Интернет-шлюзы#

Общая информация#

Интернет-шлюз связывает VPC с интернет. Это позволяет предоставить доступ в интернет для облачных ресурсов и, наоборот, подключиться к ним извне. Например, вы можете подключиться к экземпляру в облаке с локального компьютера.

За исключением VPC по умолчанию, все остальные VPC создаются без интернет-шлюза. Для обеспечения доступа VPC в интернет необходимо создать шлюз, присоединить его к VPC и настроить маршрутизацию. В таблице маршрутизации должен быть указан маршрут (0.0.0.0/0) в интернет через шлюз. Либо вы можете ограничить доступ конкретным диапазоном публичных IP-адресов, например, из вашей корпоративной сети.

Если подсети назначена таблица маршрутизации, в которой задан маршрут через интернет-шлюз, то такая сеть называется публичной. Если же назначенная таблица маршрутизации не содержит маршрута через интернет-шлюз, то такая сеть считается внутренней. Выход в интернет возможен для любых экземпляров в публичной сети независимо от того, есть ли у них публичный IP-адрес.

При доступе в интернет экземпляров с публичными IP-адресами применяется трансляция сетевых адресов (Network Address Translation, NAT). Для исходящего трафика внутренний IP-адрес экземпляра меняется на его внешний IP-адрес. Для входящего трафика, наоборот, внешний IP-адрес меняется на внутренний.

Для доступа в интернет экземпляров, у которых нет внешнего IP-адреса, применяется NAT с заменой адреса источника (Masquerade). Используемые для этого общедоступные IP-адреса выделяются облаком динамически, поэтому они могут меняться. Их не следует задавать при определении правил в ACL, группах безопасности и других сервисах, в том числе сторонних. NAT применяется, только когда пакеты передаются из VPC в интернет.

Доступные квоты#

На интернет-шлюзы по умолчанию предоставляются следующие квоты:

  • 2 интернет-шлюза в одном проекте.

При необходимости вы можете расширить квоты — для этого обратитесь в службу поддержки через портал или по электронной почте support@k2.cloud.

Управление интернет-шлюзами#

Создать интернет-шлюз#

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Нажмите Создать.

  3. (Опционально) В открывшемся окне задайте имя шлюза (тег Name). Если необходимо задать другие теги, нажмите Добавить теги для перехода на следующий шаг. Теги можно также назначить после создания шлюза.

  4. (Опционально) Чтобы добавить тег, нажмите Добавить тег и задайте ключ и значение тега.

    Примечание

    Если тег Name не был задан на предыдущем шаге, то вы можете его добавить, нажав Добавить тег Name и указав его значение.

  5. После завершения настройки нажмите Создать.

Присоединить интернет-шлюз#

Интернет-шлюз можно присоединить только к VPC, у которого нет присоединённого шлюза.

Важно

Если вы присоединяете интернет-шлюз к VPC, от которого он был ранее отсоединён, то все маршруты через этот шлюз вновь станут активными.

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Выберите присоединяемый шлюз в списке ресурсов.

  3. Нажмите Присоединить.

  4. В открывшемся окне выберите VPC, к которому необходимо присоединить шлюз.

  5. Нажмите Присоединить для завершения операции.

Задать теги#

Чтобы добавить, изменить или удалить теги для интернет-шлюза:

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Найдите в таблице ресурсов интернет-шлюз, у которого необходимо отредактировать теги, и нажмите на имя шлюза для перехода на его страницу.

  3. Откройте вкладку Теги.

  4. Для добавления тега нажмите Добавить тег и задайте поля Ключ и Значение.

    Для изменения тега отредактируйте требуемые поля (Значение и/или Ключ) у изменяемого тега.

    Для удаления тега нажмите на иконку рядом с ненужным тегом.

    Примечание

    Если ни один тег не был ранее задан, то вы можете добавить тег Name, нажав Добавить тег Name и задав его значение.

  5. Нажмите Применить для сохранения изменений.

Отсоединить интернет-шлюз#

Интернет-шлюз можно отсоединить, только если в VPC нет ресурсов с публичными или Elastic IP-адресами.

Важно

После отсоединения все маршруты через интернет-шлюз в таблицах маршрутизации этого VPC станут тупиковыми (blackhole).

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Выберите отсоединяемый шлюз в списке ресурсов.

  3. Нажмите Отсоединить.

  4. В открывшемся окне нажмите Отсоединить для подтверждения действия.

Удалить интернет-шлюз#

Чтобы удалить интернет-шлюз, его необходимо сначала отсоединить.

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Выберите удаляемый шлюз в списке ресурсов.

  3. Нажмите Удалить.

  4. В открывшемся окне нажмите Удалить для подтверждения действия.

Настройка доступа в интернет#

Если у VPC нет присоединённого интернет-шлюза, то для настройки доступа в интернет потребуется проделать следующие действия:

  1. Создать интернет-шлюз.

  2. Присоединить интернет-шлюз.

  3. Настроить маршрутизацию в интернет для подсети.

    Важно

    Если таблица маршрутизации назначена также другим подсетям, то доступ в интернет получат и другие подсети. Если вы хотите открыть доступ в интернет только из этой подсети, то создайте отдельную таблицу маршрутизации и назначьте её подсети.

    1. Перейдите в раздел Виртуальные машины Сеть Таблицы маршрутизации.

    2. Найдите в таблице ресурсов таблицу маршрутизации, которая назначена этой подсети, и нажмите на её идентификатор.

    3. Откройте вкладку Маршруты.

    4. Нажмите Добавить.

    5. В открывшемся окне введите 0.0.0.0/0 в поле Сеть для предоставления доступа ко всем адресам в интернет (либо укажите конкретную подсеть для ограничения доступа) и выберите Стандартный шлюз в Интернет в поле Тип шлюза.

    6. Нажмите Добавить для завершения настройки.

После настройки маршрутизации проверьте, что ресурсы в подсети имеют доступ в интернет. Например, экземпляры имеют ELastic IP-адреса и назначенные им группы безопасности разрешают трафик в интернет и из интернета.

Настройка алармов#

С помощью алармов можно настроить уведомления, когда трафик через интернет-шлюз выходит за заданное критическое значение.

Создать аларм#

Примечание

Создать аларм можно также в разделе Мониторинг Алармы.

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Найдите нужный интернет-шлюз в таблице ресурсов и нажмите на имя ресурса для перехода на его страницу.

  3. На вкладке Алармы нажмите Создать.

  4. В открывшемся окне выберите отслеживаемую метрику:

    • InternetTrafficIn — Объём входящего интернет-трафика за предопределённый интервал.

    • InternetTrafficOut — Объём исходящего интернет-трафика за предопределённый интервал.

    • BilledInternetTrafficIn — Объём тарифицируемого входящего интернет-трафика за предопределённый интервал.

    • BilledInternetTrafficOut — Объём тарифицируемого исходящего интернет-трафика за предопределённый интервал.

    Нажмите Далее.

  5. Задайте параметры аларма (см. подробнее раздел Алармы):

    • Имя аларма и, опционально, его описание.

    • Статистику.

    • Условие срабатывания аларма для выбранной метрики — оператор сравнения и пороговое значение.

    • Количество периодов проверки метрики и их продолжительность.

      При необходимости также можно поменять выбранную на предыдущем шаге метрику.

  6. Опционально можно также указать адреса, на которые будут отправляться уведомления при изменении состояния аларма (см. подробнее раздел Алармы). Для этого перейдите на следующий шаг, нажав Настроить действия.

  7. После выполнения всех необходимых настроек нажмите Создать.

Изменить аларм#

Чтобы изменить аларм:

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Найдите нужный интернет-шлюз в таблице ресурсов и нажмите на имя ресурса для перехода на его страницу.

  3. На вкладке Алармы выберите нужный аларм в таблице и нажмите Изменить.

  4. Диалоговое окно откроется на шаге Параметры. Измените нужные параметры аларма:

    • Статистику.

    • Условие срабатывания аларма для выбранной метрики — оператор сравнения и пороговое значение.

    • Отслеживаемую метрику.

    • Количество периодов проверки метрики и их продолжительность.

  5. Если требуется изменить или отменить уже настроенные уведомления, либо добавить дополнительные адреса для уведомлений, нажмите Настроить действия для перехода на следующий шаг.

  6. После внесения необходимых изменений нажмите Изменить для их сохранения.

Удалить аларм#

  1. Перейдите в раздел Виртуальные машины Сеть Интернет-шлюзы.

  2. Найдите нужный интернет-шлюз в таблице ресурсов и нажмите на имя ресурса для перехода на его страницу.

  3. На вкладке Алармы выберите удаляемый аларм в таблице алармов. Одновременно можно выбрать несколько алармов.

  4. Нажмите Удалить и подтвердите действие в открывшемся окне.

Информация об интернет-шлюзе#

Общую информацию обо всех имеющихся интернет-шлюзах можно посмотреть в таблице ресурсов в разделе Виртуальные машины Сеть Интернет-шлюзы. Для перехода на страницу конкретного интернет-шлюзах нажмите на ссылку с его идентификатором в таблице ресурсов.

На вкладке Информация отображаются основные характеристики интернет-шлюза:

  • имя интернет-шлюза (тег Name);

  • состояние интернет-шлюза;

  • VPC, к которому присоединён шлюз.

Здесь можно присоединить, отсоединить и удалить шлюз.

На вкладке Метрики отображаются графики отслеживаемых метрик. Вы можете настроить период, для которого строятся графики метрики, статистику и интервал, с которым она рассчитывается. Для автоматического обновления графика включите опцию Автообновление, для обновления вручную нажмите Обновить.

Важно

Автоматическое обновление невозможно, когда выбран произвольный период и/или интервал.

На вкладке Алармы отображаются данные алармов, настроенных для ресурса:

  • состояние;

  • имя аларма;

  • условие срабатывания.

Алармы можно фильтровать по состоянию и/или метрике.

Кроме того, здесь можно создать, изменить или удалить алармы.

На вкладке Теги отображаются все теги, назначенные интернет-шлюзу. Здесь можно добавить новые, изменить существующие и удалить ненужные теги.