Публичная сеть для сервера HaaS

Схема подключения сервера HaaS к публичной сети

Сервер оснащён двумя сетевыми адаптерами Mellanox, каждый из которых поддерживает 2 порта с пропускной способностью 25 Гбит/с. Таким образом, всего 4 физических порта.

Для отказоустойчивости и увеличения пропускной способности порты, через которые сервер подключен к коммутаторам провайдера, объединены в канал агрегации (LAG).

Подключение сервера к публичной сети

Cервер можно подключить только к одной публичной сети. Если нужно изменить сеть сервера, отключите сервер от текущей сети и подключите к другой.

Чтобы подключить сервер к публичной сети:

1. Выберите проект, в котором арендован сервер.
2. В главном меню портала перейдите в раздел Ресурсы → HaaS → Серверы.
3. В строке с нужным сервером нажмите на кнопку  и выберите пункт Подключить публичную сеть.
4. Укажите Ограничение скорости, Мбит/сек. Значение должно быть кратно 100.

5. Нажмите на кнопку Подтвердить.
   

   В результате создаётся обращение в тех.поддержку Т1 Облако. Чтобы посмотреть номер и статус обращения, перейдите в раздел Центр поддержки → Мои обращения.
   Обработка обращения занимает до 6 рабочих часов. В обращении можно написать комментарий, добавить файл, отменить обращение и т.п. Подробнее см. раздел Действия с обращением.
   После обработки обращения и подключения сервера к публичной сети:

   • на вашу электронную почту придёт уведомление;
   • на странице параметров сервера отобразятся публичный IP-адрес, выбранное ограничение скорости, CIDR, шлюз и VLAN. 

6. Подключитесь к серверу.

7. Для отказоустойчивости сети на сервере объедините все 4 сетевых порта в агрегированный интерфейс (EtherChannel/Bond, обычно он называется bond0) с использованием протокола LACP .

   Рекомендуемые настройки для агрегации:
   

   где:

   • mode — режим агрегации;

   • xmit_hash_policy — алгоритм балансировки нагрузки. При значении layer3+4 соединения с одного IP-клиента на разные порты сервера могут распределяться по разным физическим линиям;
   • lacp_rate — скорость передачи LACP-пакетов для проверки соединения:
     • slow — сервер и сетевой коммутатор обмениваются сообщениями каждые 30 секунд;
     • fast — сервер и сетевой коммутатор обмениваются сообщениями каждую 1 секунду. 
   Настройка агрегации сетевых интерфейсов

   Шаг 1: Загрузка модуля ядра bonding

   Проверьте, что модуль bonding загружен:

   После выполнения команды вы не увидите никаких сообщений, если модуль успешно загрузился. Проверьте загрузку:

   Пример вывода:

   Шаг 2: Создание и настройка интерфейса bond0

   Создайте интерфейс bond0 и задайте параметры агрегации:

   Настройте режим, алгоритм балансировки и интервал мониторинга:

   Проверьте настройки:

   Ожидаемый вывод:

   Шаг 3: Добавление физических сетевых интерфейсов в виртуальный сетевой интерфейс

   Переведите физические интерфейсы в состояние down и добавьте их в bond0:

   Проверьте состав виртуального сетевого интерфейса:

   Вы должны увидеть список ваших интерфейсов:

   Шаг 4: Включение bond0 и настройка VLAN

   Активируйте интерфейс bond0:

    Создайте VLAN-интерфейс (замените 100 на ваш VLAN ID):

    Активируйте VLAN и назначьте ему IP-адрес:

   Проверьте результат:

   Пример вывода:

8. Настройте IP-адрес и VLAN в соответствии с параметрами, которые указаны в письме.

Отключение сервера от публичной сети

Сервер должен быть в статусе Включено.

Чтобы отключить сервер от публичной сети:

1. Выберите проект, в котором арендован сервер.
2. В главном меню портала перейдите в раздел Ресурсы → HaaS → Серверы.
3. В строке с нужным сервером нажмите на кнопку  и выберите пункт Отключить публичную сеть.
4. Нажмите на кнопку Подтвердить.

В результате создаётся обращение в тех.поддержку Т1 Облако. Чтобы посмотреть номер и статус обращения, перейдите в раздел Центр поддержки → Мои обращения.

Обработка обращения занимает до 6 рабочих часов. В обращении можно написать комментарий, добавить файл, отменить обращение и т.п. Подробнее см. раздел Действия с обращением.

После обработки обращения и отключения сервера от публичной сети на вашу электронную почту придёт уведомление.

Изменение ограничения скорости

Изменить ограничение скорости можно только в подключенной публичной сети.

Сервер должен быть в статусе Включено.

Чтобы изменить ограничение пропускной способности канала:

1. Выберите проект, в котором арендован сервер.
2. В главном меню портала перейдите в раздел Ресурсы → HaaS → Серверы.
3. В строке с нужным сервером нажмите на кнопку  и выберите пункт Изменить ограничение скорости.
4. Укажите новое Ограничение скорости, Мбит/сек. Значение должно быть кратно 100.
5. Нажмите на кнопку Подтвердить.

Выбранное ограничение скорости отобразится на странице параметров сервера.