Виртуальные частные облака (VPC)#

Общая информация#

Виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов К2 Облака. VPC представляет собой аналог виртуального маршрутизатора (Virtual Routing and Forwarding, VRF) на классических аппаратных маршрутизаторах. Подсети в разных VPC по умолчанию не имеют IP-связности между собой, тогда как подсети в одном VPC, наоборот, связаны между собой, образуя «домен маршрутизации». При этом IP-связность между подсетями обеспечивается независимо от того, в какой зоне доступности они созданы.

Пользователи получают полный контроль над виртуальной сетевой средой и могут конфигурировать VPC по своему усмотрению: задавать собственное адресное пространство, создавать подсети, настраивать таблицы маршрутизации. А двухуровневая фильтрация трафика с помощью сетевых списков контроля доступа (ACL) и групп безопасности позволяет контролировать доступ к развёрнутым в VPC ресурсам.

В VPC можно создавать и/или настраивать следующие сервисы:

  • Подсети для дополнительной сегментации ресурсов внутри VPC;

  • Экземпляры для запуска сервисов и приложений;

  • Сетевые интерфейсы для гибкого подключения экземпляров к подсетям;

  • Таблицы маршрутизации для определения правил, куда следует пересылать трафик;

  • ACL, или сетевые списки контроля доступа, для фильтрации межсетевого трафика;

  • Группы безопасности для фильтрации трафика на сетевых интерфейсах;

  • Параметры DHCP для тонкой настройки DHCP-сервера;

  • VPN-соединения для организации защищённого соединения между VPC и пользовательской инфраструктурой.

Примечание

Встроенные компоненты VPC такие как VPN-шлюз не задаются явным образом и не могут настраиваться пользователем.

Примечание

Elastic IP-адреса создаются в рамках проекта и привязываются к конкретному VPC только при их назначении сетевому интерфейсу.

Создание и удаление VPC#

При создании проекта автоматически создаётся VPC по умолчанию, где вы можете сразу запускать экземпляры виртуальных машин. Вместе с VPC создаётся по одной подсети в каждой из зон доступности. Вы можете использовать VPC по умолчанию, либо создать своё собственное. Если VPC по умолчанию вам не нужно, то его можно удалить.

Создать VPC по умолчанию#

Если в проекте нет VPC по умолчанию, то его можно создать. Для этого перейдите в раздел Виртуальные машины Сеть VPC, нажмите на стрелку рядом с кнопкой Создать и выберите Создать VPC по умолчанию. VPC по умолчанию имеет адресное пространство 172.31.0.0/16. Подсети по умолчанию имеют размер /20 и используют последовательные блоки адресов.

Создать VPC#

Чтобы создать виртуальное частное облако, перейдите Виртуальные машины Сеть VPC и нажмите Создать. Либо нажмите стрелку рядом с кнопкой Создать и выберите Создать VPC.

В открывшемся окне укажите CIDR-блок — IP-адрес подсети в нотации CIDR (<адрес сети>/<префикс сети>). В дальнейшем все подсети в данном VPC можно будет создавать только в пределах выбранного диапазона адресов.

Примечание

Префикс CIDR может иметь значения от /16 до /28.

CIDR-блок у существующего VPC изменять нельзя. Поэтому диапазон адресов следует выбирать с учётом дальнейшего масштабирования и соединений с другими сетями. С одной стороны, в VPC должно поместиться необходимое количество подсетей, а, с другой стороны, выбранный диапазон не должен пересекаться с адресным пространством сетей в связанной инфраструктуре.

Для удобства последующей идентификации VPC вы можете задать тег Name. При необходимости можно сразу же задать дополнительные теги. Для этого нажмите Добавить теги и укажите желаемые ключ и значение на следующем шаге.

Созданное VPC будет отображаться в таблице в подразделе VPC. Посмотреть информацию о настройках VPC, а также изменить их можно на вкладке Информация на странице этого VPC.

Примечание

Для доступа в интернет экземпляров, у которых нет внешнего IP-адреса, применяется технология трансляции сетевых адресов с заменой адреса источника (Masquerade). Используемые для этого общедоступные IP-адреса выделяются облаком динамически, поэтому они могут меняться. Их не следует задавать при определении правил в ACL, группах безопасности и других сервисах, в том числе сторонних. NAT применяется, только когда пакеты передаются из VPC в интернет.

Удалить VPC#

Для удаления VPC, в том числе созданного по умолчанию, перейдите в раздел Виртуальные машины Сеть VPC, выберите нужное виртуальное частное облако в списке и нажмите Удалить. Либо вы можете перейти на страницу конкретного VPC и нажать Удалить на вкладке Информация.

Внимание

Чтобы удалить VPC, необходимо предварительно удалить экземпляры, сетевые интерфейсы и VPN-соединения, которые были созданы в этом VPC, и отсоединить внешние сети.

Дополнительные настройки VPC#

Назначить/сбросить параметры DHCP#

Вместе с VPC создаётся распределенный DHCP-сервер с набором параметров DHCP по умолчанию. Если вам требуется, например, указать свой DNS- или NTP-сервер, то помимо служебных вы можете задать дополнительные параметры DHCP. Как это сделать, подробно описано в документации на DHCP.

Чтобы установить предварительно созданный набор параметров DHCP, перейдите в раздел Виртуальные машины Сеть VPC, нажмите Назначить параметры DHCP и в открывшемся окне выберите нужный набор параметров DHCP из списка. Либо вы можете перейти на страницу VPC и отредактировать Параметры DHCP на вкладке Информация — для этого выберите нужный набор параметров из раскрывающегося списка.

Чтобы вернуть параметры DHCP по умолчанию, перейдите в раздел Виртуальные машины Сеть VPC и нажмите Сбросить параметры DHCP. Либо вы можете перейти на страницу VPC и отредактировать Параметры DHCP на вкладке Информация — для этого выберите набор default из раскрывающегося списка.

Включить/отключить поддержку DNS#

В К2 Облаке по умолчанию в каждом VPC включён DNS-сервер. Он позволяет находить внутренние IP-адреса экземпляров и IP-адреса внешних ресурсов по их DNS-имени.

DNS-сервер VPC доступен по первому используемому IP-адресу каждой подсети. Например, если подсеть имеет адрес 172.31.0.0/24, то DNS-сервер будет обслуживать запросы на IP-адресе 172.31.0.1.

DNS-сервер VPC можно включить и отключить с помощью переключателя Поддержка DNS на вкладке Информация на странице VPC.

Включить/отключить распространение маршрутов#

Для динамической маршрутизации через VPN-соединения используется протокол BGP. Чтобы экземпляры в VPC могли использовать анонсируемые маршруты BGP, их необходимо добавить в таблицу маршрутизации. Это делается с помощью функции распространения маршрутов (Route propagation).

Чтобы включить распространение маршрутов, на вкладке Информация на странице VPC выберите целевую таблицу маршрутизации, куда будут устанавливаться маршруты, из раскрывающегося списка для параметра Распространение маршрутов.

Чтобы отключить распространение маршрутов, перейдите в режим редактирования параметра Распространение маршрутов, нажмите на кнопку очистки поля ввода и подтвердите действие.

Задать теги#

Теги для VPC можно задавать, изменять и удалять в любой момент. Для этого перейдите на страницу VPC и откройте вкладку Теги.

Для добавления тега нажмите Добавить тег и задайте поля Ключ и Значение. Для изменения тега отредактируйте требуемые поля (Значение и/или Ключ) у изменяемого тега. Для удаления тега нажмите на иконку рядом с ненужным тегом.

После завершения редактирования подтвердите изменения, нажав Применить.

Примечание

Значение тега Name можно изменить непосредственно на вкладке Информация.