Сети
На странице Сети отображаются следующие вкладки:
Сети текущего проекта
Сети текущего проекта — это виртуальные сети, созданные вами или другими участниками в рамках конкретного проекта в облачной платформе. Эти сети изолированы от других проектов и служат для организации внутреннего взаимодействия между инстансами и другими ресурсами в пределах одного проекта.
Зачем они нужны:
Изоляция ресурсов: ресурсы одного проекта не могут видеть или взаимодействовать с ресурсами другого проекта по сети без явной настройки.
Гибкая настройка: вы можете задать IP-адресацию, подсети, правила доступа и подключение к интернету — всё под нужды вашего приложения или архитектуры.
Безопасность: можно настроить группы безопасности и межсетевые правила, чтобы контролировать, кто и как может подключаться к инстансам.
Допустим, у вас в проекте есть несколько инстансов — веб-сервер, база данных и сервер приложений. Вы создаёте виртуальную сеть проекта, и все эти инстансы работают внутри неё, обмениваясь данными по внутренним IP-адресам. При этом извне доступ может быть закрыт или ограничен через группы безопасности.
Общие сети
Общие сети (или публичные сети) — это виртуальные сети, доступ к которым может быть открыт сразу для нескольких пользователей или проектов в облаке. В отличие от приватных сетей, созданных в рамках конкретного проекта, общие сети предоставляются облачным провайдером и уже настроены для подключения к интернету.
Зачем они нужны:
Быстрый старт: вы можете создать инстанс и сразу подключить его к общей сети без дополнительной настройки маршрутов и интернет-шлюзов.
Доступ к интернету: инстансы в общей сети, как правило, имеют выход в интернет и могут получать входящие подключения, если у них есть плавающий IP.
Общая инфраструктура: такие сети часто используют по умолчанию для тестов, прототипирования или небольших проектов, где не требуется сложная изоляция и безопасность.
Минимум настройки: ничего не нужно создавать вручную.
Проще говоря, общая сеть — это удобный и быстрый способ подключить инстанс к интернету без лишних шагов.
Примечание
Общие сети могут быть менее безопасными, чем приватные — например, если не настроить группы безопасности, инстанс может быть доступен извне.
Внешние сети
Внешние сети — это виртуальные сети в облаке, обеспечивающие выход инстансов в интернет или связь с другими внешними системами вне облачной платформы.
Зачем нужны внешние сети:
Доступ в интернет: чтобы инстансы могли скачивать обновления, обращаться к API, подключаться к внешним сервисам и т.д.
Удалённый доступ: пользователи могут подключаться к инстансам по SSH, RDP и другим протоколам.
Публичные IP-адреса: инстансам, подключённым к внешней сети, можно назначить плавающий (публичный) IP-адрес.
Разграничение трафика: вы можете настроить маршрутизацию, NAT, фаерволы и балансировщики, контролируя, какой трафик входит и выходит из облака.
Например, вы настроили инстанс в облаке, развернули на нём веб-сервер и хотите, чтобы сайт был доступен из интернета. Для этого вы подключаете инстанс к внешней сети и привязываете к нему публичный IP-адрес. Теперь любой пользователь может открыть сайт по этому IP.
Отличие от сетей текущего проекта:
Сети текущего проекта — это изолированное пространство для внутренних соединений между ресурсами.
Внешние сети — это мост между внутренними ресурсами и внешним миром.
Все сети
На этой вкладке отображаются все сети проекта.
Наименование поля |
Описание |
|---|---|
Имя |
Имя сети |
Внешний |
Тип сети - внешняя или внутренняя |
Общий |
Доступность сети - общая или приватная |
Количество подсетей |
Количество подсетей в сети |
Действие |
Редактировать |
Доступны следующие действия:
Управление сетями |
Просмотр, Создание, Редактирование и Удаление |
Создание подсети |
Создание подсети <console_subnetwork> |
Создание сети
Для создания сети перейдите в Сеть > Сети
Нажмите кнопку «Создать сеть»
Укажите необходимые данные:
Имя сети - введите имя сети. Имя должно начинаться с заглавной буквы или строчной буквы и состоять из 1 до 128 символов, вы можете использовать только символы «0-9, a-z, A-Z, «-„_()[].».
Описание - введите описание сети.
Доступная зона - выберите зону доступности из предложенных.
MTU (Максимальный размер передаваемого пакета) - укажите размер, минимальное значение 68 для IPv4 и 1280 для IPv6.
Примечание
Будьте очень внимательны при заполнении этого параметра, поскольку он зависит от настроек вашего сетевого оборудования. Если MTU превысит настроенные параметры на сетевом оборудовании, сеть работать не будет.
Создать подсеть - выберите, если требуется создать подсеть.
Общий - выберите, если хотите сделать сеть общей.
Включена безопасность порта - включена по умолчанию.
Нажмите кнопку Ok
Новая сеть появится в списке сетей на странице Сети. Также информация о сети появится в Сводке и Лимитах.
Создание подсети
Подсеть — это логически выделенная часть сети в облачном пространстве, которая используется для организации и управления сетевыми адресами виртуальных машин (инстансов) и других ресурсов.
Каждая подсеть принадлежит к определённой доступной зоне и имеет свой диапазон IP-адресов, который вы указываете при создании. Все ресурсы, находящиеся в одной подсети, могут напрямую обмениваться данными друг с другом без необходимости выхода в Интернет или через маршрутизаторы.
Подсети позволяют:
изолировать ресурсы по зонам доступности или по назначению (например, фронтенд и бэкенд);
управлять маршрутизацией и доступом между группами инстансов;
упростить контроль сетевого трафика и настройку брандмауэров (групп безопасности).
Подсети — важный инструмент при построении масштабируемой, безопасной и управляемой сетевой инфраструктуры в облаке.
Для создания подсети перейдите в Сеть > Сети
Наведите курсор на троеточие в отображении сети
В открывшемся списке наведите курсор на Создать подсеть, как показано на рисунке и нажмите
В открывшемся диалоговом окне введите необходимые параметры, подтвердите действие
Подсеть создана