Сети выделенного сервера

Сети выделенного сервера

Выделенные серверы по умолчанию подключаются к сетевой инфраструктуре Selectel и могут быть подключены к:

• публичной сети (интернету),
• приватной сети (локальной сети).

Некоторые серверы Chipcore Line подключаются только к публичной сети, подключить их к локальной сети нельзя.

Для подключения сервера к публичной и приватной сети используются отдельные сетевые интерфейсы (группа агрегированных сетевых интерфейсов):

• интернет-порт,
• порт для локальной сети.

Просмотреть информацию о портах сервера можно в панели управления на странице сервера → вкладка Порты.

После заказа сервер включается в общий VLAN для публичной сети и выделенный VLAN для приватной сети. На один аккаунт выделяется один VLAN для приватной сети в одном пуле. Список всех VLAN можно посмотреть в панели управления в разделе Серверы и оборудование → Сеть → вкладка VLAN.

Для подключения к сети может потребоваться сконфигурировать сетевые интерфейсы на сервере.

Если выделенный сервер недоступен по сети, можно подключиться к нему через KVM-консоль. Для серверов Chipcore Line можно подключить KVM-консоль на 3 часа или загрузиться в режиме восстановления и диагностики.

Выделенные серверы в пулах MSK и SPB по умолчанию находятся под защитой от DDoS-атак Selectel.

Публичная сеть

Публичные сети используются для доступа серверов в интернет с использованием публичных IP-адресов.

Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.

Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети, IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одном пуле.

IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле (IP-адреса работают только в пределах одного пула). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной. Одновременно использовать оба IP-адреса нельзя.

Посмотреть VLAN, который назначен на порт, можно в панели управления на странице сервера → вкладка Порты.

Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоматической установке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.

Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть на странице подсети в панели управления. Для этого перейдите в раздел Серверы и оборудование → Сеть на вкладку Подсеть и нажмите на нужную подсеть.

При настройке сети можно использовать публичные DNS или DNS Selectel: 188.93.16.19, 188.93.17.19

Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.

На портах устанавливаются сетевые лимиты:

• на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
• на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.

Приватная сеть

Приватные (локальные) сети не имеют доступа в интернет и используются для связи серверов между собой внутри дата-центра.

Трафик в локальной сети не тарифицируется.

В одном пуле все серверы (кроме некоторых серверов Chipcore Line) объединены в простую L2-локальную сеть через коммутаторы Selectel. После заказа сервер будет автоматически включен в VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одном пуле. Если нужен еще VLAN, со стороны Selectel на портах коммутаторов может быть настроен Q-in-Q. При этом порты на выделенном сервере должны быть тегированными. Для настройки Q-in-Q создайте тикет в техническую поддержку.

Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера → вкладка Порты.

Для создания сетевой связности между выделенными серверами, которые расположены в одном пуле используется приватная сеть L2. Для ее настройки укажите один и тот же VLAN на локальном порту каждого сервера и настройте серверы на одинаковую адресацию.

Для создания сетевой связности между выделенными серверами в разных пулах и/или с другими продуктами Selectel используйте Глобальный роутер Selectel.

Для использования локальной сети настройте локальную адресацию на сетевых интерфейсах в ОС сервера.

Сеть до стороннего оператора

В дата-центрах Selectel имеют точку присутствия многие операторы связи. Можно организовать прямое соединение с ними при помощи услуги Direct Connect:

• Direct Connect — физический порт — аренда порта на коммутаторе доступа Selectel. При этом организация соединения со стороны оператора связи (уточнение возможности подключения к Selectel, проверка кроссировки, оплата каналов связи и пр.) выполняется клиентом самостоятельно;
• Direct Connect — логический порт — аренда заранее поднятого, зарезервированного соединения между Selectel и магистральным оператором-партнером.

Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, заблокированы некоторые порты, в том числе: 123 (NTP), 53 (DNS), 25 (почтовые рассылки).

Полный список закрытых портов представлен на сайте.

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.