Сети¶
Обзор конфигурации сети аккаунта¶
Каждый аккаунт по умолчанию имеет только одну предопределенную сеть — Base.
При заказе сервиса пользователь указывает сеть для размещения виртуальной машины:
- IP-адрес присваивается автоматически (если для сети была определена подсеть).
- MAC-адрес присваивается автоматически.
Способы получения доступа к виртуальным машинам:
- Доступ через консоль HTML5/Direct-консоль
- Доступ через VPN-соединение
- Доступ через Load Balancer
- Доступ через Внешний доступ
Публичный IP-адрес
По умолчанию аккаунт имеет только один публичный IP-адрес для внешнего трафика.
Все виртуальные машины в аккаунте имеют одинаковый IP-адрес для исходящего трафика.
Firewall (SecurityGroups)¶
Трафик на всех сетевых интерфейсах виртуальных машин фильтруется при помощи групп безопасности - SecurityGroups
.
Управление группой безопасности осуществляется в сервисе Networking Firewall.
При предоставлении виртуальной машины пользователь может выбрать нужную группу безопасности. Если этот параметр не выбран, все виртуальные машины переходят в группу безопасности по умолчанию, которая обычно разрешает следующие порты:
22/tcp
для подключения Linux по протоколуSSH
,3389/tcp
для подключения Windows по протоколуRDP
,ICMP
для проверки связи,- исходящий трафик.
По умолчанию виртуальные машины в аккаунте имеют доступ в Интернет, но доступа из Интернета к виртуальным машинам нет. Все виртуальные машины в одном аккаунта имеют доступ друг к другу. Сети определенного аккаунта изолированы от сетей других аккаунтов.
Изоляция сети
По умолчанию, созданная сеть в аккаунте изолирована от сетей других аккаунтов.
Методы управления IP-адресами¶
IPAM | Политика назначения IP | Ожидаемый результат |
---|---|---|
Cloud DHCP | Автоматически | Назначается следующий свободный IP-адрес из диапазона подсети. |
Cloud DHCP | Вручную | IP-адрес можно указать на вкладке Advanced Settings в диалоге заказа сервиса. |
Ограничение: поддерживается только один экземпляр ВМ на сервис. | ||
Custom DHCP | Автоматически | IP-адрес назначается DHCP-сервером, развернутым пользователем на ВМ с прямым NIC в целевой сети. |
Статический IP | Автоматически (Н/Д) | IP-адрес можно указать через Customization > User-data . |