Skip to content

VPC ресурсы

Virtual Private Cloud (VPC) — это набор выделенных облачных сетей, подключенных к виртуальному маршрутизатору. Эти облачные сети используются для размещения виртуальных машин сервиса Compute.
VPC позволяет создавать безопасные и удобные в управлении виртуальные сети, а также определять маршруты к внешним сетям.

После регистрации нового аккаунта пользователям аккаунта предоставляются по умолчанию следующие VPC ресурсы:

  • Виртуальный маршрутизатор (VPC Router);
  • Публичный IP-адрес, настроенный в режиме Source-NAT (для исходящего интернета);
  • Маршрут по умолчанию (0.0.0.0/0) для доступа в Интернет;
  • Базовые сети, подключенные к VPC Router – (обычно не менее одной 10.207.X.0/24, где X — десятичный код местоположения);
  • Сервисная сеть также подключена к VPC Router (обычно 198.18.0.0/26).

Также аккаунт получает ресурсы ALB/VPN/DNS:

  • CloudGateway ВМ в сервисной сети;
  • Port-Forwarding для портов: 80/tcp, 443/tcp, 2200/udp, которые отправляют трафик на CloudGateway по умолчанию;
  • Firewall (известный также как Network Security Group), который открывает порты 80/tcp, 443/tcp и 2200/udp на CloudGateway;
  • Firewall NSG Default, который открывает исходящий трафик для каждой виртуальной машины в учетной записи;
  • Зоны DNS: acc.cmp.LOC.icdc.io, acc.vpn.LOC.icdc.io.

Дополнительно по запросу могут быть предоставлены несколько видов прямого подключения к облаку:

  • Сеть DirectConnect, подключенная к VPC Router, диапазон IP-адресов настроен в соответствии с доменом маршрутизации клиента и может варьироваться.

Публичный IP-адрес

Первичный публичный IP-адрес acсоциируется с VPC роутером и выбирается случайным образом из общего пула IP адресов.

На данный момент первичный публичный IP адрес используется для двух главных целей:

  • Предоставление исходящего доступа в интернет из виртуальных машин.
  • Доступ к публичным портам виртуальных машин аккаунта (а также сервисам ALB, VPN), используя записи Перенаправление портов.

Доступ к публичному IP адресу

На данный момент доступ из виртуальных машин к первичному публичному IP адресу не поддерживается. Если вы попытаетесь подключиться к нему, то получите сообщение "таймаут подключения".

Чтобы обойти данное ограничение - используется два разных DNS имени: одно имя, которое будет использоваться клиентами из интернет, должно разрешаться DNS серверов в публичный IP адрес; другое имя, для внутренних клиентов (например, виртуальных машин), должно разрешаться в приватный IP адрес.

Если вы вынуждены использовать только одно DNS имя и для публичных и приватных пользователей, то попробуйте обойти ограничение с помощью создания DNS зоны в сервисе DNS, переопределяя DNS имя приватным IP адресом. В таком случае внутренние клиенты будут использовать DNS сервер локации, как первичный DNS сервер и будут разрешать DNS имя в приватный IP адрес.

Если вы уже управляете DNS зоной в сервисе DNS, то попробуйте переопредить DNS имя на внутренних клиентах (внутренних виртуальных машинах) - например в файле /etc/hosts или HostAliases (для Kubernetes).