База знаний Selectel/Серверы и оборудование/Выделенные серверы/Работа с сетью/

Сети выделенного сервера

Выделенные серверы по умолчанию подключаются к сетевой инфраструктуре Selectel и могут быть подключены к:

публичной сети (интернет, внешней сети),
приватной сети (локальной сети).

Серверы Chipcore Line подключаются только к публичной сети, подключить к локальной сети их нельзя.

Для подключения сервера к публичной и приватной сети используются отдельные сетевые интерфейсы (группа агрегированных сетевых интерфейсов):

интернет-порт,
порт для локальной сети.

Просмотреть информацию о портах сервера можно в панели управления на странице сервера ⟶ вкладка Порты.

После заказа сервер включается в общий VLAN для публичной сети и выделенный VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одной локации. Список всех VLAN можно посмотреть в панели управления в разделе Серверы и оборудование ⟶ Сеть ⟶ вкладка VLAN.

Для подключения к сети может потребоваться сконфигурировать сетевые интерфейсы на сервере.

Если выделенный сервер недоступен по сети, можно подключиться к нему через KVM-консоль. Для серверов Chipcore Line можно подключить KVM-консоль на 3 часа или загрузиться в режиме восстановления и диагностики.

Выделенные серверы в регионах MSK и SPB по умолчанию находятся под защитой от DDoS-атак Selectel.

Публичная сеть

Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.

Для получения дополнительных IP-адресов закажите выделенную подсеть и выполните ее настройку. При заказе выделенной подсети, IP-адреса будут выделены на аккаунт отдельным VLAN. На один аккаунт выделяется не более одного выделенного VLAN для публичной сети в одной локации.

IP-адреса выделенной подсети можно использовать на любых серверах аккаунта, которые находятся в одной локации (IP-адреса работают только в пределах одной локации). При заказе выделенной подсети можно использовать или адрес из общей подсети, или из выделенной, одновременное использование не поддерживается.

Посмотреть VLAN, который назначен на порт, можно в панели управления на странице сервера ⟶ вкладка Порты.

Сетевой интерфейс на сервере будет сконфигурирован автоматически только при автоматической установке ОС. При установке ОС из своего образа необходимо настроить сетевой интерфейс на сервере вручную.

Параметры сети (IP-адрес, маска подсети, шлюз по умолчанию) можно посмотреть на странице подсети в панели управления. Для этого перейдите в раздел Серверы и оборудование ⟶ Сеть на вкладку Подсеть и нажмите на нужную подсеть.

При настройке сети можно использовать публичные DNS или DNS Selectel: 188.93.16.19, 188.93.17.19

Весь трафик (входящий, исходящий), который проходит через интернет-порт, суммируется и тарифицируется в соответствии с моделью потребления трафика.

На портах устанавливаются сетевые лимиты:

на количество MAC-адресов — 25 MAC-адресов на порт коммутатора;
на широковещательный трафик — по 10 МБ/сек на порт для каждого отдельного типа трафика.

Приватная сеть

Приватная (локальная) сеть используется для сетевой связности между выделенными серверами, которые расположены в одной локации. Для создания сетевой связности между выделенными серверами в разных локациях и/или с другими продуктами Selectel подключите L3 VPN.

В одной локации все серверы (кроме серверов Chipcore Line) объединены в простую L2-локальную сеть через коммутаторы Selectel. После заказа сервер будет автоматически включен в VLAN для локальной сети. На один аккаунт выделяется один VLAN для локальной сети в одной локации. Если нужен еще VLAN, со стороны Selectel на портах коммутаторов может быть настроен Q-in-Q. При этом порты на выделенном сервере должны быть тегированными. Для настройки Q-in-Q создайте тикет в техническую поддержку.

Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера ⟶ вкладка Порты.

Трафик в локальной сети не тарифицируется.

Для использования локальной сети настройте локальную адресацию на сетевых интерфейсах в ОС сервера.

Настроить сетевой интерфейс на сервере

Для подключения сервера к приватной и публичной сети выполните настройку сетевых интерфейсов на сервере.

Сетевой интерфейс для публичной сети конфигурируется автоматически только при автоматической установке ОС.

Посмотреть параметры для настройки можно в панели управления на странице сервера ⟶ вкладка Сеть.

Используется для версии 18.04 и выше.

Откройте CLI.
Выведите конфигурационный файл утилиты netplan (например, с помощью vim):
```
vi /etc/netplan/01-netcfg.yaml
```
или
```
vi /etc/netplan/50-cloud-init.yaml
```
В конфигурационном файле измените значения параметров для нужного сетевого интерфейса (конфигурационный файл чувствителен к табуляции и пробелам):
```
network:
    version: 1
    renderer: networkd
    ethernets:
        ens3:
            dhcp4: true
     ens7:
            dhcp4: no
            addresses: [<ip/mask>]
            gateway4: <gateway>
            mtu: 1500
            nameservers:
                addresses: [<nameservers addresses>]
                search: [<nameservers search>]
```
Укажите:
- <ip/mask> — IP-адрес с маской подсети (например: 188.93.23.³⁶⁄₂₉);
- <gateway> — шлюз;
- <nameservers addresses> — серверы DNS;
- <nameservers search> — окончание домена, если мы обращаемся к узлу сети только по его имени.
Сохраните файл и выйдите из текстового редактора.
Примените конфигурацию:
```
netplan apply
```

Используется для Ubuntu версии 16.04 и ниже.

Откройте CLI.
Выведите файл конфигурации сетевых интерфейсов (например, с помощью vim):
```
vi /etc/network/interfaces
```
В конфигурационном файле измените значения параметров нужного сетевого интерфейса:
```
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address <ip>
gateway <gateway>
netmask <netmask>
```
Укажите:
- <ip> — IP-адрес (например: 188.93.23.36);
- <gateway> — шлюз;
- <netmask> — маска подсети.
Сохраните файл и выйдите из текстового редактора.
Перезапустите сеть:
```
service networking restart
```

Подключитесь к серверу по RDP или через KVM-консоль.
Откройте Network and Sharing Center.
Откройте нужный сетевой интерфейс.
Нажмите Properties для просмотра его свойств.
В списке выберите IPv4 и нажмите Properties.
Укажите нужные значения для параметров IP-address и Subnet mask.
Сохраните изменения.

Сеть до стороннего оператора

В дата-центрах Selectel имеют точку присутствия многие операторы связи. Можно организовать прямое соединение с ними при помощи услуги Direct Connect:

Direct Connect — физический порт — аренда порта на коммутаторе доступа Selectel. При этом организация соединения со стороны оператора связи (уточнение возможности подключения к Selectel, проверка кроссировки, оплата каналов связи и пр.) выполняется клиентом самостоятельно;
Direct Connect — логический порт — аренда заранее поднятого, зарезервированного соединения между Selectel и магистральным оператором-партнером.

Закрытые порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к TCP/UDP портам. Актуальный список закрытых портов представлен на сайте.

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.