Перейти к основному контенту

Настройка приватной сети на облачном сервере

Приватная сеть обеспечивает более защищённое взаимодействие серверов, чем публичная, потому что она недоступна из сети Интернет или других приватных сетей.

Используйте приватную сеть:

  • если между вашими серверами идёт активный обмен трафиком, так как для приватных сетей не используются внешние каналы, а скорость доступа и полоса пропускания более стабильны;
  • если в целях улучшения безопасности некоторые серверы должны быть внутри периметра (недоступны из интернета напрямую, а только с других ваших серверов). Обычно так организуется доступ к базам данных или бэкап-серверам.

Облачные серверы нового поколения

Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 8 доступных ОС на выбор!

Заказать сервер

Создание приватной сети

  1. 1.
  2. 2.
    Перейдите в раздел «Настройки».
  3. 3.
    Нажмите Создать приватную сеть.
  4. 4.
    Введите название и создайте приватную сеть.

Готово, вы создали приватную сеть.

Обратите внимание
  • Вы можете создать до 10 сетей.

  • Одному серверу может быть назначена только одна приватная сеть.

После того как вы создали приватную сеть, настройте её на ваших серверах.

Выбор сети и IP-адреса

Автоматически сети не присваивается приватный IP-адрес, и он не отображается в Личном кабинете. Настройте сетевой интерфейс сервера самостоятельно — для этого выберите приватный IP-адрес сервера и настройте сеть. Перезагрузка сервера не потребуется.

 

Вы можете выбрать адрес из любой сети, рекомендуемой стандартом RFC-1918:

  • 10.0.0.1/8, диапазон адресов от 10.0.0.1 до 10.255.255.255;
  • 172.16.0.1/12, диапазон адресов от 172.16.0.1 до 172.31.255.255;
  • 192.168.0.1/16, диапазон адресов от 192.168.0.1 до 192.168.255.255.

Если вы не знаете, что выбрать, рекомендуем использовать сеть 10.0.0.0/8 (пул IP-адресов 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4 и т. д.). Каждая сеть изолирована от других, поэтому в разных приватных сетях вы можете использовать одни и те же адреса, не беспокоясь о коллизиях.

Настройка приватной сети на серверах с Linux

Настройка сети зависит от операционной системы сервера. Перед тем как приступить к настройке, подключитесь к серверу по SSH.

Обратите внимание
Для интерфейса приватных сетей мы рекомендуем использовать максимальное значение MTU, равное 1450. Отклонение от рекомендуемого параметра может привести к деградации сети.
Ubuntu 18.04 и 20.04
  1. 1.

    Откройте файл /etc/netplan/01-netcfg.yaml, выполнив команду:

    nano /etc/netplan/01-netcfg.yaml
  2. 2.

    Вставьте в файл строки, соблюдая отступы, как указано на скриншоте:

    eth1:
          addresses:
          - 10.0.0.1/8
          mtu: 1450

    Настройка приватной сети в Ubuntu

    Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    netplan apply
CentOS 6 и 7
  1. 1.

    Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

    nano /etc/sysconfig/network-scripts/ifcfg-eth1
  2. 2.

    Укажите в файле следующие данные:

    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=10.0.1.3
    PREFIX=8
    MTU=1450
  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    /etc/init.d/network restart
CentOS 8 и Stream 8
  1. 1.

    Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

    nano /etc/sysconfig/network-scripts/ifcfg-eth1
  2. 2.

    Укажите в файле следующие данные:

    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=10.0.1.3
    PREFIX=8
    MTU=1450
  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    ifup eth1
Debian

Сетевой интерфейс для приватных сетей в Debian называется eth1.

  1. 1.

    Откройте файл /etc/network/interfaces, выполнив команду:

    nano /etc/network/interfaces
  2. 2.

    Добавьте в конец файла следующие строки:

    # Приватная сеть
    auto eth1
    iface eth1 inet static
       address 10.0.0.1/8
       mtu 1450

    Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    /etc/init.d/networking restart

Настройка приватной сети на серверах с Windows

  1. Подключитесь к серверу по RDP.
  2. В меню “Пуск” откройте Панель управлениянастройка сети windows 1
  3. Выберите Сеть и Интернет: настройка сети windows 2
  4. Кликните Центр управления сетями и общим доступом: настройка сети windows 3
  5. Выберите Неопознанная сеть. Для этого кликните по названию подключения с типом доступа “Без доступа к сети”: настройка сети windows 4
  6. В окне состояния выберите Свойства: настройка сети windows 5
  7. Нажмите на строку с протоколом IPv4 и кликните Свойства: настройка сети windows 6
  8. Отметьте пункт Использовать следующий IP-адрес. В поле “IP-адрес” введите приватный IP-адрес сервера из диапазона, который вы выбрали. Затем нажмите OK: настройка сети windows 7

Проверка работы приватной сети

После того как вы настроили сеть хотя бы на двух серверах, проверьте её работу. Допустим, один сервер имеет приватный IP-адрес — 10.0.0.1, а второй — 10.0.0.2. Тогда с первого сервера можно проверить доступность второго по приватной сети, выполнив команду:

ping 10.0.0.2

Если настройка сделана верно, команда покажет время прохождения пакетов до IP-адреса.

Лимиты

На текущий момент мы гарантируем полосу пропускания не менее 100 Мбит/с для трафика в приватной сети.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1