Перейти к основному содержимому

Публичные сети и подсети выделенного сервера

Последнее изменение:

Публичная (интернет) сеть — это сеть для доступа серверов в интернет с использованием публичных IP-адресов.

Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети.

Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть в панели управления: в верхнем меню нажмите ПродуктыВыделенные серверыСеть → вкладка Подсеть → страница подсети.

Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одном пуле.

IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле (IP-адреса работают только в пределах одного пула). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной. Одновременно использовать оба IP-адреса нельзя.

Посмотреть VLAN, который назначен на порт, можно в панели управления: в верхнем меню нажмите ПродуктыВыделенные серверыСерверы → страница сервера → вкладка Порты.

Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоустановке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.

При настройке сети мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые публичные DNS-серверы.

Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.

На портах устанавливаются сетевые лимиты:

  • на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
  • на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.

Выделенные серверы по умолчанию находятся под защитой от DDoS-атак Selectel. Для публичного выделенного VLAN можно бесплатно подключить базовый файрвол.

Сервер произвольной конфигурации можно отключить от публичной сети, для этого cоздайте тикет. После отключения от публичной сети установить ОС на сервер автоустановкой будет нельзя.

Публичные общие IP-адреса

Публичные общие IP-адреса находятся в общей подсети и имеют фиксированный префикс /24 (маска 255.255.255.0). В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.

Публичный общий IP-адрес не позволяет:

  • подключить защиту от DDoS;
  • настроить статическую или динамическую маршрутизацию;
  • разблокировать заблокированные порты;
  • настроить подключение по протоколу BGP и BGP + anycast-подсеть;
  • одновременно использовать публичный выделенный IP-адрес;
  • переназначать адрес другому серверу (в том числе использовать VRRP, CARP, Keepalived, Corosync и т. п. для резервирования сервера).

Чтобы изменить IP-адрес на сервере, подключите дополнительные публичные IP-адреса.

Публичные выделенные IP-адреса

Публичные выделенные IP-адреса находятся в выделенной подсети и имеют любой префикс (маску). IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле. Чтобы получить публичный выделенный IP-адрес, подключите дополнительные публичные IP-адреса.

Подключить дополнительные публичные IP-адреса

После заказа выделенной подсети нельзя использовать публичный общий IPv4-адрес, который был выделен автоматически при заказе сервера.

  1. Закажите выделенную подсеть.
  2. Добавьте IP-адрес в систему учета.
  3. Измените сетевые настройки на сервере.
  4. Переключите VLAN на порте сервера.

1. Заказать выделенную подсеть

  1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
  2. Перейдите в раздел Сеть.
  3. Нажмите Заказать публичную подсеть.
  4. Выберите нужную услугу.
  5. Укажите пул. Переместить подсеть в другой пул нельзя.
  6. Укажите цель использования.
  7. Выберите период оплаты.
  8. Нажмите Оплатить. Когда услуга будет готова к работе, в тикете придет уведомление.

2. Добавить публичный IP-адрес в систему учета

В системе учета вы можете фиксировать какой IP-адрес настроен на вашем сервере. При этом сетевые настройки на сервере не поменяются, их нужно изменить вручную.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
  2. В разделе Серверы откройте страницу сервера → вкладка Сеть.
  3. В блоке Публичные нажмите Добавить IP-адрес.
  4. Выберите подсеть.
  5. Выберите IP-адрес.
  6. Сохраните внесенные изменения.

3. Изменить сетевые настройки на сервере

При подключении дополнительного IP-адреса в ОС сервера измените сетевые настройки:

  • IP-адрес;
  • маску подсети;
  • шлюз.

Значения параметров можно просмотреть в панели управления: в верхнем меню нажмите ПродуктыВыделенные серверыСеть → вкладка Публичные подсети → карточка выделенной подсети.

Примените сетевые настройки. Доступность на сервере пропадет, пока не будет изменен VLAN на порте.

4. Переключить VLAN на порте сервера

  1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
  2. В разделе Серверы откройте страницу сервера → вкладка Порты.
  3. В поле Интернет измените значение Общая на значение выделенного VLAN.
  4. Сохраните внесенные изменения. Доступ к серверу восстановится с новым IPv4.

Вернуться к общему публичному IP-адресу

  1. В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
  2. В разделе Серверы откройте страницу сервера → вкладка Порты.
  3. В поле Интернет измените значение выделенного VLAN на значение Общая.
  4. Сохраните внесенные изменения.
  5. В ОС сервера измените значения параметров сетевого интерфейса публичной сети. Подробнее в инструкции Настроить сетевой интерфейс на сервере. Значения параметров для работы с публичным IP-адресом из общей подсети (/32) можно просмотреть в панели управления: в верхнем меню нажмите ПродуктыВыделенные серверыСеть → вкладка Подсеть → карточка выделенной подсети.