Сетевые объекты

Все облачные серверы можно подключать к приватной сети без непосредственного доступа в интернет и настраивать разные варианты доступа в интернет посредством роутеров, плавающих IP-адресов и общих публичных IP.

Глоссарий

Сетевые объекты – это регионально-специфичные ресурсы. Их можно использовать для объединения виртуальных машин во всех доступных зонах выбранного региона.

Сетевые объекты Облачной платформы описаны в таблице:

Термин Определение
Приватная сеть (VLAN) Изолированные друг от друга на L2-уровне сегменты сети
Подсеть (IP-адрес) Диапазон частных IP-адресов, ограниченный размером CIDR, назначенных клиентом.
Разные IP-адреса (подсети) могут быть назначены в одну приватную сеть.
Подсети используются для распределения IP-адресов при создании новых портов
Порт Виртуальная сетевая карта, к которой назначается связка MAC-адрес+IP-адрес, предназначенная для подключения к облачному серверу.
Один из портов в подсети может быть подключен к роутеру
Роутер Устройство, которое может маршрутизировать трафик между различными подсетями и интернетом. Все подсети, подключенные к одному маршрутизатору, могут общаться друг с другом, используя IP-адрес маршрутизатора как маршрут по умолчанию.
Все подсети, подключенные к одному маршрутизатору, могут выходить в интернет, используя общий внешний IP-адрес, присвоенный роутеру.
Роутер выполняет функцию NAT:
- доступ из приватной сети в интернет (исходящий трафик);
- прокидывание пакетов для плавающего IP-адреса до сервера, на который он назначен
Общий внешний IP-адрес на роутере IP-адрес, который назначается порту роутера при его подключении его к внешней сети
Плавающий IP-адрес Статический публичный IP-адрес, который можно ассоциировать с каким-либо приватным адресом сервера или балансировщика нагрузки. Трафик плавающего адреса обрабатывается роутером, все пакеты передаются ассоциированному приватному адресу
Публичная подсеть Диапазон публичных IP-адресов, ограниченный размером префикса (маски), предоставленных клиенту.
IP-адреса из этой подсети не обрабатываются роутером, а подключаются напрямую к облачному серверу

Приватная сеть и bastion-хост

Bastion-хост – это хост в сети, который является шлюзом/прокси для всех остальных серверов. Обычно такой хост доступен на внешнем адресе и общается с остальными серверами по приватной сети.

Публичная сеть

Все серверы имеют простой публичный доступ в сеть интернет. Взаимодействие между серверами осуществляется также через публичные интерфейсы.

Балансировщик нагрузки и bastion-хост

Композиция из первого примера и выделенного балансировщика нагрузки.

Bastion-хост используется для доступа в приватную сеть и управления инфраструктурой, балансировщик забирает с bastion-хоста функции проксирования запросов клиентов в инфраструктуру.

Сеть L3 VPN

Подключите сеть L3 VPN, чтобы организовать сетевую связность между:

  • облачными серверами в разных регионах (в том числе в разных проектах и аккаунтах);
  • или облачными серверами и другими услугами (например, выделенными серверами).

Добавить, переименовать или удалить сети и подсети можно только в панели управления в разделе Сетевые сервисы ⟶ L3 VPN.

L3 VPN сети, которые относятся к Облачной платформе, можно посмотреть в разделе Облачная платформа ⟶ Сети — у них есть тег L3 VPN.

Облачные серверы из L3 VPN сети можно подключить к интернету через плавающий IP-адрес.