобальный роутер Selectel.

Когда вы настраиваете интерфейс приватной сети на сервере, назначенная подсеть и IP-адрес не добавляются в панель управления. Вы можете вручную добавить приватную подсеть в панель управления, чтобы вести учет IP-адресов и отслеживать занятые.

Если вы добавите или измените приватный IP-адрес сервера в панели управления, это не повлияет на настройки сетевого интерфейса, их нужно изменить на сервере самостоятельно.

Сетевой интерфейс для приватной сети будет сконфигурирован автоматически только при автоустановке ОС на базе Linux. Для ОС Windows настроить сетевой интерфейс приватной сети можно только вручную.

Приватные IP-адреса

Приватные IP-адреса формируются из стандартных диапазонов.

Серверы по таким адресам напрямую недоступны из интернета.

Если обмен трафиком совершается в пределах одной приватной подсети, то трафик внутри нее не учитывается.

Стандартные диапазоны приватных IP-адресов

• 10.0.0.0 — 10.255.255.255 (маска подсети: 255.0.0.0 или /8);
• 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) — данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT);
• 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12);
• 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16).

Назначить приватный IP-адрес на сервер

Когда вы настраиваете интерфейс приватной сети на сервере, назначенная подсеть и IP-адрес не добавляются в панель управления. Вы можете добавить приватную подсеть в панель управления вручную, чтобы вести учет IP-адресов и отслеживать занятые.

Если вы добавите или измените приватный IP-адрес сервера в панели управления, это не повлияет на настройки сетевого интерфейса, их нужно изменить на сервере самостоятельно.

Сетевой интерфейс для приватной сети будет сконфигурирован автоматически только при автоустановке ОС Linux. Для ОС Windows настроить сетевой интерфейс приватной сети можно только вручную.

Добавить приватные IP-адреса в панель управления можно только для серверов готовой конфигурации с доступной опцией Приватная сеть 1 Гбит/с.

1. Добавьте приватную подсеть в панель управления.
2. Добавьте приватный IP-адрес в систему учета.
3. Измените сетевые настройки на сервере.

1. Добавить приватную подсеть в панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
2. Перейдите в раздел Сеть → вкладка Приватные подсети.
3. Нажмите Добавить приватную подсеть.
4. Выберите регион.
5. Выберите пул.
6. Выберите VLAN.
7. В поле CIDR введите подсеть из диапазона приватных подсетей.
8. Нажмите Создать.

2. Добавить приватный IP-адрес в систему учета

1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
2. В разделе Серверы откройте страницу сервера → вкладка Сеть.
3. В блоке Приватные нажмите Добавить IP-адрес.
4. Выберите приватную подсеть.
5. Введите IP-адрес.
6. Нажмите .

3. Изменить сетевые настройки на сервере

Если вы не меняли настройки сетевого интерфейса на сервере, настройте сетевой интерфейс приватной сети на сервере.

Приватные сети в глобальном роутере

При подключении приватной сети к глобальному роутеру к нему будут подключены все подсети, принадлежащие этой сети. Все подсети будут общаться на L3-уровне.

У приватной сети появится тег Глобальный роутер. В подсети глобального роутера автоматически будут зарезервированы три служебных порта для сетевого оборудования.

Управлять сетью и подсетями глобального роутера можно будет только в разделе глобального роутера в панели управления: в верхнем меню нажмите Продукты → Глобальный роутер.

Приватную подсеть с тегом Глобальный роутер нельзя удалить, пока она подключена к глобальному роутеру. Чтобы удалить приватную подсеть, которая подключена к глобальному роутеру, отключите подсеть от глобального роутера.

Подключить приватную сеть к глобальному роутеру

1. Создайте глобальный роутер.
2. Подключите сети и подсети к глобальному роутеру.

1. Создать глобальный роутер

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить сети и подсети к глобальному роутеру

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Серверы и оборудование.

6. Выберите пул.

7. Выберите VLAN.

8. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

9. Введите имя подсети. Оно будет использоваться только в панели управления.

10. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

• принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
• иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
• не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
• если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

15. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 10.

Отключить приватную сеть от глобального роутера

1. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер.
2. Откройте страницу роутера → вкладка Сети.
3. В меню сети выберите Удалить сеть.
4. Введите имя сети для подтверждения удаления сети.
5. Нажмите Удалить. Не закрывайте окно, пока сеть не будет удалена. После удаления с приватной подсети будет снят тег Глобальный роутер и удалены зарезервированные для сетевого оборудования адреса.