Сети публичного облака
Все виртуальные машины можно подключать к приватной сети и публичной (интернету). Подключение к интернету можно настраивать через Edge-роутеры или Direct Connected подсети.
Публичная сеть
Виртуальные машины можно подключать к публичной сети (интернету) по одной из схем:
- через локальный Edge-роутер (по умолчанию). Виртуальные машины в виртуальном дата-центре связываются приватной сетью, которая подключается к Edge-роутеру, а Edge-роутер — к интернету. На Edge-роутере должны быть настроены Firewall и NAT;
- через Direct Connected подсеть, которая связывает виртуальные машины и подключает их к публичной сети без использования роутера. Необходимо настраивать Firewall на каждой виртуальной машине.
Подключение через Edge-роутер
Edge-роутер — это программный маршрутизатор, через который виртуальные машины получают доступ в публичную сеть. Виртуальные машины связываются с Edge-роутером с помощью приватной сети.
При создании виртуального дата-центра автоматически создается Edge-роутер размера Compact с преднастроенной приватной сетью default_net и базовыми правилами Firewall и NAT, подробнее в инструкции Edge-роутеры.
Вы можете создать новый Edge-роутер и добавить к нему приватную сеть. После этого необходимо настроить Firewall и правила NAT для доступа по SSH/RDP. Дополнительно можно настроить VPN и балансировку нагрузки.
Подключение через Direct Connected подсеть
Direct Connected подсеть — это публичная подсеть, которая создается на уровне виртуального дата-центра и к которой напрямую подключаются виртуальные машины и получают IP-адреса из этой сети без использования дополнительного маршрутизатора (Edge-роутера) и без необходимости настраивать Firewall и NAT. Если внутри виртуальной машины и сетевого интерфейса установлена утилита VMware Tools (пакет open-vm-tools), IP-адрес добавится автоматически при сборке виртуальной машины.
Direct Connected подсеть может содержать от 5 до 253 IPv4-адресов. Лимит на Direct Connected подсети — пять штук для одной организации. Чтобы увеличить лимит, создайте тикет.
Подробнее о работе с Direct Connected подсетями в инструкции Управлять Direct Connected подсетями.
Приватная сеть
Сеть может быть доступна в рамках виртуального дата-центра или их группы и может быть одного из типов:
- Routed — приватная сеть, связывающая виртуальные машины в виртуальном дата-центре с Edge-роутером. Доступна из интернета, если настроены правила NAT. При создании виртуального дата-центра автоматически создается преднастроенная сеть default_net типа Routed;
- Isolated — приватная сеть, связывающая виртуальные машины, которая доступна только внутри виртуального дата-центра и не доступна из интернета. Такую сеть можно сделать общей для виртуальных дата-центров в рамках организации, подробнее в инструкции Создать общую сеть между виртуальными дата-центрами.
Преднастроенная приватная сеть default_net
Преднастроенная приватная сеть default_net создается автоматически после создания виртуального дата-центра и Edge-роутера по умолчанию (размера Compact). Ее мо�жно использовать для подключения виртуальной машины к интернету.
Характеристики сети default_net:
- статический пул адресов:
10.0.0.101—10.0.0.132; - DNS: Primary DNS
188.93.16.19и Secondary DNS188.93.17.19; - сеть имеет доступ в интернет: она подключена к Edge-роутеру с настроенными правилами NAT и Firewall;
- на Edge-роутере сети поднят DHCP-сервер с пулом адресов
10.0.0.2—10.0.0.100.
Заблокированные порты
Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, мы заблокировали некоторые порты, в том числе 25 (почтовые рассылки).
Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.