Купить Корзина
  • Вход
  • Помощь
  • Рег.облако
  • Облачные серверы
  • Работа с сервером
  • Настройка приватной сети на облачном сервере

Настройка приватной сети на облачном сервере

Приватная сеть обеспечивает более защищенное взаимодействие серверов, чем публичная, потому что она недоступна из сети Интернет или других приватных сетей.

Используйте приватную сеть:

  • если между вашими серверами идет активный обмен трафиком, так как для приватных сетей не используются внешние каналы, а скорость доступа и полоса пропускания более стабильны;
  • если в целях улучшения безопасности некоторые серверы должны быть внутри периметра (недоступны из интернета напрямую, а только с других ваших серверов). Обычно так организуется доступ к базам данных или бэкап-серверам.

Облачные серверы нового поколения

Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 8 доступных ОС на выбор!

Заказать сервер

Создание приватной сети

  1. 1.
    Войдите в панель управления облачными серверами.
  2. 2.
    Перейдите в раздел Приватные сети.
  3. 3.
    Нажмите Создать приватную сеть.
  4. 4.
    Введите название и создайте приватную сеть.

Готово, вы создали приватную сеть.

Обратите внимание
  • Вы можете создать до 10 сетей.
  • Одному серверу может быть назначена только одна приватная сеть.

После того как вы создали приватную сеть, подключите к ней серверы.

Подключение серверов к приватной сети

  1. 1.

    Выберите нужный сервер:

    Список серверов в личном кабинете Рег.ру

  2. 2.

    Перейдите во вкладку Сеть:

    Настройки сети для облачного сервера

  3. 3.

    Из выпадающего списка выберите сеть, к которой хотите подключить сервер:

    Подключение сервера к приватной сети

Готово, вы подключили сервер к приватной сети. Теперь настройте сеть на ваших серверах.

Выбор сети и IP-адреса

Автоматически сети не присваивается приватный IP-адрес, и он не отображается в личном кабинете. Настройте сетевой интерфейс сервера самостоятельно — для этого выберите приватный IP-адрес сервера и настройте сеть. Перезагрузка сервера не потребуется.

Вы можете выбрать адрес из любой сети, рекомендуемой стандартом RFC-1918:

  • 10.0.0.1/8, диапазон адресов от 10.0.0.1 до 10.255.255.255;
  • 172.16.0.1/12, диапазон адресов от 172.16.0.1 до 172.31.255.255;
  • 192.168.0.1/16, диапазон адресов от 192.168.0.1 до 192.168.255.255.

Если вы не знаете, что выбрать, рекомендуем использовать сеть 10.0.0.0/8 (пул IP-адресов 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4 и т. д.). Каждая сеть изолирована от других, поэтому в разных приватных сетях вы можете использовать одни и те же адреса, не беспокоясь о коллизиях.

Настройка приватной сети на серверах с Linux

Настройка сети зависит от операционной системы сервера. Перед тем как приступить к настройке, подключитесь к серверу по SSH.

Обратите внимание
Для интерфейса приватных сетей мы рекомендуем использовать максимальное значение MTU, равное 1450. Отклонение от рекомендуемого параметра может привести к деградации сети.
Ubuntu 18.04 и 20.04
  1. 1.

    Откройте файл /etc/netplan/01-netcfg.yaml, выполнив команду:

    nano /etc/netplan/01-netcfg.yaml

  2. 2.

    Вставьте в файл строки, соблюдая отступы, как указано на скриншоте:

    eth1:

      `addresses:`
    
      `- 10.0.0.1/8`
    
      `mtu: 1450`
    

    Настройка приватной сети в Ubuntu

    Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    netplan apply

CentOS 6 и 7
  1. 1.

    Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

    nano /etc/sysconfig/network-scripts/ifcfg-eth1

  2. 2.

    Укажите в файле следующие данные:

    DEVICE=eth1

    BOOTPROTO=none

    ONBOOT=yes

    IPADDR=10.0.1.3

    PREFIX=8

    MTU=1450

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    /etc/init.d/network restart

CentOS 8 и Stream 8
  1. 1.

    Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

    nano /etc/sysconfig/network-scripts/ifcfg-eth1

  2. 2.

    Укажите в файле следующие данные:

    DEVICE=eth1

    BOOTPROTO=none

    ONBOOT=yes

    IPADDR=10.0.1.3

    PREFIX=8

    MTU=1450

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    ifup eth1

Debian

Сетевой интерфейс для приватных сетей в Debian называется eth1.

  1. 1.

    Откройте файл /etc/network/interfaces, выполнив команду:

    nano /etc/network/interfaces

  2. 2.

    Добавьте в конец файла следующие строки:

    # Приватная сеть

    auto eth1

    iface eth1 inet static

    address 10.0.0.1/8

    mtu 1450

    Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.

  3. 3.
    Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
  4. 4.

    Примените изменения с помощью команды:

    /etc/init.d/networking restart

Настройка приватной сети на серверах с Windows

  1. 1.
    Подключитесь к серверу по RDP.
  2. 2.

    В меню «Пуск» откройте Панель управления:

    настройка сети windows 1

  3. 3.

    Выберите Сеть и Интернет:

    настройка сети windows 2

  4. 4.

    Кликните Центр управления сетями и общим доступом:

    настройка сети windows 3

  5. 5.

    Выберите Неопознанная сеть. Для этого кликните по названию подключения с типом доступа «Без доступа к сети»:

    настройка сети windows 4

  6. 6.

    В окне состояния выберите Свойства:

    настройка сети windows 5

  7. 7.

    Нажмите на строку с протоколом IPv4 и кликните Свойства:

    настройка сети windows 6

  8. 8.

    Отметьте пункт Использовать следующий IP-адрес. В поле «IP-адрес» введите приватный IP-адрес сервера из диапазона, который вы выбрали. Затем нажмите OK:

    настройка сети windows 7

Проверка работы приватной сети

После того как вы настроили сеть хотя бы на двух серверах, проверьте ее работу. Допустим, один сервер имеет приватный IP-адрес — 10.0.0.1, а второй — 10.0.0.2. Тогда с первого сервера можно проверить доступность второго по приватной сети, выполнив команду:

ping 10.0.0.2

Если настройка сделана верно, команда покажет время прохождения пакетов до IP-адреса.

Лимиты

На текущий момент мы гарантируем полосу пропускания не менее 100 Мбит/с для трафика в приватной сети.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍
Рассылка Рег.ру

Лайфхаки, скидки и новости об IT

Подписываясь, вы принимаете правила рассылок

Продукты
  • Домены
  • Хостинг
  • Создание сайтов
  • Рег.облако
  • Серверы и ДЦ
  • SSL-сертификаты
  • Сервисы
Полезное
  • Стоимость услуг
  • База знаний
  • Документы
  • Whois
  • Магазин доменов
  • ЭДО
  • Партнерам
  • Сообщить о нарушении
Компания
  • О компании
  • Контакты
  • Офисы
  • Новости
  • Акции и скидки
  • Мероприятия
  • Блог
  • Отзывы клиентов
+7 495 580-11-11 Телефон в Москве
8 800 555-34-78 Бесплатный звонок по России
  • vk
  • telegram
  • ok
  • moikrug
  • youtube
  • twitter
  • Банковская карта
  • Система быстрых платежей
  • SberPay
  • QIWI-кошелёк
  • ЮMoney
  • Наличные
  • Безналичный перевод
Все способы оплаты

Нашли опечатку?
Выделите и нажмите Ctrl+Enter

  • © ООО «РЕГ.РУ»

    Правовая информация и правила пользования

  • Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.