Перейти к основному содержимому
Сети публичного облака
Последнее изменение:

Сети публичного облака

Все виртуальные машины можно подключать к приватной сети и публичной (интернету). Подключение к интернету можно настраивать через Edge-роутеры или Direct Connected подсети.

Публичная сеть

Виртуальные машины можно подключать к публичной сети (интернету) по одной из схем:

  • через локальный Edge-роутер (по умолчанию). Виртуальные машины в виртуальном дата-центре связываются приватной сетью, которая подключается к Edge-роутеру, а Edge-роутер — к интернету. На Edge-роутере должны быть настроены Firewall и NAT;
  • через Direct Connected подсеть, которая связывает виртуальные машины и подключает их к публичной сети без использования роутера. Необходимо настраивать Firewall на каждой виртуальной машине.

Подключение через Edge-роутер

Edge-роутер — это программный маршрутизатор, через который виртуальные машины получают доступ в публичную сеть. Виртуальные машины связываются с Edge-роутером с помощью приватной сети.

При создании виртуального дата-центра автоматически создается Edge-роутер размера Compact с преднастроенной приватной сетью default_net и базовыми правилами Firewall и NAT, подробнее в инструкции Edge-роутеры.

Вы можете создать новый Edge-роутер и добавить к нему приватную сеть. После этого необходимо настроить Firewall и правила NAT для доступа по SSH/RDP. Дополнительно можно настроить VPN и балансировку нагрузки.

Подключение через Direct Connected подсеть

Direct Connected подсеть — это публичная подсеть, которая создается на уровне виртуального дата-центра и к которой напрямую подключаются виртуальные машины и получают IP-адреса из этой сети без использования дополнительного маршрутизатора (Edge-роутера) и без необходимости настраивать Firewall и NAT. Если внутри виртуальной машины и сетевого интерфейса установлена утилита VMware Tools (пакет open-vm-tools), IP-адрес добавится автоматически при сборке виртуальной машины.

Direct Connected подсеть может содержать от 5 до 253 IPv4-адресов. Лимит на Direct Connected подсети — пять штук для одной организации. Чтобы увеличить лимит, создайте тикет.

Подробнее о работе с Direct Connected подсетями в инструкции Управлять Direct Connected подсетями.

Приватная сеть

Сеть может быть доступна в рамках виртуального дата-центра или их группы и может быть одного из типов:

  • Routed — приватная сеть, связывающая виртуальные машины в виртуальном дата-центре с Edge-роутером. Доступна из интернета, если настроены правила NAT. При создании виртуального дата-центра автоматически создается преднастроенная сеть default_net типа Routed;
  • Isolated — приватная сеть, связывающая виртуальные машины, которая доступна только внутри виртуального дата-центра и не доступна из интернета. Такую сеть можно сделать общей для виртуальных дата-центров в рамках организации, подробнее в инструкции Создать общую сеть между виртуальными дата-центрами.

Преднастроенная приватная сеть default_net

Преднастроенная приватная сеть default_net создается автоматически после создания виртуального дата-центра и Edge-роутера по умолчанию (размера Compact). Ее можно использовать для подключения виртуальной машины к интернету.

Характеристики сети default_net:

  • статический пул адресов: 10.0.0.101 — 10.0.0.132;
  • DNS: Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
  • сеть имеет доступ в интернет: она подключена к Edge-роутеру с настроенными правилами NAT и Firewall;
  • на Edge-роутере сети поднят DHCP-сервер с пулом адресов 10.0.0.2 — 10.0.0.100.

Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, мы заблокировали некоторые порты, в том числе 25 (почтовые рассылки).

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.