Сети выделенного сервера

Сети выделенного сервера

Выделенные серверы по умолчанию подключаются к сетевой инфраструктуре Selectel и могут быть подключены к:

• публичной сети (интернету),
• приватной сети (локальной сети).

Некоторые серверы Chipcore Line подключаются только к публичной сети, подключить их к локальной сети нельзя.

Для подключения сервера к публичной и приватной сети используются отдельные сетевые интерфейсы (группа агрегированных сетевых интерфейсов):

• интернет-порт,
• порт для локальной сети.

Просмотреть информацию о портах сервера можно в панели управления на странице сервера → вкладка Порты.

После заказа сервер включается в общий VLAN для публичной сети и выделенный VLAN для приватной сети. На один аккаунт выделяется один VLAN для приватной сети в одном пуле. Список всех VLAN можно посмотреть в панели управления в разделе Серверы и оборудование → Сеть → вкладка VLAN.

Для подключения к сети может потребоваться сконфигурировать сетевые интерфейсы на сервере.

Если выделенный сервер недоступен по сети, можно подключиться к нему через KVM-консоль. Для серверов Chipcore Line можно подключить KVM-консоль на 3 часа или загрузиться в режиме восстановления и диагностики.

Сервер произвольной конфигурации можно отключить от публичной сети. Для этого cоздайте тикет. После отключения установить ОС на сервер автоустановкой будет нельзя.

Выделенные серверы в пулах MSK и SPB по умолчанию находятся под защитой от DDoS-атак Selectel.

Публичная сеть

Публичные сети используются для доступа серверов в интернет с использованием публичных IP-адресов.

Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.

Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети, IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одном пуле.

IP-адреса выделенной подсети можно использовать на серверах аккаунта, которые находятся в одном пуле (IP-адреса работают только в пределах одного пула). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной. Одновременно использовать оба IP-адреса нельзя.

Посмотреть VLAN, который назначен на порт, можно в панели управления на странице сервера → вкладка Порты.

Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоматической установке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.

Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть на странице подсети в панели управления. Для этого перейдите в раздел Серверы и оборудование → Сеть на вкладку Подсеть и нажмите на нужную подсеть.

При настройке сети можно использовать публичные DNS или DNS Selectel: 188.93.16.19, 188.93.17.19

Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.

На портах устанавливаются сетевые лимиты:

• на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
• на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.

Приватная сеть

Приватные (локальные) сети не имеют доступа в интернет и используются для связи серверов между собой внутри дата-центра.

Трафик в локальной сети не тарифицируется.

В одном пуле все серверы (кроме некоторых серверов Chipcore Line) объединены в простую L2-локальную сеть через коммутаторы Selectel. После заказа сервер будет автоматически включен в VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одном пуле. Если нужен еще VLAN, можно настроить Q-in-Q.

Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера → вкладка Порты.

Для создания сетевой связности между выделенными серверами, которые расположены в одном пуле используется приватная сеть L2. Для ее настройки укажите один и тот же VLAN на локальном порту каждого сервера и настройте серверы на одинаковую адресацию.

Для создания сетевой связности между выделенными серверами в разных пулах и/или с другими продуктами Selectel используйте Глобальный роутер Selectel.

Для использования локальной сети настройте локальную адресацию на сетевых интерфейсах в ОС сервера.

Сеть до стороннего оператора

В дата-центрах Selectel имеют точку присутствия многие операторы связи. Можно организовать прямое соединение с ними при помощи услуги Direct Connect:

• Direct Connect — физический порт — аренда порта на коммутаторе доступа Selectel. При этом организация соединения со стороны оператора связи (уточнение возможности подключения к Selectel, проверка кроссировки, оплата каналов связи и пр.) выполняется клиентом самостоятельно;
• Direct Connect — логический порт — аренда заранее поднятого, зарезервированного соединения между Selectel и магистральным оператором-партнером.

Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, заблокированы некоторые TCP/UDP порты, в том числе 25 (почтовые рассылки).

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.