Документация

Сети

Облачная сеть это программно-определяемая сеть, размещённая в инфраструктуре провайдера облака. Сеть является глобальным ресурсом и объединяет все зоны доступности. При создании облачного ресурса (сервера или кластера) задаются настройки сетевых интерфейсов для взаимодействия с другими ресурсами.

Внутри каждой зоны доступности можно создать подсеть — непересекающийся диапазон IP-адресов. Чтобы подключить ресурс к подсети, он должен находиться в той же зоне доступности, что и подсеть. Внутри подсети обмен данными производится с высокой скоростью и минимальной задержкой.

При взаимодействии ресурсов из различных подсетей одной сети используются внутренние IP-адреса. Они назначаются автоматически при создании ресурса и не меняются на протяжении всего жизненного цикла. Используются следующие диапазоны внутренних IP-адресов:

  • 10.0.0.0 10.255.255.255;
  • 172.16.0.0 172.31.255.255;
  • 192.168.0.0 192.168.255.255.

Размер подсети определяется методом бесклассовой адресации (CIDR). Максимальный размер подсети составляет /16 (65536 адресов), минимальный — /28 (16 адресов).

Для передачи трафика между подсетями разных сетей используются публичные IP-адреса.

По умолчанию создана сеть default.

Серверы внутри одной сети могут обмениваться данными, используя адреса формата {hostname}.internal. За DNS-резолвинг в каждой подсети отвечает адрес x.x.x.2.

Создание сети

В одном проекте можно создать максимум 5 сетей.

Чтобы создать сеть:

  1. Выберите проект, в котором нужно создать сеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на кнопку Cоздать сеть.
  4. Заполните поля:
    • Имя — название сети;
    • Описание — назначение сети.
  5. Нажмите на кнопку Добавить.

Созданная сеть появится в списке сетей:

В столбце Владелец указан проект, в котором создана сеть.

Для сети текущего проекта (в столбце Владелец указано Текущий проект) можно создать подсеть, связать с таблицей маршрутизации, а также удалить

Создание подсети

В одном проекте можно создать максимум 50 подсетей.

Создать подсеть можно только для сети, созданной в текущем проекте (в столбце Владелец должно быть указано Текущий проект).

Чтобы добавить подсеть в сети:

  1. Выберите проект, в котором нужно создать подсеть.
  2. В главном меню портала выберите Ресурсы → Cloud Engine Сети.
  3. Нажмите на строку с сетью, для которой нужно создать подсеть.
  4. На вкладке Подсети нажмите на кнопку Добавить:
  5. В открывшемся окне заполните поля: 

    • Имя — название подсети;

      1. Длина имени — от 1 символа.
      2. Может содержать прописные буквы латинского алфавита, цифры, дефисы и символы нижнего подчёркивания.
    • Описание — назначение подсети;
    • Регион — регион размещения подсети;
    • IPv4 CIDR — IP-адрес подсети;
    • Prefix — размер подсети;
    • DHCP — флажок недоступен для изменения. IP-адреса присваиваются автоматически.
  6. Нажмите на кнопку Добавить.

К подсети можно предоставить доступ другим проектам, отключить доступ, а также удалить подсеть.

Общий доступ к подсети

Общий доступ к подсети — возможность поделиться подсетью, созданной в проекте, с другими проектами организации.

Предоставление доступа к подсети другим проектам

Предоставьте доступ к подсети другим проектам в рамках одной организации для экономии ресурсов и упрощения управления сетевым взаимодействием.

Одна подсеть может использоваться максимум в 10 проектах.

Чтобы предоставить общий доступ к подсети другим проектам:

  1. Выберите проект, в котором создана подсеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, к подсети которой нужно предоставить общий доступ.
  4. В строке с нужной подсетью нажмите на кнопку и выберите пункт Поделиться подсетью.
  5. Выберите проект, которому нужно предоставить доступ к подсети. Проект можно найти по названию или идентификатору. Доступны только проекты текущей организации.
  6. Нажмите на кнопку Подтвердить.

В результате подсеть станет доступна в выбранном проекте. Пользователи этого проекта смогут только создавать в ней ресурсы, другие действия с такой подсетью недоступны.

Список проектов, в которых доступна подсеть, отображается на вкладке Общий доступ:

Вкладка Общий доступ есть только у подсети, к которой предоставлен общий доступ, в проекте-владельце сетью

Отключение доступа к подсети другим проектам

Если другим проектам в организации больше не нужен доступ к подсети текущего проекта, отключите доступ.

Отключить доступ проекта к подсети текущего проекта можно, только если в ней нет развёрнутых ресурсов в отключаемом проекте.

Чтобы отключить доступ проекта к подсети другого проекта:

  1. Выберите проект, в котором создана подсеть.
  2. В главном меню портала выберите Ресурсы  Cloud Engine Сети.
  3. Нажмите на строку с сетью, доступ к подсети которой нужно отключить.
  4. Нажмите на строку с нужной подсетью и перейдите на вкладку Общий доступ.
  5. В строке с проектом, которому нужно отключить доступ к подсети, нажмите на кнопку и выберите пункт Отключить.

Связка с таблицей маршрутизации

Свяжите сеть с одной или несколькими таблицами маршрутизации при использовании VPN или в других случаях, когда требуется задать маршрут к подсети

Связать сеть с таблицей маршрутизации можно, только если сеть создана в текущем проекте столбце Владелец должно быть указано Текущий проект).

Чтобы связать сеть с таблицей маршрутизации:

  1. Выберите проект, в котором создана сеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, которую нужно связать с таблицей маршрутизации.
  4. На вкладке Связки с таблицами маршрутизации нажмите на кнопку Добавить:
  5. В открывшемся окне заполните поля: 
    • Регион * — регион размещения сети;
    • Таблица маршрутизации * — таблица маршрутизации, которую нужно связать с сетью. Если нужной таблицы нет, создайте её.
  6. Нажмите на кнопку Добавить.

В результате серверы, входящие в сеть, которая связана с таблицей маршрутизации, получат статический маршрут для подключения к этой сети.

Удаление сети

Удалить можно только сеть, в которой нет подсети с общим доступом.

Чтобы удалить сеть:

  1. Выберите проект, в котором создана сеть.
  2. Если в сети есть подсеть с общим доступом, отключите его.
  3. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  4. В строке с сетью, которую нужно удалить, нажмите на кнопку  и выберите пункт Удалить.

При удалении сети автоматически удаляются все её подсети и связки с таблицами маршрутизации.

Удаление подсети

Удалить можно только подсеть, к которой не предоставлен общий доступ.

Чтобы удалить подсеть:

  1. Выберите проект, в котором создана подсеть.
  2. Если к подсети предоставлен общий доступ, отключите его.
  3. В главном меню портала выберите Ресурсы  Cloud Engine Сети.
  4. Нажмите на строку с сетью, подсеть которой нужно удалить.
  5. В строке с подсетью нажмите на кнопку и выберите пункт Удалить.

Удаление связки с таблицей маршрутизации 

Чтобы удалить связку сети с таблицей маршрутизации:

  1. Выберите проект, в котором создана сеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, связку которой нужно удалить.
  4. На вкладке Связки с таблицами маршрутизации в строке со связкой, которую нужно удалить, нажмите на кнопку  и выберите пункт Удалить.

В этой статье

Мы ответили на ваш вопрос?