Управление сетями
Управление приватными сетями
Создание приватной сети
Для создания приватной сети:
- Перейдите в раздел Сеть в проекте.
- Укажите необходимый регион.
- Нажмите кнопку Создать сеть.
- В открывшемся окне введите имя сети.
- Пропишите CIDR подсети (диапазон IP-адресов, доступных в этой подсети, можно добавить несколько)
- Нажмите кнопку Создать.
Новая подсеть появится в списке.
Внутри приватной сети отсутствует ограничение на объем трафика, что позволяет передавать любой объем данных между вашими сервисами без дополнительных платежей. Количество используемых приватных сетей — без ограничений, с пропускной способностью 1 Гбит/сек.
Все сети можно создать из карточки сервера — подробнее в статье Создание облачного сервера.
Объединение серверов в приватную сеть
Все облачные серверы можно объединять в приватную сеть.
Для подключения облачного сервера к нужной приватной сети:
- Перейдите в раздел Серверы в проекте.
- Раскройте карточку сервера.
- Перейдите на вкладку Порты.
- Нажмите кнопку Добавить порт.
- Выберите подсеть из нужной сети и нажмите кнопку Добавить порт.
Приватная сеть работает только внутри проекта и, по умолчанию, недоступна для других проектов аккаунта пользователя и других аккаунтов.
Чтобы сделать приватную сеть одного проекта доступной для другого проекта:
- Откройте страницу проекта и скопируйте UUID целевого проекта.
- Перейдите в раздел Сеть в проекте.
- Разверните меню сети, которую необходимо расшарить на другой проект.
- Перейдите на вкладку Проекты.
- Добавьте необходимый проект, введя скопированный UUID проекта.
Подключение приватной сети к роутеру
Приватную сеть можно подключить к виртуальному роутеру для организации NAT-доступа в интернет и назначения выбранным облачным серверам внешних IP-адресов.
Для создания роутера:
- В разделе Сеть перейдите на вкладку Роутеры.
- Укажите необходимый регион.
- Нажмите кнопку Создать роутер.
- В открывшемся окне укажите регион и введите имя роутера.
- Нажмите кнопку Создать.
Созданный роутер можно подключить к шлюзу external network на вкладке Подключение в карточке роутера. На роутер можно назначить порт на вкладке Порты в карточке роутера. Для этого нажмите кнопку Добавить порт и выберите нужную подсеть.
Подключение сервера к интернету
Доступ в интернет осуществляется через публичные подсети или плавающий IP-адрес, который является полноценным внешним IP-адресом и будет доступен до тех пор, пока не будет удален. Пропускная способность как через интернет, так и локально - 1 Гбит/сек.
Через публичные подсети
Для подключения сервера к публичной подсети:
- В разделе Сеть перейдите на вкладку Публичные сети.
- Выберите в списке необходимый регион.
- Нажмите кнопку Добавить подсеть.
- В открывшемся окне выберите размер подсети, ознакомьтесь со стоимостью услуги и подтвердите оплату.
Для выхода облачного сервера в интернет через публичную сеть откройте карточку сервера, перейдите на вкладку Порты и добавьте порт для подсети из сети с названием “Публичная”.
Через плавающий IP
Для использования плавающего IP:
- В разделе Сеть перейдите на вкладку Плавающие IP.
- Выберите в списке необходимый регион.
- Нажмите кнопку Добавить IP-адрес.
- В открывшемся окне укажите количество адресов, ознакомьтесь со стоимостью услуги и подтвердите оплату.
В разделе Роутеры после оплаты появится роутер router-nat, а в разделе Приватные сети — сеть nat.
Для выхода облачного сервера с плавающим IP-адресом в интернет добавьте в карточке сервера порт для сети nat и подключите плавающий адрес к этому порту.
VRRP-подсети
Одной VRRP-подсетью можно связать 2 региона. В одном проекте может быть несколько VRRP-подсетей, если в проекте доступно более 2 регионов.
Для использования VRRP-подсети:
- Перейдите в раздел Квоты в проекте и нажмите кнопку Изменить квоты.
- Измените квоты в поле Межрегиональные ресурсы.
- Перейдите в карточке проекта в подраздел Сеть на вкладку VRRP-подсети.
- Нажмите кнопку Создать VRRP-подсеть.
- Выберите регионы для добавления VRRP-подсети.
- Нажмите кнопку Добавить VRRP-подсеть.
VRRP-подсеть будет создана.
В каждом регионе первый эффективный адрес подсети используется как шлюз. Второй адрес зарезервирован под служебные нужды. Оставшиеся четыре адреса можно назначать виртуальным машинам. Подробнее читайте в статьях Резервирование маршрутизатора с использованием протокола VRRP и Опыт использования VRRP.
Управление сетями с помощью консольных клиентов
Подробнее о работе с консольным клиентами в инструкции Начало работы с OpenStack CLI.
Назначение плавающего IP-адреса
Для выхода облачного сервера интернет используется плавающий IP-адрес.
Для просмотра списка всех выделенных плавающих IP-адресов:
openstack floating ip listДля выделения плавающего адреса:
openstack floating ip create external-networkДля назначения серверу плавающего адреса, созданного ранее в панели управления:
openstack server add floating ip <server> <IP address>В параметре <server> может быть использовано имя или ID сервера.
Создание подсетей и портов
Для создания новой сети:
openstack network create <network name>В ответе будет выведена таблица с информацией о сети:
+----------------+--------------------------------------+
| Field | Value |
+----------------+--------------------------------------+
| admin_state_up | True |
| id | add73ca5-6120-43bd-bb56-d1d8d71d21ac |
| name | localnet |
| shared | False |
| status | ACTIVE |
| subnets | |
| tenant_id | d15391cc95474b1ab6bd81fb2a73bc5c |
+----------------+--------------------------------------+Создать в этой сети подсеть можно при помощи следующей команды:
openstack subnet create \
--network <network name> \
--subnet-range <subnet-range> \
<subnet name>Для создания в сети порта:
openstack port create \
--network <network name> \
<port name>Для подключения порта к облачному серверу:
openstack server add port [-h] <server> <port name>