Сетевые интерфейсы

Сетевой интерфейс — это сетевой порт сервера с уникальным MAC-адресом.

Первый сетевой интерфейс сервера создаётся автоматически после создания сервера. Вы можете создать дополнительные сетевые интерфейсы, чтобы:

  • разделить трафик между сетевыми интерфейсами. Например, один сетевой интерфейс обрабатывает входящий трафик, а второй — исходящий. Это повышает производительность, т.к. каждый сетевой интерфейс обрабатывает собственный поток пакетов;
  • изолировать трафик. Несколько сетевых интерфейсов помогает изолировать входящий и исходящий трафик, что делает обмен трафиком более безопасным. Например, можно выделить сетевой интерфейс, трафик которого недоступен извне;
  • повысить пропускную способность сети;
  • построить защищённый ГОСТ-канал от инфраструктуры Т1 Облако до вашей площадки с помощью ViPNet Coordinator VA;
  • создать межсетевой экран с использованием UserGate.

К одному серверу можно подключить от 1 до 8 сетевых интерфейсов.

Создание сетевого интерфейса

Чтобы создать сетевой интерфейс:

  1. Выберите проект, в котором нужно создать сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы  Cloud Engine Сетевые интерфейсы.
  3. Нажмите на кнопку Создать и заполните поля:
    • Регион * — регион, в котором находится сетевой интерфейс;
    • Сеть — сеть, к которой будет подключен сетевой интерфейс, по умолчанию выбрана сеть default. При необходимости создайте сеть;
    • Подсеть * — подсеть, к которой будет подключен сетевой интерфейс;
    • Задать IP-адрес сетевого интерфейса — активируйте переключатель, чтобы указать виртуальный IP-адрес вручную. При вводе IP-адреса проверяется, не занят ли он, и его принадлежность к выбранной подсети;
    • Группы безопасности сетевого интерфейса * — правила, контролирующие входящий и исходящий трафик сервера. По умолчанию создана группа безопасности default. В этой группе разрешён исходящий трафик в сеть Интернет и трафик между серверами. Правила группы можно изменять.
  4. Нажмите на кнопку Заказать.

Созданный сетевой интерфейс отобразится на портале. Сетевой интерфейс создаётся без подключения к серверу:

При необходимости подключите сетевой интерфейс к серверу.

Чтобы посмотреть подробную информацию о сетевом интерфейсе, нажмите на строку с нужным сетевым интерфейсом. Откроется страница с основными параметрами сетевого интерфейса:

У сетевого интерфейса можно изменить группу безопасности, изменить сеть или подсеть, подключить или отключить сетевой интерфейс от сервера, подключить или отключить публичный IP-адрес, удалить сетевой интерфейс.

Действия с сетевым интерфейсом

Для просмотра доступных действий с сетевым интерфейсом перейдите в раздел Ресурсы  Cloud Engine  Сетевые интерфейсы и нажмите на кнопку  в строке с нужным сетевым интерфейсом:

Изменение группы безопасности

Группы безопасности сетевого интерфейса позволяют серверу устанавливать сетевые соединения по определённым направлениям (входящим/исходящим), IP-адресам, портам и протоколам. Подробнее см. раздел Группы безопасности.

Чтобы изменить группу безопасности сетевого интерфейса:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. В строке с сетевым интерфейсом, в котором нужно изменить группу безопасности, нажмите на кнопку и выберите пункт Изменить группы безопасности.
  4. В открывшемся окне в поле Группы безопасности сетевого интерфейса * добавьте или удалите группы безопасности

    Примечание

    К сетевому интерфейсу должна быть привязана хотя бы одна группа безопасности.


  5. Нажмите на кнопку Подтвердить.

Чтобы добавить один или несколько сетевых интерфейсов в группу безопасности: 

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. Установите флажки в строках с сетевыми интерфейсами, которые нужно добавить в группу безопасности.
  4. Нажмите на кнопку Добавить в группу безопасности.
  5. В открывшемся окне в поле Название выберите нужную группу безопасности. При необходимости создайте новую группу безопасности.

  6. Нажмите на кнопку Добавить.

Чтобы исключить один или несколько сетевых интерфейсов из группы безопасности:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. Установите флажки в строках с сетевыми интерфейсами, которые нужно исключить из группы безопасности.

    Примечание

    К сетевому интерфейсу должна быть привязана хотя бы одна группа безопасности. При необходимости сначала добавьте сетевой интерфейс в ещё одну группу безопасности.
  4. Нажмите на кнопку Исключить из группы безопасности.
  5. В открывшемся окне в поле Название выберите нужную группу безопасности.

  6. Нажмите на кнопку Удалить.

Исключение сетевого интерфейса из группы безопасности означает, что для сервера перестают работать правила группы безопасности. 

Изменение сети или подсети

Чтобы изменить сеть или подсеть сетевого интерфейса:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. Убедитесь, что к сетевому интерфейсу не подключен виртуальный IP-адрес. Если виртуальный IP-адрес подключен, то отключите его от сетевого интерфейса.

    1. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
    2. Нажмите на строку с нужным сетевым интерфейсом. Подключенный виртуальный IP-адрес отображается на вкладке Общая информация:

  3. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  4. В строке с сетевым интерфейсом, в котором нужно изменить сеть или подсеть, нажмите на кнопку и выберите пункт Изменить подсеть.
  5. В открывшемся окне заполните поля:

    • Сеть — сеть, к которой будет подключен сетевой интерфейс. Изменить сеть можно, если есть другая сеть и подсеть в ней. При необходимости создайте сеть; 
    • Подсеть * подсеть, к которой будет подключен сетевой интерфейс. Изменить подсеть можно, если в выбранной сети есть подсеть. При необходимости создайте подсеть;
    • Задать IP-адрес сетевого интерфейса — активируйте переключатель, чтобы указать виртуальный IP-адрес вручную. При вводе IP-адреса проверяется, не занят ли он, и его принадлежность к выбранной подсети.
  6. Нажмите на кнопку Подтвердить.

Подключение сетевого интерфейса к серверу

Первый сетевой интерфейс сервера создаётся автоматически после создания сервера. Вы можете создать дополнительный сетевой интерфейс и подключить его к серверу, чтобы:

  • разделить трафик между сетевыми интерфейсами. Например, один сетевой интерфейс обрабатывает входящий трафик, а второй — исходящий. Это повышает производительность, т.к. каждый сетевой интерфейс обрабатывает собственный поток пакетов;
  • изолировать трафик. Несколько сетевых интерфейсов помогает изолировать входящий и исходящий трафик, что делает обмен трафиком более безопасным. Например, можно выделить сетевой интерфейс, трафик которого недоступен извне;
  • повысить пропускную способность сети;
  • построить защищённый ГОСТ-канал от инфраструктуры Т1 Облако до вашей площадки с помощью ViPNet Coordinator VA;
  • создать межсетевой экран с использованием UserGate.

К одному серверу можно подключить от 1 до 8 сетевых интерфейсов.

Важно

После подключения дополнительного сетевого интерфейса к серверу может пропасть доступ к вашему серверу по сети. В этом случае настройте подключение сервера к сети через VNC-консоль.

Чтобы подключить дополнительный сетевой интерфейс к серверу:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. В строке с сетевым интерфейсом, который нужно подключить к серверу, нажмите на кнопку и выберите пункт Подключить к серверу.

    Примечание

    Один сетевой интерфейс можно подключить только к одному серверу. При необходимости сначала отключите сетевой интерфейс от одного сервера, а потом подключите к другому серверу.


  4. Заполните поля:
    • Зона доступности — зона доступности, в которой находятся сервер и сетевой интерфейс;
    • Доступные серверы *  сервер, к которому нужно подключить сетевой интерфейс.
  5. Нажмите на кнопку Подтвердить.

Если к сетевому интерфейсу подключены публичный и виртуальный IP-адреса, то они автоматически подключатся к серверу.

На портале отобразится название сервера, к которому подключен сетевой интерфейс:

Отключение сетевого интерфейса от сервера

У сервера должен быть хотя бы 1 сетевой интерфейс.

Важно

После отключения сетевого интерфейса от сервера может пропасть доступ к вашему серверу по сети. В этом случае настройте подключение сервера к сети через VNC-консоль.

Чтобы отключить сетевой интерфейс от сервера:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. Если к серверу подключен только один сетевой интерфейс, то сначала подключите дополнительный сетевой интерфейс к серверу.
  3. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  4. В строке с сетевым интерфейсом, который нужно отключить от сервера, нажмите на кнопку и выберите пункт Отключить от сервера.
  5. Нажмите на кнопку Подтвердить.

Подключение публичного IP-адреса

Чтобы подключить публичный IP-адрес к сетевому интерфейсу:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. В строке с сетевым интерфейсом, к которому нужно подключить публичный IP-адрес, нажмите на кнопку и выберите пункт Подключить публичный IP-адрес.
  4. В открывшемся окне в поле Публичный IP-адрес * выберите IP-адрес, который будет присвоен сетевому интерфейсу. Если нужный IP-адрес отсутствует, создайте его.
  5. Нажмите на кнопку Подтвердить.

В результате к серверу с данным сетевым интерфейсом можно подключиться по публичному IP-адресу.

Публичные IP-адреса сетевого интерфейса отображаются на вкладке Общая информация:

Отключение публичного IP-адреса

Чтобы отключить публичный IP-адрес от сетевого интерфейса:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.

  3. Нажмите на строку с сетевым интерфейсом, в котором нужно отключить публичный IP-адрес.
  4. В строке с публичным IP-адресом, который нужно отключить от сетевого интерфейса, нажмите на кнопку  и выберите пункт Отключить от сетевого интерфейса.
  5. Нажмите на кнопку Подтвердить.

В результате к серверу с данным сетевым интерфейсом не получится подключиться по отключенному публичному IP-адресу.

Удаление сетевого интерфейса

Удалить сетевой интерфейс можно, если:

  • к нему не подключен публичный IP-адрес;
  • к нему не подключен виртуальный IP-адрес;
  • он не подключен к серверу.

Чтобы удалить сетевой интерфейс:

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. Отключите от сетевого интерфейса публичный IP-адрес и виртуальный IP-адрес.
  3. Если у сервера только один сетевой интерфейс, то сначала подключите к серверу дополнительный сетевой интерфейс, а затем отключите тот, который нужно удалить.
  4. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  5. В строке с сетевым интерфейсом, который нужно удалить, нажмите на кнопку  и выберите пункт Удалить.
  6. Введите Идентификатор для подтверждения удаления.
  7. Нажмите на кнопку Удалить.

Копирование ID сетевого интерфейса и заказа

ID сетевого интерфейса и заказа необходимы для взаимодействия с сетевым интерфейсом через API.

Чтобы скопировать ID сетевого интерфейса (ITEM_ID):

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. В строке с сетевым интерфейсом, ID которого нужно скопировать, нажмите на кнопку и выберите пункт Скопировать ID. ID сохраняется в буфер обмена вашего устройства.

Чтобы скопировать ID заказа (ORDER_ID):

  1. Выберите проект, в котором создан сетевой интерфейс.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Сетевые интерфейсы.
  3. Нажмите на строку с сетевым интерфейсом, ID заказа которого нужно скопировать.
  4. Нажмите на кнопку Действия в правом верхнем углу:
  5. Выберите пункт Скопировать ID заказа. ID заказа сохраняется в буфер обмена вашего устройства.