Настройка приватной сети на облачном сервере
Приватная сеть обеспечивает более защищенное взаимодействие серверов, чем публичная, потому что она недоступна из сети Интернет или других приватных сетей.
Используйте приватную сеть:
- если между вашими серверами идет активный обмен трафиком, так как для приватных сетей не используются внешние каналы, а скорость доступа и полоса пропускания более стабильны;
- если в целях улучшения безопасности некоторые серверы должны быть внутри периметра (недоступны из интернета напрямую, а только с других ваших серверов). Обычно так организуется доступ к базам данных или бэкап-серверам.
Облачные серверы нового поколения
Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 8 доступных ОС на выбор!
Заказать сервер
Создание приватной сети
- 1.
-
2.
Перейдите в раздел Приватные сети.
-
3.
Нажмите Создать приватную сеть.
-
4.
Введите название и создайте приватную сеть.
Готово, вы создали приватную сеть.
- Вы можете создать до 10 сетей.
- Одному серверу может быть назначена только одна приватная сеть.
После того как вы создали приватную сеть, подключите к ней серверы.
Подключение серверов к приватной сети
-
1.
Выберите нужный сервер:
-
2.
Перейдите во вкладку Сеть:
-
3.
Из выпадающего списка выберите сеть, к которой хотите подключить сервер:
Готово, вы подключили сервер к приватной сети. Теперь настройте сеть на ваших серверах.
Выбор сети и IP-адреса
Автоматически сети не присваивается приватный IP-адрес, и он не отображается в личном кабинете. Настройте сетевой интерфейс сервера самостоятельно — для этого выберите приватный IP-адрес сервера и настройте сеть. Перезагрузка сервера не потребуется.
Вы можете выбрать адрес из любой сети, рекомендуемой стандартом RFC-1918:
- 10.0.0.1/8, диапазон адресов от 10.0.0.1 до 10.255.255.255;
- 172.16.0.1/12, диапазон адресов от 172.16.0.1 до 172.31.255.255;
- 192.168.0.1/16, диапазон адресов от 192.168.0.1 до 192.168.255.255.
Если вы не знаете, что выбрать, рекомендуем использовать сеть 10.0.0.0/8 (пул IP-адресов 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4 и т. д.). Каждая сеть изолирована от других, поэтому в разных приватных сетях вы можете использовать одни и те же адреса, не беспокоясь о коллизиях.
Настройка приватной сети на серверах с Linux
Настройка сети зависит от операционной системы сервера. Перед тем как приступить к настройке, подключитесь к серверу по SSH.
-
1.
Откройте файл /etc/netplan/01-netcfg.yaml, выполнив команду:
nano /etc/netplan/01-netcfg.yaml -
2.
Вставьте в файл строки, соблюдая отступы, как указано на скриншоте:
eth1:`addresses:` `- 10.0.0.1/8` `mtu: 1450`
Где 10.0.0.1/8 — IP-адрес приватной сети, который вы выбрали.
-
3.
Выйдите из редактора, нажав Ctrl+X. Нажмите Y в диалоговом окне, чтобы сохранить файл.
-
4.
Примените изменения с помощью команды:
netplan apply
Настройка приватной сети на серверах с Windows
-
1.
Подключитесь к серверу по RDP.
-
2.
В меню «Пуск» откройте Панель управления:
-
3.
Выберите Сеть и Интернет:
-
4.
Кликните Центр управления сетями и общим доступом:
-
5.
Выберите Неопознанная сеть. Для этого кликните по названию подключения с типом доступа «Без доступа к сети»:
-
6.
В окне состояния выберите Свойства:
-
7.
Нажмите на строку с протоколом IPv4 и кликните Свойства:
-
8.
Отметьте пункт Использовать следующий IP-адрес. В поле «IP-адрес» введите приватный IP-адрес сервера из диапазона, который вы выбрали. Затем нажмите OK:
Проверка работы приватной сети
После того как вы настроили сеть хотя бы на двух серверах, проверьте ее работу. Допустим, один сервер имеет приватный IP-адрес — 10.0.0.1, а второй — 10.0.0.2. Тогда с первого сервера можно проверить доступность второго по приватной сети, выполнив команду:
ping 10.0.0.2Если настройка сделана верно, команда покажет время прохождения пакетов до IP-адреса.
Лимиты
На текущий момент мы гарантируем полосу пропускания не менее 100 Мбит/с для трафика в приватной сети.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊