Заказ сервера

Сервер это виртуальная машина (ВМ), запущенная на ресурсах облачного провайдера.

Для взаимодействия сервера с сервисами внутренних и внешних сетей задаются настройки сетевого интерфейса, публичный IP-адрес и группы безопасности.

При подключении сетевого интерфейса развёрнутый сервер будет доступен по внутреннему FQDN (Fully Qualified Domain Name — полное имя домена).

Заказ сервера

Чтобы заказать сервер:

  1. Выберите проект, в котором нужно заказать сервер.
  2. Если сервис Cloud Engine не подключен, подключите его.
  3. В главном меню портала перейдите в раздел Ресурсы Cloud Engine Серверы.
  4. Нажмите на кнопку Создать и заполните поля:

Создание сервера:

  • Имя сервера *уникальное имя сервера в рамках проекта. Значение по умолчанию — compute-ins-<номер>, например, compute-ins-0001. Последующим серверам будут присваиваться имена с увеличивающимся порядковым номером.

    Требования к имени сервера:

    1. Длина имени от 3 до 64 символов. Для сервера на базе ОС Windows рекомендуется использовать до 15 символов.
    2. Может содержать только прописные и строчные буквы латинского алфавита, цифры и дефисы. Дефис нельзя использовать в начале и конце имени.

  • Описание — описание сервера, заполняется при необходимости;
  • Зона доступности * и Дата-центр * зона доступности и ЦОД, в которых будет находиться сервер.

Образ:

Примечание

Для защиты сервера от внешних угроз выберите образ Kaspersky Endpoint Security на вкладке Cloud Marketplace. Подробнее см. разделы об установке MS SQL Server 2019/2022 и Kaspersky Security Center.

СерияОС Ubuntu

g1 NVIDIA Hopper H100 80Gb PCIe AMD EPYC 9004 series 3.85 GHz

22.04 gpu

g2 NVIDIA Ampere A100 40Gb PCIe Intel Cascade Lake 3.1 GHz

22.04 GPU Nvidia

g3 NVIDIA Hopper H100 80Gb Intel Sapphire Rapids 2.0 GHz

24.04 GPU Nvidia

g4 Metax C500 Intel Ice Lake 2.1 GHz

22.04 GPU MetaX

g5 Metax C550 64Gb Sapphire Rapids 2.0 GHz

22.04 GPU MetaX

g6 NVIDIA Ada Lovelace L40s 48Gb AMD EPYC 9004 series 3.85 GHz

24.04 GPU Nvidia

g7 NVIDIA Hopper H200 SXM 141Gb InfiniBand Intel Sapphire Rapids 2.8 GHz

24.04 GPU Nvidia H200 IB

Системный диск:

  • Размер диска, ГБ *объём системного диска в ГБ;

    Примечание

    Рекомендуем указывать размер системного диска больше размера образа на 1 ГБ. Например, если размер выбранного образа 10 ГБ, то размер системного диска — 11 ГБ. Размер образа указан в окне выбора образа.

    Не указывайте большой размер системного диска, т.к. он нужен только для размещения системы. 

  • Тип * — тип диска:
    • High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
    • High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
    • High cluster 6 - IOPS Read: 15000 IOPS Write: 5000;
    • Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
    • Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000.

      IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.

      Примечание

      В дата-центрах ru-central2-a и ru-central3-a доступны только типы дисков Average и High.

Дополнительный диск:

Если нужно создать дополнительный диск, нажмите на кнопку + Добавить и заполните поля:

  • Имя диска * — уникальное название диска в рамках проекта.

    1. Длина имени  от 3 до 64 символов.
    2. Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы и символы нижнего подчёркивания.
  • Размер диска, ГБ * — объём дополнительного диска в ГБ, не более 4096 ГБ. Размер дополнительного диска укажите побольше, чтобы хранить на нём все данные. Если планируется активная запись лог-файлов, рекомендуем заказать второй дополнительный диск для точки монтирования /var/log;
  • Тип * — тип диска:
    • High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
    • High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
    • High cluster 6 - IOPS Read: 15000 IOPS Write: 5000
    • Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
    • Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000;
    • Basic - IOPS Read: 3000 IOPS Write: 1000;
    • Light - IOPS Read: 500 IOPS Write: 300.

      IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.

      Примечания

      1. Тип дисков Average cluster и High cluster рекомендуется использовать для серверов, предназначенных для построения кластера на независимых друг от друга дисках. Например, при организации систем типа Primary-Secondary (Master-Slave).
      2. Для оптимальной работы и надёжности хранения данных диски Light и Basic проходят ежедневную проверку и исправление ошибок. В процессе этих проверок могут увеличиваться задержки (latency). Если вам нужна стабильно высокая производительность дисков, выбирайте High cluster. Подробнее см. раздел Задержка и производительность дисков.
      3. В дата-центрах ru-central2-a и ru-central3-a доступны только типы дисков Average и High.

Для отмены создания дополнительного диска нажмите на кнопку .

Вычислительные ресурсы:

Семейство — семейство процессоров:

  • General-purpose — используется переподписка 1 к 3, т.е. на одно физическое ядро, с учётом Hyper-Threading, приходится 3 виртуальных ядра.
    Серии процессоров:
    • b2 Intel Cascade Lake 2.2 GHzдля экономных проектов с умеренной нагрузкой. Например, для серверов общего назначения, тестовых сред, маломощных веб-сервисов и приложений;
    • b3 Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
    • b5 Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений, виртуализированных сред (Kubernetes);
  • Advanced — используется переподписка 1 к 1, т.е. на одно физическое ядро приходится одно виртуальное.
    Серии процессоров:
    • a1 Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
    • a5 Intel Ice lake 2.8 GHz для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений, виртуализированных сред (Kubernetes);
  • GPUподходит для самых требовательных задач: искусственный интеллект (обучение и инференс моделей), высокопроизводительные вычисления (HPC), симуляции, научные исследования, инженерные расчёты, аналитика в реальном времени и т.п.
    Для 1 сервера можно заказать 1, 2, 4 или 8 GPU. Для заказа GPU обратитесь к sales-менеджеру.
    СерияДата-центр

    g1 NVIDIA Hopper H100 80Gb PCIe AMD EPYC 9004 series 3.85 GHz

    ru-central1-a

    g2 NVIDIA Ampere A100 40Gb PCIe Intel Cascade Lake 3.1 GHz

    ru-central3-a

    g3 NVIDIA Hopper H100 80Gb Intel Sapphire Rapids 2.0 GHz

    ru-central2-a

    g4 Metax C500 Intel Ice Lake 2.1 GHz

    ru-central3-a

    g5 Metax C550 64Gb Sapphire Rapids 2.0 GHz

    ru-central3-a

    g6 NVIDIA Ada Lovelace L40s 48Gb AMD EPYC 9004 series 3.85 GHz

    ru-central2-a

    g7 NVIDIA Hopper H200 SXM 141Gb InfiniBand Intel Sapphire Rapids 2.8 GHz

    ru-central2-a

vCPU, шт. — количество процессоров.

RAM, ГБ — объём оперативной памяти.

Выбрана конфигурация конфигурация сервера определяется автоматически на основании выбранного количества процессоров (vCPU) и объёма оперативной памяти (RAM). Подробнее см. раздел Конфигурации сервера.

Примечание

В дата-центрах ru-central2-a и ru-central3-a пока доступны:

  • семейство General-purpose (только серия b5 Intel Ice lake 2.8 GHz);
  • семейство GPU.

Сетевые настройки настройте публичный или локальный доступ к серверу:

  • публичный доступ — чтобы сервер имел статический публичный IP-адрес в Интернете, но без доступа к локальной сети:
    1. Активируйте переключатель Использовать публичную сеть, чтобы к серверу был доступ из сети Интернет.
    2. В поле Ограничение скорости, Мбит/сек * укажите ограничение пропускной способности канала. Значение должно быть кратно 100.
      С
      ерверу автоматически присвоится статический публичный IP-адрес из пула свободных публичных IP-адресов;
  • локальный доступчтобы сервер находился в локальной сети с возможностью доступа из сети Интернет, заполните поля:
    • Сети других проектов активируйте переключатель, если нужно подключить сервер к подсети другого проекта. Для этого в другом проекте нужно предоставить общий доступ к подсети;
    • Сеть — сеть, к которой будет подключен сервер;
    • Подсеть * — подсеть, к которой будет подключен сервер.
      Если нужно создать новую подсеть, нажмите на кнопку и заполните поля. Подсеть создаётся в Зоне доступности сервера
      ;
    • Задать IP-адрес сетевого интерфейса — активируйте переключатель, чтобы указать IP-адрес вручную. При вводе IP-адреса проверяется, не занят ли он, и его принадлежность к выбранной подсети;
    • Подключить публичный IP-адрес — активируйте переключатель, если к серверу нужен доступ из сети Интернет. В поле Публичный IP-адрес * выберите IP-адрес, который будет присвоен серверу. Если нужного IP-адреса нет, установите флажок Создать публичный IP-адрес. В этом случае серверу автоматически присвоится IP-адрес из пула свободных публичных IP-адресов;

  • Группы безопасности сетевого интерфейса * — правила, контролирующие входящий и исходящий трафик сервера. По умолчанию создана группа безопасности default. В этой группе разрешён исходящий трафик в сеть Интернет и трафик между серверами. Правила группы можно изменять;
  • Добавить политику размещения — активируйте переключатель, чтобы назначить для сервера политику размещения. В поле Политика размещения * выберите нужную политику, которая задаст правило размещения сервера среди гипервизоров. Подробнее см. раздел Политики размещения;

    Примечание

    • Рекомендуем использовать политики размещения soft-affinity и soft-anti-affinity.
    • Если вы выбрали политику размещения affinity, а на гипервизоре отсутствуют ресурсы, то в процессе развёртывания сервера возникнет ошибка. 
    • Если вы выбрали политику размещения anti-affinity, а свободных гипервизоров нет, то в процессе развёртывания сервера возникнет ошибка. 

  • Передать сценарий cloud-init — активируйте переключатель, чтобы задать свои настройки сервера. Напишите сценарий cloud-init в поле или загрузите текстовый файл. Примеры сценариев: 
    • YAML формат для сериализации (хранения) данных. Введите первую строку #cloud-config и после неё сценарий.
      Например, для
      ОС на базе Linux:

      где:

      • ssh_pwauth — укажите true, чтобы включить аутентификацию по паролю;

      • disable_root — укажите true, чтобы запретить использование логина root;
      • name — логин пользователя;

        Важно

        Для сервера с ОС Ubuntu в параметре name не указывайте admin и root, т.к. эти имена зарезервированы в системе.

      • passwd — пароль пользователя в зашифрованном формате. Используйте алгоритм шифрования SHA-512.
        Чтобы создать хеш пароля, используйте команду:

      • lock_passwd — укажите false, чтобы разрешить подключение к серверу по паролю;

      • groups — укажите sudo или wheel, чтобы выдать пользователю права администратора:
        • sudo — для ОС Ubuntu и Debian;
        • wheel — для семейства Red Hat (РЕД ОС, CentOS, AlmaLinux и т.д.);
      • sudo — выполнение команд от имени любого пользователя или группы без ввода пароля.

      где:

      • ssh_pwauth — укажите false, чтобы отключить первое подключение к серверу по паролю.
        Укажите true, чтобы включить подключение к серверу по паролю. В этом случае укажите значения параметров:

        • passwd — пароль пользователя в зашифрованном формате. Используйте алгоритм шифрования SHA-512.
          Чтобы создать хеш пароля, используйте команду:

        • lock_passwd — укажите false, чтобы разрешить подключение к серверу по паролю;

      • disable_root — укажите true, чтобы запретить использование логина root;
      • name — логин пользователя;

        Важно

        Для сервера с ОС Ubuntu в параметре name не указывайте admin и root, т.к. эти имена зарезервированы в системе.

      • ssh_authorized_keys — публичный SSH-ключ. При необходимости создайте SSH-ключ и добавьте его на портал;

      • sudo — выполнение команд от имени любого пользователя или группы без ввода пароля.
      Подробнее см. в офиц. документации cloud-init.
      Для
      ОС Windows: 

      где:

      • name — логин пользователя;
      • gecos — описание пользователя; 
      • groups — группа, в которую будет добавлен пользователь;

      • passwd — пароль пользователя.

      Подробнее см. в офиц. документации cloudbase-init;
    • shell-сценарий. Введите первую строку #!/bin/bash и после неё сценарий:

Примечание

Объём текста до 16384 байт.

В поле Доступ * выберите SSH-ключ, который обеспечивает безопасный канал связи для доступа к серверу по сетевому протоколу Secure Shell (SSH). Подробнее см. раздел SSH-ключи.

Если нужного SSH-ключа нет, добавьте его.

Если выбран SSH-ключ, то первое подключение к серверу возможно только по SSH-ключу.

Поле Доступ * отсутствует, если настройки сервера переданы в Сценарии cloud-init * или если выбран образ с ОС Windows.

5. После заполнения полей отобразится стоимость заказа. Нажмите на кнопку Заказать.

6. Если сервер заказан с серией процессора g7 NVIDIA Hopper H200 SXM 141Gb InfiniBand Intel Sapphire Rapids 2.8 GHz, создайте виртуальный сетевой интерфейс. Подробнее см. раздел Настройка сервера с InfiniBand.

Созданный сервер отобразится на портале:

Чтобы посмотреть подробную информацию о сервере, нажмите на строку с нужным сервером. Откроется страница с информацией о сервере:

  • на вкладке Общая информация отображаются основные параметры сервера, дисков и сетевых интерфейсов;
  • на вкладке Консоль находится консоль для терминального доступа к серверу;
  • на вкладке Мониторинг отображаются метрики производительности сервера. Можно создать свои дашборды и алерты;
  • на вкладке История действий указаны действия пользователя с сервером.

Подключение к серверу выполняется через терминал, командную строку или VNC-консоль. Подробнее см. раздел Подключение к серверу.

Заказанный сервер можно запустить/приостановить/остановить, изменить его конфигурацию, подключить/отключить публичный IP-адрес. Подробнее см. раздел Действия с сервером.

Добавление SSH-ключа при создании сервера

Чтобы добавить личный или проектный SSH-ключ на портал во время создания сервера:

  1. Нажмите на кнопку + Добавить SSH-ключ. 
  2. В открывшемся окне заполните поля:

     
    • Название * — название ключа или группы ключей;
    • Логин ВМ * логин, под которым будет происходить соединение с сервером;

      Важно

      Для сервера с ОС Ubuntu в поле Логин ВМ * не указывайте admin и root, т.к. эти имена зарезервированы в системе.

    • Ключи:
      • Личный — доступен во всех проектах портала и не виден остальным пользователям, т.к. он привязан к профилю пользователя;
      • Проектный используется для совместной работы c серверами;
    • SSH-ключ * содержимое файла с публичным ключом, например, файла id_rsa.pub. Подробнее см. раздел SSH-ключи.
      Если нужно добавить более одного ключа, то нажмите на кнопку + Добавить и введите ещё один публичный ключ.
  3. Нажмите на кнопку Добавить.

Личный SSH-ключ отобразится в личных настройках на портале (по кнопке ). Проектный SSH-ключ отобразится в разделе Ресурсы  Cloud Engine  SSH-ключи.

SSH-ключ можно отредактировать или удалить.