Создание и удаление сети
Облачная сеть — это программно-определяемая сеть, размещённая в инфраструктуре провайдера облака. Сеть является глобальным ресурсом и объединяет все зоны доступности. При создании облачного ресурса (сервера или кластера) задаются настройки сетевых интерфейсов для взаимодействия с другими ресурсами.
Внутри каждой зоны доступности можно создать подсеть — непересекающийся диапазон IP-адресов. Чтобы подключить ресурс к подсети, он должен находиться в той же зоне доступности, что и подсеть. Внутри подсети обмен данными производится с высокой скоростью и минимальной задержкой.
При взаимодействии ресурсов из различных подсетей одной сети используются внутренние IP-адреса. Они назначаются автоматически при создании ресурса и не меняются на протяжении всего жизненного цикла. Используются следующие диапазоны внутренних IP-адресов:
- 10.0.0.0 — 10.255.255.255;
- 172.16.0.0 — 172.31.255.255;
- 192.168.0.0 — 192.168.255.255.
Размер подсети определяется методом бесклассовой адресации (CIDR). Максимальный размер подсети составляет /16 (65536 адресов), минимальный — /28 (16 адресов).
Для передачи трафика между подсетями разных сетей используются публичные IP-адреса. Для управления трафиком между сетями проекта используйте сетевой маршрутизатор.
По умолчанию создана сеть default и 3 подсети (по одной в каждой зоне доступности):
| Зона доступности | Название подсети | CIDR |
|---|---|---|
| ru-central1 | default-ru-central1 | 10.128.0.0/24 |
| ru-central2 | default-ru-central2 | 10.129.0.0/24 |
| ru-central3 | default-ru-central3 | 10.130.0.0/24 |
Серверы внутри одной сети могут обмениваться данными, используя адреса формата полного доменного имени (FQDN). FQDN образуется сочетанием имени хоста и домена — {hostname}.internal. Доменом по умолчанию при использовании DNS Т1 Облако (vDNS) является internal. За DNS-резолвинг в каждой подсети отвечает адрес x.x.x.2.
Создание сети
Чтобы создать сеть:
- Выберите проект, в котором нужно создать сеть.
- Если сервис Cloud Engine не подключен, подключите его.
- В главном меню портала выберите Ресурсы → Cloud Engine → Сети.
- Нажмите на кнопку
Создать сеть. - Заполните поля:
- Имя * — название сети;
- Описание — назначение сети;
- Тип DNS:
- vDNS — DNS-сервер Т1 Облако.
- Если нужно разрешить преобразование IP-адреса сервера в его полное доменное имя (FQDN), активируйте переключатель Использовать зону обратного просмотра. В этом случае для сети можно создавать подсети только с префиксами 16 и 24;
- Ручной — собственные DNS-серверы. Нажмите на кнопку
и укажите IP-адрес (внутренний или внешний) собственного DNS-сервера. Можно указать максимум 2 IP-адреса в формате IPv4.
Ответственность за доступность и корректную работу DNS-службы несёт пользователь;
- Доменное имя:
- при выборе vDNS используется домен поиска internal;
- при выборе Ручной при необходимости укажите доменное имя, которое используется для формирования полных доменных имён серверов (FQDN);
- NTP серверы — если нужен сервер времени для синхронизации времени всех серверов в сети, нажмите на кнопку и укажите IP-адрес (внутренний или внешний) сервера времени. Можно указать максимум 2 IP-адреса в формате IPv4.
- Нажмите на кнопку Добавить.
Созданная сеть появится в списке сетей:
В столбце Владелец указан проект, в котором создана сеть.
Для сети текущего проекта (в столбце Владелец указано Текущий проект) можно создать подсеть, изменить параметры DHCP, связать с таблицей маршрутизации, а также удалить.
Удаление сети
Удалить можно только сеть, в которой нет подсети с общим доступом.
Чтобы удалить сеть:
- Выберите проект, в котором создана сеть.
- Если в сети есть подсеть с общим доступом, отключите его.
- В главном меню портала выберите Ресурсы → Cloud Engine → Сети.
- В строке с сетью, которую нужно удалить, нажмите на кнопку
и выберите пункт Удалить.
При удалении сети автоматически удаляются все её подсети и связки с таблицами маршрутизации.