Порты

Порты — это логические точки доступа, которые используются для передачи данных между приложениями по сети. Они позволяют разным сервисам и программам на одном и том же инстансе отличать входящий и исходящий сетевой трафик.

Каждому сетевому соединению сопоставляется:

  • IP-адрес — идентификатор устройства в сети;

  • порт — идентификатор конкретного приложения или службы на этом устройстве.

В облачной инфраструктуре открытие и закрытие портов позволяет управлять сетевой доступностью инстансов. Это делают через группы безопасности, где можно указать, какие порты разрешено использовать и из каких источников может поступать трафик.Таким образом, порты — это способ точно определить, какому приложению или сервису предназначен сетевой трафик.

../../../_images/ports.png

На странице Порты отображаются следующие вкладки:

Все порты

На этой вкладке отображаются все существующие в системе порты

Интерфейсы инстансов

Интерфейсы инстансов — это сетевые подключения виртуальной машины (инстанса) к облачной сети. Каждый интерфейс выполняет роль «сетевой карты» для инстанса, через которую он обменивается данными с другими ресурсами в облаке или с внешним миром.

Как это связано с портами:

  • Порты назначаются именно на интерфейсы инстанса. То есть:

  • Интерфейс определяет, к какой сети подключён инстанс.

Порт — это сетевое правило, которое управляет входящим или исходящим трафиком через этот интерфейс. Можно сказать, что интерфейс — это физический (виртуальный) канал связи, а порты определяют, какие именно подключения через этот канал разрешены.

Зачем это нужно:

  • Через интерфейсы инстанс получает IP-адрес и доступ к другим ресурсам в сети.

  • На интерфейс можно назначить плавающий IP, если инстанс должен быть доступен извне.

  • На интерфейс применяются группы безопасности, которые определяют, какие порты и протоколы разрешены.

Таким образом, интерфейс — это точка подключения инстанса к сети, а порты управляют тем, как через эту точку проходят сетевые соединения.

Наименование поля

Описание

Имя

Имя порта

Привязанный ресурс

Ресурс, привязанный к сети

Сеть

Тип сети - internal или external

Тип порта

Тип порта

IPv4-адрес

Адрес

IPv6-адрес

Адрес

MAC-адрес

MAC-адрес порта

Действие

Быстрое действие с портом

Доступны следующие действия:

Управление портами

Просмотр, Создание, Редактирование, Удаление

Действия с портами

Связать плавающий IP, Отсоединить, Изменить качество обслуживания, Управление группами безопасности

Создание порта в облачной инфраструктуре требуется, чтобы настроить сетевое взаимодействие между инстансами или обеспечить доступ к сервисам, работающим на этих инстансах, извне.

Вот несколько типичных случаев, когда может понадобиться создать порт:

  • Открыть доступ к приложению или службе

Если на инстансе работает веб-сервер, база данных или другое приложение, которое принимает соединения по сети, нужно создать порт (и соответствующее правило безопасности), чтобы к нему могли подключаться пользователи или другие сервисы.

  • Организовать взаимодействие между инстансами

Если несколько инстансов взаимодействуют между собой, например, фронтенд подключается к бэкенду, необходимо открыть соответствующие порты, чтобы обеспечить связь между компонентами системы.

Создание порта — это фактически настройка правила, которое разрешает сетевое соединение к определённому ресурсу. Это один из ключевых элементов настройки безопасности и доступности сервисов в облаке.

Создание порта

Для создания виртуального адаптера перейдите в Сеть > Порты

  1. Нажмите кнопку Создать виртуальный адаптер

  2. В открывшемся окне введите необходимые данные

../../../_images/port_creation.png

  • Имя - введите имя порта

  • Описание - при желании укажите описание

  • Собственная сеть - выберите сеть

  • MAC-адрес - выберите, способ, которым будет выделен MAC-адрес. При автоматическом выделении система назначит MAC-адрес автоматически, при ручном вводе укажите MAC-адрес в соответствующем поле

  • Безопасность порта - включена по умолчанию. Отключение безопасности порта отключит защиту политики группы безопасности и защиту anti-spoofing

  • Группа безопасности - выберите группу безопасности для порта

В дополнительных настройках:

  • Тип порта - выберите тип порта

  • Включить политику QoS - QoS - это возможность гарантировать определенные требования к сети или системе хранения. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.

  • Профиль привязки - укажите профиль

  1. Нажмите Ok

  2. Виртуальный адаптер создан

Управление портами

С существующим портом возможны следующие действия:

  • Связать плавающий IP

  • Изменить качество обслуживания

  • Управление группами безопасности

  • Удалить

Перейдите в Сеть > Порты

../../../_images/port_management.png

  1. Наведите курсор на троеточие в отображении порта

  2. В открывшемся списке наведите курсор на требующееся действие, как показано на рисунке и нажмите

  3. В открывшемся окне внесите необходимые изменения

  4. Подтвердите действие