Приватная сеть обеспечивает более защищённое взаимодействие серверов, чем публичная, потому что она недоступна из сети Интернет или других приватных сетей.
Используйте приватную сеть:
- если между вашими серверами идёт активный обмен трафиком, так как для приватных сетей не используются внешние каналы, а скорость доступа и полоса пропускания более стабильны;
- если в целях улучшения безопасности некоторые серверы должны быть внутри периметра (недоступны из интернета напрямую, а только с других ваших серверов). Обычно так организуется доступ к базам данных или бэкап-серверам.
Облачные серверы нового поколения
Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 8 доступных ОС на выбор!
Создание приватной сети
- 1.
-
2.
Перейдите в раздел «Настройки».
-
3.
Нажмите Создать приватную сеть.
-
4.
Введите название и создайте приватную сеть.
Готово, вы создали приватную сеть.
-
Вы можете создать до 10 сетей.
-
Одному серверу может быть назначена только одна приватная сеть.
После того как вы создали приватную сеть, настройте её на ваших серверах.
Выбор сети и IP-адреса
Автоматически сети не присваивается приватный IP-адрес, и он не отображается в Личном кабинете. Настройте сетевой интерфейс сервера самостоятельно — для этого выберите приватный IP-адрес сервера и настройте сеть. Перезагрузка сервера не потребуется.
Вы можете выбрать адрес из любой сети, рекомендуемой стандартом RFC-1918:
- 10.0.0.1/8, диапазон адресов от 10.0.0.1 до 10.255.255.255;
- 172.16.0.1/12, диапазон адресов от 172.16.0.1 до 172.31.255.255;
- 192.168.0.1/16, диапазон адресов от 192.168.0.1 до 192.168.255.255.
Если вы не знаете, что выбрать, рекомендуем использовать сеть 10.0.0.0/8 (пул IP-адресов 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4 и т. д.). Каждая сеть изолирована от других, поэтому в разных приватных сетях вы можете использовать одни и те же адреса, не беспокоясь о коллизиях.
Настройка приватной сети на серверах с Linux
Настройка сети зависит от операционной системы сервера. Перед тем как приступить к настройке, подключитесь к серверу по SSH.
-
1.
Откройте файл /etc/netplan/01-netcfg.yaml, выполнив команду:
nano /etc/netplan/01-netcfg.yaml -
2.
Вставьте в файл строки, соблюдая отступы, как указано на скриншоте:
eth1: addresses: - 10.0.0.1/8 mtu: 1450
Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.
-
3.
Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
-
4.
Примените изменения с помощью команды:
netplan apply
Настройка приватной сети на серверах с Windows
-
Подключитесь к серверу по RDP.
-
В меню “Пуск” откройте Панель управления:
-
Выберите Сеть и Интернет:
-
Кликните Центр управления сетями и общим доступом:
-
Выберите Неопознанная сеть. Для этого кликните по названию подключения с типом доступа “Без доступа к сети”:
-
В окне состояния выберите Свойства:
-
Нажмите на строку с протоколом IPv4 и кликните Свойства:
-
Отметьте пункт Использовать следующий IP-адрес. В поле “IP-адрес” введите приватный IP-адрес сервера из диапазона, который вы выбрали. Затем нажмите OK:
Проверка работы приватной сети
После того как вы настроили сеть хотя бы на двух серверах, проверьте её работу. Допустим, один сервер имеет приватный IP-адрес — 10.0.0.1, а второй — 10.0.0.2. Тогда с первого сервера можно проверить доступность второго по приватной сети, выполнив команду:
ping 10.0.0.2Если настройка сделана верно, команда покажет время прохождения пакетов до IP-адреса.
Лимиты
На текущий момент мы гарантируем полосу пропускания не менее 100 Мбит/с для трафика в приватной сети.