Документация

Сети

Облачная сеть это программно-определяемая сеть, размещённая в инфраструктуре провайдера облака. Сеть является глобальным ресурсом и объединяет все зоны доступности. При создании облачного ресурса (сервера или кластера) задаются настройки сетевых интерфейсов для взаимодействия с другими ресурсами.

Внутри каждой зоны доступности можно создать подсеть — непересекающийся диапазон IP-адресов. Чтобы подключить ресурс к подсети, он должен находиться в той же зоне доступности, что и подсеть. Внутри подсети обмен данными производится с высокой скоростью и минимальной задержкой.

При взаимодействии ресурсов из различных подсетей одной сети используются внутренние IP-адреса. Они назначаются автоматически при создании ресурса и не меняются на протяжении всего жизненного цикла. Используются следующие диапазоны внутренних IP-адресов:

  • 10.0.0.0 10.255.255.255;
  • 172.16.0.0 172.31.255.255;
  • 192.168.0.0 192.168.255.255.

Размер подсети определяется методом бесклассовой адресации (CIDR). Максимальный размер подсети составляет /16 (65536 адресов), минимальный — /28 (16 адресов).

Для передачи трафика между подсетями разных сетей используются публичные IP-адреса. Для управления трафиком между сетями проекта используйте сетевой маршрутизатор.

По умолчанию создана сеть default и 3 подсети (по одной в каждой зоне доступности):

Зона доступностиНазвание подсетиCIDR
ru-central1default-ru-central110.128.0.0/24
ru-central2default-ru-central210.129.0.0/24
ru-central3default-ru-central3

10.130.0.0/24

Серверы внутри одной сети могут обмениваться данными, используя адреса формата полного доменного имени (FQDN). FQDN образуется сочетанием имени хоста и домена: {hostname}.internal. Доменом по умолчанию при использовании DNS Т1 Облако (vDNS) является internal. За DNS-резолвинг в каждой подсети отвечает адрес x.x.x.2.

Создание сети

В одном проекте можно создать максимум 5 сетей.

Чтобы создать сеть:

  1. Выберите проект, в котором нужно создать сеть.
  2. Если сервис Cloud Engine не подключен, подключите его.
  3. В главном меню портала выберите РесурсыCloud EngineСети.
  4. Нажмите на кнопку Создать сеть.
  5. Заполните поля:
    • Имя * — название сети;
    • Описание — назначение сети;
    • Тип DNS:
      • vDNS — DNS-сервер Т1 Облако.
        Активируйте переключатель Использовать зону обратного просмотра, чтобы разрешить операцию преобразования IP-адреса сервера в его полное доменное имя (FQDN). В этом случае для сети можно будет создавать только подсети с префиксом 16 и 24;
      • Ручной — DNS-серверы указываются вручную. При этом ответственность за доступность и корректную работу DNS-службы несёт пользователь;
        • DNS серверы — при использовании собственного DNS-сервера нажмите на кнопку  и укажите его IP-адрес.
          Нажмите на кнопку , чтобы добавить ещё один DNS-сервер.
          Нажмите на кнопку в строке с IP-адресом DNS-серверачтобы удалить его;
    • Доменное имя:
      • при выборе vDNS используется доменное имя internal;
      • при выборе Ручной при необходимости укажите доменное имя, которое используется для формирования полных доменных имён серверов (FQDN);
    • NTP серверы — нажмите на кнопку и укажите IP-адрес сервера времени, если нужно использовать его для синхронизации системного времени серверов сети.
      Нажмите на кнопку в строке с IP-адресом NTP-сервера, чтобы удалить его.
  6. Нажмите на кнопку Добавить.

Созданная сеть появится в списке сетей:

В столбце Владелец указан проект, в котором создана сеть.

Для сети текущего проекта (в столбце Владелец указано Текущий проект) можно создать подсеть, изменить параметры DHCPсвязать с таблицей маршрутизации, а также удалить

Создание подсети

В одном проекте можно создать максимум 50 подсетей.

Создать подсеть можно только для сети, созданной в текущем проекте (в столбце Владелец должно быть указано Текущий проект).

Примечание

Создать подсеть можно и во время заказа сервера.

Чтобы добавить подсеть в сети:

  1. Выберите проект, в котором нужно создать подсеть.
  2. В главном меню портала выберите Ресурсы  Cloud Engine Сети.
  3. Нажмите на строку с сетью, для которой нужно создать подсеть.
  4. На вкладке Подсети нажмите на кнопку Добавить: 
  5. В открывшемся окне заполните поля: 

    • Имя * — название подсети;

      1. Длина имени — от 1 символа.
      2. Может содержать прописные буквы латинского алфавита, цифры, дефисы и символы нижнего подчёркивания.
    • Описание — назначение подсети;
    • Зона доступности зона доступности, в которой будет размещена подсеть;
    • IPv4 CIDR — IP-адрес подсети. Можно использовать частные подсети из диапазонов:
      • 10.0.0.0/16 — 10.255.255.240/28;
      • 172.16.0.0/16 — 172.31.255.240/28;
      • 192.168.0.0/16 — 192.168.255.240/28.

        Важно

        IP-адрес подсети не должен пересекаться:

        • с существующими подсетями в Зоне доступности. Подсети в разных зонах доступности могут пересекаться;
        • с подсетями, которые Т1 Облако использует в сервисных целях;
        • с публичными подсетями (например, 8.8.8.0/24 — Google DNS);
        • с подсетями сетей, подключенных к сетевому маршрутизатору (если сеть, в которой добавляется подсеть, тоже подключена к сетевому маршрутизатору).
    • Prefixдлина префикса в битах (зависит от размера подсети). Можно использовать подсети с префиксом от 16 до 28.

      Важно

      Для сети, в которой используется зона обратного просмотра, можно создать только подсети с префиксом 16 и 24.

      Если нужна подсеть с префиксом, отличным от 16 и 24, то деактивируйте переключатель Использовать зону обратного просмотра.

    • DHCP — флажок не доступен для изменения. Параметры DHCP настраиваются при создании сети и могут быть изменены позже.
  6. Нажмите на кнопку Добавить.

К подсети можно предоставить доступ другим проектам, отключить доступ, а также удалить подсеть.

Изменение параметров DHCP

Параметры DHCP (DNS-серверы, домен поиска и NTP-серверы) задаются при создании сети.

Чтобы изменить параметры DHCP:

  1. Выберите проект, в котором создана сеть.
  2. В главном меню портала выберите Ресурсы  Cloud Engine Сети.
  3. Нажмите на строку с сетью, для которой нужно изменить параметры DHCP.
  4. На вкладке Настройки DHCP нажмите на кнопку Действия и выберите пункт Изменить.
  5. Измените нужные поля.
  6. Нажмите на кнопку Подтвердить.

Изменения параметров DHCP вступят в силу только со следующего обновления аренды (lease), которое происходит раз в сутки. Чтобы изменения применились немедленно, выполните одно из действий:

  • остановите и запустите сервер;
  • подключитесь к серверу и выполните команду обновления параметров DHCP. Пример команды для ОС Ubuntu:

    где:

    • <имя сетевого интерфейса> — имя сетевого интерфейса внутри ОС сервера. Например, ens3.

Общий доступ к подсети

Общий доступ к подсети — возможность поделиться подсетью, созданной в проекте, с другими проектами организации.

Предоставление доступа к подсети другим проектам

Предоставьте доступ к подсети другим проектам в рамках одной организации для экономии ресурсов и упрощения управления сетевым взаимодействием.

Одна подсеть может использоваться максимум в 10 проектах.

Чтобы предоставить общий доступ к подсети другим проектам:

  1. Выберите проект, в котором создана подсеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, к подсети которой нужно предоставить общий доступ.
  4. В строке с нужной подсетью нажмите на кнопку и выберите пункт Поделиться подсетью.
  5. Выберите проект, которому нужно предоставить доступ к подсети. Проект можно найти по названию или идентификатору. Доступны только проекты текущей организации.

    Примечание

    В выбранном проекте должен быть подключен сервис Cloud Engine.
  6. Нажмите на кнопку Подтвердить.

В результате подсеть станет доступна в выбранном проекте. Пользователи этого проекта смогут только создавать в ней ресурсы, другие действия с такой подсетью недоступны.

Список проектов, в которых доступна подсеть, отображается на вкладке Общий доступ:

Вкладка Общий доступ есть только у подсети, к которой предоставлен общий доступ, в проекте-владельце сетью

Отключение доступа к подсети другим проектам

Если другим проектам в организации больше не нужен доступ к подсети текущего проекта, отключите доступ.

Отключить доступ проекта к подсети текущего проекта можно, только если в ней нет развёрнутых ресурсов в отключаемом проекте.

Чтобы отключить доступ проекта к подсети другого проекта:

  1. Выберите проект, в котором создана подсеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, доступ к подсети которой нужно отключить.
  4. Нажмите на строку с нужной подсетью и перейдите на вкладку Общий доступ.
  5. В строке с проектом, которому нужно отключить доступ к подсети, нажмите на кнопку и выберите пункт Отключить.

Связка с таблицей маршрутизации

Свяжите сеть с одной или несколькими таблицами маршрутизации при использовании VPN или в других случаях, когда требуется задать маршрут к подсети

Связать сеть с таблицей маршрутизации можно, только если сеть создана в текущем проекте столбце Владелец должно быть указано Текущий проект).

Чтобы связать сеть с таблицей маршрутизации:

  1. Выберите проект, в котором создана сеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, которую нужно связать с таблицей маршрутизации.
  4. На вкладке Связки с таблицами маршрутизации нажмите на кнопку Добавить: 
  5. В открывшемся окне заполните поля: 
    • Зона доступности *зона доступности, в которой создана таблица маршрутизации;
    • Таблица маршрутизации * — таблица маршрутизации, которую нужно связать с сетью. Если нужной таблицы нет, создайте её.
  6. Нажмите на кнопку Добавить.

В результате серверы, входящие в сеть, которая связана с таблицей маршрутизации, получат статический маршрут для подключения к этой сети.

Удаление сети

Удалить можно только сеть, в которой нет подсети с общим доступом.

Чтобы удалить сеть:

  1. Выберите проект, в котором создана сеть.
  2. Если в сети есть подсеть с общим доступом, отключите его.
  3. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  4. В строке с сетью, которую нужно удалить, нажмите на кнопку  и выберите пункт Удалить.

При удалении сети автоматически удаляются все её подсети и связки с таблицами маршрутизации.

Удаление подсети

Удалить можно только подсеть, к которой не предоставлен общий доступ.

Чтобы удалить подсеть:

  1. Выберите проект, в котором создана подсеть.
  2. Если к подсети предоставлен общий доступ, отключите его.
  3. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  4. Нажмите на строку с сетью, подсеть которой нужно удалить.
  5. В строке с подсетью нажмите на кнопку и выберите пункт Удалить.

Удаление связки с таблицей маршрутизации

Чтобы удалить связку сети с таблицей маршрутизации:

  1. Выберите проект, в котором создана сеть.
  2. В главном меню портала выберите Ресурсы Cloud Engine Сети.
  3. Нажмите на строку с сетью, связку которой нужно удалить.
  4. На вкладке Связки с таблицами маршрутизации в строке со связкой, которую нужно удалить, нажмите на кнопку  и выберите пункт Удалить.

Дальнейшие шаги

Полезные ссылки

В этой статье

Мы ответили на ваш вопрос?