Сетевые интерфейсы#

Подключение сети к экземпляру происходит с помощью сетевых интерфейсов. Сетевой интерфейс может быть создан как в подсети, так и в виртуальном коммутаторе.

Сетевой интерфейс, созданный в подсети:

  • имеет внутренний IP-адрес из CIDR-блока IP-адресов подсети;

  • может указываться в качестве шлюза при создании маршрута в таблице маршрутизации;

  • имеет MAC-адрес, автоматически выделяемый облаком;

  • не может быть отсоединён от экземпляра или присоединён к нему, если он является основным сетевым устройством.

Сетевой интерфейс, созданный в виртуальном коммутаторе:

  • не имеет адресации;

  • не может указываться в качестве шлюза при создании маршрута в таблице маршрутизации;

  • имеет MAC-адрес, автоматически выделяемый облаком;

  • может быть отсоединён от экземпляра, если не является основным сетевым устройством.

Создание сетевого интерфейса#

Чтобы создать интерфейс, перейдите в раздел Виртуальные машины Сеть Сетевые интерфейсы и нажмите Создать.

В диалоге создания нового сетевого интерфейса выберите сеть. Если выбранная сеть является подсетью, то возможны следующие варианты назначения Private IP:

  • назначить автоматически — выделяется произвольный адрес в рамках CIDR-блока IP-адресов подсети;

  • задать вручную — указывается самостоятельно в рамках CIDR-блока IP-адресов подсети.

Вы можете также задать значение тега Name и описание интерфейса. Если необходимо назначить дополнительные теги, перейдите на следующий шаг, нажав Добавить теги. Если тег Name не был задан, то вы можете задать его значение, нажав Добавить тег Name. Чтобы назначить произвольный тег, нажмите Добавить тег. Укажите ключ тега и его значение.

Когда все параметры заданы, нажмите Создать.

Присоединение/отсоединение сетевого интерфейса#

Чтобы присоединить сетевой интерфейс, перейдите в раздел Виртуальные машины Сеть Сетевые интерфейсы, выберите интерфейс в таблице и нажмите Присоединить. В открывшемся окне выберите экземпляр, к которому его необходимо присоединить, и нажмите Присоединить ещё раз.

Чтобы отсоединить сетевой интерфейс, перейдите в раздел Виртуальные машины Сеть Сетевые интерфейсы, выберите интерфейс в таблице и нажмите Отсоединить. Для подтверждения действия в открывшемся окне нажмите Отсоединить ещё раз.

Примечание

Дополнительную информацию о возможностях и ограничениях интерфейсов можно получить в разделе Присоединение/отсоединение сетевых интерфейсов.

Удаление сетевого интерфейса#

Если вы хотите, чтобы сетевой интерфейс автоматически удалялся вместе с экземпляром, выберите Удалить с экземпляром на вкладке Информация на странице интерфейса.

Примечание

Чтобы удалить сетевой интерфейс, сначала необходимо отсоединить его от экземпляра.

Примечание

При удалении сетевого интерфейса освобождаются связанные с ним Private и Elastic IP-адреса.

Для удаления сетевого интерфейса перейдите в одноимённый раздел, выберите нужный интерфейс в таблице ресурсов и нажмите Удалить. Одновременно можно удалить несколько интерфейсов. Кроме того, конкретный интерфейс можно удалить на его странице на вкладке Информация.

Операции над интерфейсами#

Изменить Elastic IP#

Чтобы назначить свободный Elastic IP сетевому интерфейсу экземпляра в вашем VPC или освободить Elastic IP, назначенный сетевому интерфейсу, перейдите в раздел Виртуальные машины Сеть Сетевые интерфейсы, откройте страницу интерфейса, на вкладке Информация нажмите на иконку редактирования возле параметра Elastic IP и выберите нужный IP-адрес из списка.

Чтобы изменить Elastic IP, который был назначен сетевому интерфейсу, на странице интерфейса укажите новый Elastic IP на вкладке Информация .

Внимание

Назначение/освобождение Elastic IP доступно, только если сетевой интерфейс создан в подсети.

Изменить описание сетевого интерфейса#

Чтобы изменить описание сетевого интерфейса, перейдите на его страницу и на вкладке Информация введите новое описание.

Примечание

Для описания сетевого интерфейса допустимы только символы ASCII.

Изменить группы безопасности#

Чтобы изменить список групп безопасности, назначенных сетевому интерфейсу, перейдите на его страницу и на вкладке Группы безопасности нажмите Изменить группы безопасности. Выберите одну или несколько групп безопасности из списка и подтвердите действие.

Внимание

Данная операция доступна, только если сетевой интерфейс создан в подсети.

Примечание

Если у выбранного интерфейса отключена проверка источника/отправителя (source-dest-check) и хотя бы одна из добавляемых групп безопасности является источником во входящих правилах этой же или какой-либо другой группы, назначить такие группы безопасности на сетевой интерфейс нельзя.

Изменить атрибут Проверка источника/адресата (source-dest-check)#

Данная функция включена по умолчанию для всех вновь создаваемых в подсетях интерфейсов. Когда source-dest-check включён для интерфейса, каждый IP-пакет, проходящий через этот интерфейс, должен быть отправлен, либо предназначаться IP-адресу этого интерфейса.

В случае если вам необходимо настроить маршрутизацию либо NAT на экземпляре, необходимо отключить source-dest-check для интерфейса данного экземпляра.

Для изменения source-dest-check перейдите на страницу сетевого интерефейса. На вкладке Информация для параметра Проверка источника/адресата выберите нужный режим работы интерфейса (Включено/Выключено).

Примечание

Если сетевой интерфейс ассоциирован с группой безопасности, которая является источником во входящих правилах этой же или какой-либо другой группы безопасности, отключить source-dest-check для такого сетевого интерфейса нельзя.

Изменить теги#

Для добавления тега или тегов перейдите на страницу сетевого интерфейса и откройте вкладку Теги. Если тег Name не был задан, то вы можете задать его значение, нажав Добавить тег Name. Чтобы назначить произвольный тег, нажмите Добавить тег. Укажите ключ тега и его значение. После задания всех необходимых тегов нажмите Применить.

Вы можете также отредактировать ключи и значения уже заданных тегов и удалить ненужные теги.

Информация о сетевых интерфейсах#

Общую информацию об имеющихся сетевых интерфейсах можно посмотреть в подразделе Сетевые интерфейсы. Для просмотра сводной таблицы всех сетевых интерфейсов в проекте выберите Все VPC в фильтре VPC. Для отображения сетевых интерфейсов из конкретного VPC выберите нужный VPC в фильтре.

Для просмотра детальной информации о конкретном сетевом интерфейсе перейдите в раздел Виртуальные машины Сеть Сетевые интерфейсы и выберите нужный интерфейс из списка. Для упрощения поиска интерфейсы вы можете в фильтре VPC выбрать VPC, в котором создан интерфейс, либо воспользоваться поиском по таблице.

Выбрав нужный сетевой интерфейс, нажмите на его идентификатор. На странице сетевого интерфейса помимо информации о самом интерфейсе представлены данные о группах безопасности и тегах, которые ему назначены.

На вкладке Информация отображаются идентификационные данные интерфейса, сведения об его подключении к экземпляру, адреса (MAC-адрес, Private IP, Elastic IP), информация о логическом местонахождении (VPC, зона доступности, подсеть) и количество назначенных групп безопасности. Здесь же вы можете присоединить или отсоединить интерфейс, либо удалить его.

На вкладке Группы безопасности можно посмотреть идентификаторы, имена и описания назначенных групп безопасности. Здесь же вы можете изменить группы безопасности, которые назначены интерфейсу.

На вкладке Теги можно посмотреть теги, которые назначены сетевому интерфейсу. Вы можете добавить, изменить и удалить теги для сетевого интерфейса.