Настройка приватной сети на облачном сервере

    Приватная сеть обеспечивает более защищенное взаимодействие серверов, чем публичная, потому что она недоступна из сети Интернет или других приватных сетей.

    Используйте приватную сеть:

    • если между вашими серверами идет активный обмен трафиком, так как для приватных сетей не используются внешние каналы, а скорость доступа и полоса пропускания более стабильны;
    • если в целях улучшения безопасности некоторые серверы должны быть внутри периметра (недоступны из интернета напрямую, а только с других ваших серверов). Обычно так организуется доступ к базам данных или бэкап-серверам.

    Создание приватной сети

    Готово, вы создали приватную сеть.

    Обратите внимание

    • Вы можете создать до 10 сетей.
    • Одному серверу может быть назначена только одна приватная сеть.

    После того как вы создали приватную сеть, подключите к ней серверы.

    Подключение серверов к приватной сети

    • 1

      Выберите нужный сервер:

      Список серверов в личном кабинете Рег.ру

    • 2

      Перейдите во вкладку Сеть:

      Настройки сети для облачного сервера

    • 3

      Из выпадающего списка выберите сеть, к которой хотите подключить сервер:

      Подключение сервера к приватной сети

    Готово, вы подключили сервер к приватной сети. Теперь настройте сеть на ваших серверах.

    Выбор сети и IP-адреса

    Автоматически сети не присваивается приватный IP-адрес, и он не отображается в личном кабинете. Настройте сетевой интерфейс сервера самостоятельно — для этого выберите приватный IP-адрес сервера и настройте сеть. Перезагрузка сервера не потребуется.

    Вы можете выбрать адрес из любой сети, рекомендуемой стандартом RFC-1918:

    • 10.0.0.1/8, диапазон адресов от 10.0.0.1 до 10.255.255.255;
    • 172.16.0.1/12, диапазон адресов от 172.16.0.1 до 172.31.255.255;
    • 192.168.0.1/16, диапазон адресов от 192.168.0.1 до 192.168.255.255.

    Если вы не знаете, что выбрать, рекомендуем использовать сеть 10.0.0.0/8 (пул IP-адресов 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4 и т. д.). Каждая сеть изолирована от других, поэтому в разных приватных сетях вы можете использовать одни и те же адреса, не беспокоясь о коллизиях.

    Настройка приватной сети на серверах с Linux

    Настройка сети зависит от операционной системы сервера. Перед тем как приступить к настройке, подключитесь к серверу по SSH.

    Обратите внимание

    Для интерфейса приватных сетей мы рекомендуем использовать максимальное значение MTU, равное 1450. Отклонение от рекомендуемого параметра может привести к деградации сети.

    Ubuntu 18.04 и 20.04
    • 1

      Откройте файл /etc/netplan/01-netcfg.yaml, выполнив команду:

      nano /etc/netplan/01-netcfg.yaml
    • 2

      Вставьте в файл строки, соблюдая отступы, как указано на скриншоте:

      eth1:

        `addresses:`

  `- 10.0.0.1/8`

  `mtu: 1450`

      Настройка приватной сети в Ubuntu

      Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.
    • 3 Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
    • 4

      Примените изменения с помощью команды:

      netplan apply
    CentOS 6 и 7
    • 1

      Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

      nano /etc/sysconfig/network-scripts/ifcfg-eth1
    • 2

      Укажите в файле следующие данные:

      DEVICE=eth1

      BOOTPROTO=none

      ONBOOT=yes

      IPADDR=10.0.1.3

      PREFIX=8

      MTU=1450
    • 3 Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
    • 4

      Примените изменения с помощью команды:

      /etc/init.d/network restart
    CentOS 8 и Stream 8
    • 1

      Создайте файл /etc/sysconfig/network-scripts/ifcfg-eth1, выполнив команду:

      nano /etc/sysconfig/network-scripts/ifcfg-eth1
    • 2

      Укажите в файле следующие данные:

      DEVICE=eth1

      BOOTPROTO=none

      ONBOOT=yes

      IPADDR=10.0.1.3

      PREFIX=8

      MTU=1450
    • 3 Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
    • 4

      Примените изменения с помощью команды:

      ifup eth1
    Debian

    Сетевой интерфейс для приватных сетей в Debian называется eth1.

    • 1

      Откройте файл /etc/network/interfaces, выполнив команду:

      nano /etc/network/interfaces
    • 2

      Добавьте в конец файла следующие строки:

      # Приватная сеть

      auto eth1

      iface eth1 inet static

      address 10.0.0.1/8

      mtu 1450

      Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.
    • 3 Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
    • 4

      Примените изменения с помощью команды:

      /etc/init.d/networking restart

    Настройка приватной сети на серверах с Windows

    • 1 Подключитесь к серверу по RDP.
    • 2

      В меню «Пуск» откройте Панель управления:

      настройка сети windows 1

    • 3

      Выберите Сеть и Интернет:

      настройка сети windows 2

    • 4

      Кликните Центр управления сетями и общим доступом:

      настройка сети windows 3

    • 5

      Выберите Неопознанная сеть. Для этого кликните по названию подключения с типом доступа «Без доступа к сети»:

      настройка сети windows 4

    • 6

      В окне состояния выберите Свойства:

      настройка сети windows 5

    • 7

      Нажмите на строку с протоколом IPv4 и кликните Свойства:

      настройка сети windows 6

    • 8

      Отметьте пункт Использовать следующий IP-адрес. В поле «IP-адрес» введите приватный IP-адрес сервера из диапазона, который вы выбрали. Затем нажмите OK:

      настройка сети windows 7

    Проверка работы приватной сети

    После того как вы настроили сеть хотя бы на двух серверах, проверьте ее работу. Допустим, один сервер имеет приватный IP-адрес — 10.0.0.1, а второй — 10.0.0.2. Тогда с первого сервера можно проверить доступность второго по приватной сети, выполнив команду:

    ping 10.0.0.2

    Если настройка сделана верно, команда покажет время прохождения пакетов до IP-адреса.

    Лимиты

    На текущий момент мы гарантируем полосу пропускания не менее 100 Мбит/с для трафика в приватной сети.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения