Сервер — это виртуальная машина (ВМ), запущенная на ресурсах облачного провайдера.

Для взаимодействия сервера с сервисами внутренних и внешних сетей задаются настройки сетевого интерфейса, публичный IP-адрес и группы безопасности.

При подключении сетевого интерфейса развёрнутый сервер будет доступен по внутреннему FQDN (Fully Qualified Domain Name — полное имя домена).

Заказ сервера

Чтобы заказать сервер:

Выберите проект, в котором нужно заказать сервер.
Если сервис Cloud Engine не подключен, подключите его.
В главном меню портала перейдите в раздел Ресурсы → Cloud Engine → Серверы.
Нажмите на кнопку Создать и заполните поля:

Создание сервера:

Имя сервера * — уникальное имя сервера в рамках проекта. Значение по умолчанию — compute-ins-<номер>, например, compute-ins-0001. Последующим серверам будут присваиваться имена с увеличивающимся порядковым номером.

Требования к имени сервера:
1. Длина имени — от 3 до 64 символов. Для сервера на базе ОС Windows рекомендуется использовать до 15 символов.
2. Может содержать только прописные и строчные буквы латинского алфавита, цифры и дефисы. Дефис нельзя использовать в начале и конце имени.
Описание — описание сервера, заполняется при необходимости;
Зона доступности * и Дата-центр * — зона доступности и ЦОД, в которых будет находиться сервер.

Образ:

Операционные системы — образы операционных систем;
Cloud Marketplace — образы приложений;
Пользовательские — образы, созданные пользователем. Подробнее о создании сервера из пользовательского образа см. в разделе Проектные и общие образы.

Примечание

Для защиты сервера от внешних угроз выберите образ Kaspersky Endpoint Security на вкладке Cloud Marketplace. Подробнее см. разделы об установке MS SQL Server 2019/2022 и Kaspersky Security Center.

Системный диск:

Размер диска, ГБ * — объём системного диска в ГБ. Указывайте небольшой размер системного диска (только для размещения системы);
Тип * — тип диска:
- High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
- High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
- High cluster 6 - IOPS Read: 15000 IOPS Write: 5000;
- Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
- Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000.
  IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.
  Примечание
  В дата-центрах ru-central2-a и ru-central3-a доступны только типы дисков Average и High.

Дополнительный диск:

Если нужно создать дополнительный диск, нажмите на кнопку + Добавить и заполните поля:

Имя диска * — уникальное название диска в рамках проекта.
1. Длина имени — от 3 до 64 символов.
2. Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы и символы нижнего подчёркивания.
Размер диска, ГБ * — объём дополнительного диска в ГБ, не более 4096 ГБ. Размер дополнительного диска укажите побольше, чтобы хранить на нём все данные. Если планируется активная запись лог-файлов, рекомендуем заказать второй дополнительный диск для точки монтирования /var/log;
Тип * — тип диска:
- High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
- High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
- High cluster 6 - IOPS Read: 15000 IOPS Write: 5000
- Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
- Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000;
- Basic - IOPS Read: 3000 IOPS Write: 1000;
- Light - IOPS Read: 500 IOPS Write: 300.
  
  IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.
  Примечания
  1. Тип дисков Average cluster и High cluster рекомендуется использовать для серверов, предназначенных для построения кластера на независимых друг от друга дисках. Например, при организации систем типа Primary-Secondary (Master-Slave).
  2. Для оптимальной работы и надёжности хранения данных диски Light и Basic проходят ежедневную проверку и исправление ошибок. В процессе этих проверок могут увеличиваться задержки (latency). Если вам нужна стабильно высокая производительность дисков, выбирайте High cluster. Подробнее см. раздел Задержка и производительность дисков.
  3. В дата-центрах ru-central2-a и ru-central3-a доступны только типы дисков Average и High.

Для отмены создания дополнительного диска нажмите на кнопку .

Вычислительные ресурсы:

Семейство — семейство процессоров:

General-purpose — используется переподписка 1 к 3, т.е. на одно физическое ядро, с учётом Hyper-Threading, приходится 3 виртуальных ядра.
Серии процессоров:
- b2 Intel Cascade Lake 2.2 GHz — для экономных проектов с умеренной нагрузкой. Например, для серверов общего назначения, тестовых сред, маломощных веб-сервисов и приложений;
- b3 Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
- b5 Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений, виртуализированных сред (Kubernetes);
Advanced — используется переподписка 1 к 1, т.е. на одно физическое ядро приходится одно виртуальное.
Серии процессоров:
- a1 Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
- a5 Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений, виртуализированных сред (Kubernetes);

GPU — подходит для самых требовательных задач: искусственный интеллект (обучение и инференс моделей), высокопроизводительные вычисления (HPC), симуляции, научные исследования, инженерные расчёты, аналитика в реальном времени и т.п.
Для 1 сервера можно заказать 1, 2, 4 или 8 GPU-процессоров. Для заказа GPU-процессоров обратитесь к sales-менеджеру.

Серия	Дата-центр
g1 NVIDIA Hopper H100 80Gb PCIe AMD EPYC 9004 series 3.85 GHz	ru-central1-a
g2 NVIDIA Ampere A100 40Gb PCIe Intel Cascade Lake 3.1 GHz	ru-central3-a
g3 NVIDIA Hopper H100 80Gb Intel Sapphire Rapids 2.0 GHz	ru-central2-a
g4 Metax C500 Intel Ice Lake 2.1 GHz	ru-central3-a
g5 Metax C550 64Gb Sapphire Rapids 2.0 GHz	ru-central3-a
g6 NVIDIA Ada Lovelace L40s 48Gb AMD EPYC 9004 series 3.85 GHz	ru-central2-a
g7 NVIDIA Hopper H200 SXM 141Gb InfiniBand Intel Sapphire Rapids 2.8 GHz	ru-central2-a

vCPU, шт. — количество процессоров.

RAM, ГБ — объём оперативной памяти.

Выбрана конфигурация — конфигурация сервера определяется автоматически на основании выбранного количества процессоров (vCPU) и объёма оперативной памяти (RAM). Подробнее см. раздел Конфигурации сервера.

Примечание

В дата-центрах ru-central2-a и ru-central3-a пока доступны:

семейство General-purpose (только серия b5 Intel Ice lake 2.8 GHz);
семейство GPU.

Сетевые настройки — настройте публичный или локальный доступ к серверу:

публичный доступ — чтобы сервер имел статический публичный IP-адрес в Интернете, но без доступа к локальной сети:
1. Активируйте переключатель Использовать публичную сеть, чтобы к серверу был доступ из сети Интернет.
2. В поле Ограничение скорости, Мбит/сек * укажите ограничение пропускной способности канала. Значение должно быть кратно 100.
  Серверу автоматически присвоится статический публичный IP-адрес из пула свободных публичных IP-адресов;
локальный доступ — чтобы сервер находился в локальной сети с возможностью доступа из сети Интернет, заполните поля:
- Сети других проектов — активируйте переключатель, если нужно подключить сервер к подсети другого проекта. Для этого в другом проекте нужно предоставить общий доступ к подсети;
- Сеть — сеть, к которой будет подключен сервер;
- Подсеть * — подсеть, к которой будет подключен сервер. При необходимости создайте подсеть;
- Задать IP-адрес сетевого интерфейса — активируйте переключатель, чтобы указать IP-адрес вручную. При вводе IP-адреса проверяется, не занят ли он, и его принадлежность к выбранной подсети;
- Подключить публичный IP-адрес — активируйте переключатель, если к серверу нужен доступ из сети Интернет. В поле Публичный IP-адрес * выберите IP-адрес, который будет присвоен серверу. Если нужного IP-адреса нет, установите флажок Создать публичный IP-адрес. В этом случае серверу автоматически присвоится IP-адрес из пула свободных публичных IP-адресов;

Группы безопасности сетевого интерфейса * — правила, контролирующие входящий и исходящий трафик сервера. По умолчанию создана группа безопасности default. В этой группе разрешён исходящий трафик в сеть Интернет и трафик между серверами. Правила группы можно изменять;
Добавить политику размещения — активируйте переключатель, чтобы назначить для сервера политику размещения. В поле Политика размещения * выберите нужную политику, которая задаст правило размещения сервера среди гипервизоров. Подробнее см. раздел Политики размещения;
Примечание
- Рекомендуем использовать политики размещения soft-affinity и soft-anti-affinity.
- Если вы выбрали политику размещения affinity, а на гипервизоре отсутствуют ресурсы, то в процессе развёртывания сервера возникнет ошибка.
- Если вы выбрали политику размещения anti-affinity, а свободных гипервизоров нет, то в процессе развёртывания сервера возникнет ошибка.

Передать сценарий cloud-init — активируйте переключатель, чтобы задать свои настройки сервера. Напишите сценарий cloud-init в поле или загрузите текстовый файл. Сценарий может быть в формате YAML или shell:
- YAML — формат для сериализации (хранения) данных. Введите первую строку #cloud-config и после неё сценарий. Например:
  #cloud-config ssh_pwauth: true users: - name: Admin passwd: y$j9T$3mh./8QBp1FtRBFmOGQ0e/$GGFkNSZe1W/iqrv7P8.TvrS5PDRgTL1m2U1Brg0QAA3 shell: /bin/bash lock_passwd: false disable_root: true
  где:
  - ssh_pwauth — укажите true, чтобы включить аутентификацию по паролю;
  - name — логин пользователя;
  - passwd — пароль пользователя в зашифрованном формате. Используйте алгоритм шифрования SHA-512.
    Чтобы создать хеш пароля, используйте команду:
    
    openssl passwd -6
  - lock_passwd — укажите false, чтобы разрешить подключение к серверу по паролю;
  - disable_root — укажите true, чтобы запретить использование логина root.
  #cloud-config users: - name: Admin ssh-authorized-keys: - ssh-rsa AAAAC3NzaC1lZDI1NTE5AAAAICGmpsDX3zK5vSj8GnDujZiAOf1bZXTOhZdCKrfFuCDM sudo: ['ALL=(ALL) NOPASSWD:ALL'] shell: /bin/bash ssh_pwauth: false disable_root: true
  где:
  - name — логин пользователя;
  - ssh-rsa — публичный SSH-ключ. При необходимости создайте SSH-ключ и добавьте его на портал;
  - ssh_pwauth — укажите false, чтобы отключить первое подключение к серверу по паролю.
    Укажите true, чтобы включить подключение к серверу по паролю. В этом случае укажите значения параметров:
    passwd — пароль пользователя в зашифрованном формате. Используйте алгоритм шифрования SHA-512.
    Чтобы создать хеш пароля, используйте команду:
    
    openssl passwd -6
    
    lock_passwd — укажите false, чтобы разрешить подключение к серверу по паролю;
  - disable_root — укажите true, чтобы запретить использование логина root.

- shell-сценарий. Введите первую строку #!/bin/bash и после неё сценарий:
```
#!/bin/bash
<сценарий>
```

Примечание

Объём текста — до 16384 байт.

В поле Доступ * выберите SSH-ключ, который обеспечивает безопасный канал связи для доступа к серверу по сетевому протоколу Secure Shell (SSH). Подробнее см. раздел SSH-ключи.

Если нужного SSH-ключа нет, добавьте его.

Если выбран SSH-ключ, то первое подключение к серверу возможно только по SSH-ключу.

Поле Доступ * отсутствует, если настройки сервера переданы в Сценарии cloud-init * или если выбран образ с ОС Windows.

5. После заполнения полей отобразится стоимость заказа. Нажмите на кнопку Заказать.

Созданный сервер отобразится на портале:

Чтобы посмотреть подробную информацию о сервере, нажмите на строку с нужным сервером. Откроется страница с информацией о сервере:

на вкладке Общая информация отображаются основные параметры сервера, дисков и сетевых интерфейсов;
на вкладке Консоль находится консоль для терминального доступа к серверу;
на вкладке Мониторинг отображаются дашборды с ключевыми показателями производительности сервера;
на вкладке История действий указаны действия пользователя с сервером.

Подключение к серверу выполняется через терминал, командную строку или VNC-консоль. Подробнее см. раздел Подключение к серверу.

Заказанный сервер можно запустить/приостановить/остановить, изменить его конфигурацию, подключить/отключить публичный IP-адрес. Подробнее см. раздел Действия с сервером.

Добавление SSH-ключа при создании сервера

Чтобы добавить личный или проектный SSH-ключ на портал во время создания сервера:

Нажмите на кнопку + Добавить SSH-ключ.
В открывшемся окне заполните поля:
- Название * — название ключа или группы ключей;
- Логин ВМ * — логин, под которым будет происходить соединение с сервером;
- Ключи:
  - Личный — доступен во всех проектах портала и не виден остальным пользователям, т.к. он привязан к профилю пользователя;
  - Проектный — используется для совместной работы c серверами;
- SSH-ключ * — содержимое файла с публичным ключом, например, файла id_rsa.pub. Подробнее см. раздел SSH-ключи.
  Если нужно добавить более одного ключа, то нажмите на кнопку + Добавить и введите ещё один публичный ключ.
Нажмите на кнопку Добавить.

Личный SSH-ключ отобразится в личных настройках на портале (по кнопке ). Проектный SSH-ключ отобразится в разделе Ресурсы → Cloud Engine → SSH-ключи.

SSH-ключ можно отредактировать или удалить.

VPN Site-to-Site (VPN-шлюзы)