Сеть

Платформа предоставляет тенантам два режима сети: VPC (виртуальное частное облако) для логически изолированных частных сетей и Классическая сеть для прямого взаимодействия с физической средой дата-центра.

Топология сети

Представление топологии — визуальный холст всей вашей сети: ВМ, подсети, маршрутизаторы, NFV-устройства и их соединения.

Перейдите в СетьТопология.

На холсте топологии вы можете:

  • Добавлять ВМ в подсети с помощью перетаскивания
  • Создавать подсети и визуально соединять устройства
  • Просматривать скорость входящего/исходящего трафика на внешнем сетевом канале
  • Выполнять быстрые операции с ВМ (вкл./выкл., перезагрузка, привязка эластичного IP, клонирование)
  • Настраивать параметры подсети, конфигурацию нескольких сетевых адаптеров, монтирование дисков и другое

Доступны два типа сети в селекторе топологии:

  • VPC — логически изолированная частная сеть
  • Классическая сеть — прямое взаимодействие с дата-центром

VPC

Виртуальное частное облако (VPC) — логически изолированная частная сеть в рамках тенанта. Все ресурсы в VPC взаимодействуют приватно на уровне L3 через внутренний маршрутизатор VPC. Ресурсы из разных VPC по умолчанию недоступны друг для друга.

Перейдите в СетьРазвёртывание сети для управления VPC.

Подсети

Подсеть — сетевой сегмент внутри VPC. ВМ и NFV-устройства, развёрнутые в подсети, находятся в одном сетевом сегменте.

  • Подсети поддерживают DHCP по умолчанию (IP и DNS настраиваются автоматически)
  • Все подсети в одном VPC взаимодействуют на уровне L3
  • По умолчанию можно создать до 20 подсетей в одном VPC

Создание подсети

  1. Перейдите в СетьРазвёртывание сети, нажмите на имя VPC.
  2. Выберите Подсеть и нажмите Создать.
  3. Настройте:
Поле Описание
Имя Отображаемое имя подсети
Сетевой сегмент Например, 192.168.0.0/24 (поддерживаются 192.168.x.x, 10.0–253.x.x, 172.16–28.x.x)
DHCP Включён по умолчанию; снимите флажок, чтобы отключить
Диапазон IP Например, 192.168.0.2–192.168.0.254
Шлюз Например, 192.168.0.1
  1. Нажмите ОК.

Сетевой сегмент и шлюз нельзя изменить после создания подсети.

Список контроля доступа (ACL)

Правила ACL управляют трафиком между подсетями и между VPC и внешними сетями. Правила применяются сверху вниз; применяется первое совпадение.

  1. В вашем VPC выберите ACL и нажмите Создать.
  2. Настройте:
    • Источник и Назначение: любой IP, конкретный IP, конкретная подсеть или диапазон IP
    • Сервис: выберите предустановленный сервис (например, TCP 3389 для RDP) или задайте пользовательский протокол/порт
    • Действие: Разрешить или Запретить
  3. Нажмите ОК.

По умолчанию весь трафик разрешён. Добавляйте запрещающие правила для ограничения доступа.

Проброс портов (Destination NAT)

Сопоставьте порт публичного эластичного IP с внутренним портом ВМ для предоставления доступа к сервисам из интернета.

Пример: сопоставление EIP TCP 80 → внутренний порт ВМ 80.

  1. В вашем VPC выберите Destination NAT и нажмите Создать.
  2. Настройте Исходный пакет данных:
    • Источник IP: Все (любой публичный IP) или Конкретный
    • Эластичный IP: выберите EIP, привязанный к этому VPC
    • Протокол: TCP, UDP или ICMP
    • Порт назначения: внешний порт (например, 80)
  3. Настройте Транслированный пакет данных:
    • Внутренний IP: выберите целевую ВМ
    • Сопоставленный порт: внутренний порт (например, 80)
  4. Нажмите ОК.

У VPC должен быть связанный эластичный IP. Перейдите в Настройки сети, чтобы его привязать.

Статические маршруты

Добавляйте статические маршруты для доступа к внешним сетевым сегментам.

  1. В вашем VPC выберите Статический маршрут и нажмите Создать.
  2. Заполните IP назначения, Маску подсети и IP следующего хопа.
  3. Нажмите ОК.

Внутренний DNS

Сопоставьте внутренние доменные имена с IP-адресами для ВМ внутри VPC.

  1. В вашем VPC выберите Внутренний DNS и нажмите Создать.
  2. Введите Доменное имя (например, www.internal.com) и IP-адрес.
  3. Нажмите ОК.

Настройки сети

Привяжите эластичный IP к границе VPC и настройте DNS-сервер.

  1. В вашем VPC выберите Настройки сети.
  2. Если EIP не привязан, нажмите Привязать сейчас.
  3. Нажмите Изменить, чтобы задать Основной DNS и Резервный DNS.

Изменения DNS распространяются на все ВМ в течение одного дня. Для немедленного применения обновите DNS непосредственно внутри ВМ.

Эластичный IP

Эластичный IP (EIP) — публичный IP-адрес, который можно динамически привязывать к ВМ, маршрутизаторам, ADC-устройствам или SSL VPN и отвязывать от них.

Добавление эластичных IP

  1. Перейдите в СетьIP и пропускная способностьПулы эластичных IP.
  2. Нажмите Создать.
  3. Настройте:
    • VPC: Все или конкретный VPC
    • Количество EIP: сколько IP добавить
    • Линия: BGP или другие доступные типы
    • Тип пропускной способности: Выделенная (на IP) или Общая
    • Пропускная способность: выберите или введите желаемое значение в Мбит/с
  4. Нажмите ОК.

Привязка / отвязка EIP

Нажмите Привязать или Отвязать рядом с EIP. Выберите Тип ресурса (Виртуальная машина, Маршрутизатор, ADC или SSL VPN) и конкретный ресурс.

После привязки EIP к ВМ настройте правила ACL на маршрутизаторе VPC для разрешения нужного трафика.

Общая пропускная способность

Общая пропускная способность позволяет нескольким EIP использовать единый пул пропускной способности.

  1. Перейдите в СетьIP и пропускная способностьОбщая пропускная способность.
  2. Нажмите Создать, введите Имя, выберите VPC и линию, задайте Пропускную способность и привяжите EIP.
  3. Нажмите ОК.

Классическая сеть

Режим классической сети позволяет ВМ взаимодействовать напрямую с физическим дата-центром без изоляции VPC.

  1. Перейдите в СетьТопология и выберите Классическая сеть в селекторе топологии.
  2. Используйте редактор топологии для просмотра ресурсов и управления ими.

NFV-устройства (vNGAF, SSL VPN) не могут создаваться тенантами в классической сети. Обратитесь к администратору платформы, если вам нужны NFV-устройства в классической сети.

Контроллер доставки приложений (ADC)

ADC (vAD) обеспечивает балансировку нагрузки для приложений, развёрнутых в вашем VPC.

  1. Перейдите в СетьADC и нажмите Создать.
  2. Выберите Конфигурацию, Пул ресурсов, Имя и Подсеть.
  3. Опционально привяжите Эластичный IP.
  4. Нажмите ОК.

Устройство vAD поддерживает создание, удаление и развёртывание HA в режиме активный/резервный за одно действие.

Следующий шаг: Управление хранилищем.