Виртуальные частные облака (VPC)

Общая информация

Виртуальное частное облако (Virtual Private Cloud, VPC) предоставляет изолированную сетевую среду для запуска сервисов К2 Облака. VPC представляет собой аналог виртуального маршрутизатора (Virtual Routing and Forwarding, VRF) на классических аппаратных маршрутизаторах. Подсети в разных VPC по умолчанию не имеют IP-связности между собой, тогда как подсети в одном VPC, наоборот, связаны между собой, образуя «домен маршрутизации». При этом IP-связность между подсетями внутри региона обеспечивается независимо от того, в какой зоне доступности они созданы.

Пользователи получают полный контроль над виртуальной сетевой средой и могут конфигурировать VPC по своему усмотрению: задавать собственное адресное пространство, создавать подсети, настраивать таблицы маршрутизации. А двухуровневая фильтрация трафика с помощью сетевых списков контроля доступа (ACL) и групп безопасности позволяет контролировать доступ к развёрнутым в VPC ресурсам.

В каждом проекте создаётся VPC по умолчанию вместе с присоединённым интернет-шлюзом. В основную таблицу маршрутизации этого VPC автоматически добавляется маршрут через шлюз в интернет (до 0.0.0.0/0). Остальные VPC создаются без интернет-шлюза. Если для экземпляров в этих VPC необходимо доступ в интернет, вы, например, можете связать их с VPC по умолчанию с помощью транзитного шлюза, либо создать и присоединить к ним интернет-шлюз. В обоих случаях потребуется также настроить маршрутизацию.

В VPC можно создавать и/или настраивать следующие сервисы:

• Подсети для дополнительной сегментации ресурсов внутри VPC;

• Экземпляры для запуска сервисов и приложений;

• Сетевые интерфейсы для гибкого подключения экземпляров к подсетям;

• Таблицы маршрутизации для определения правил, куда следует пересылать трафик;

• ACL, или сетевые списки контроля доступа, для фильтрации межсетевого трафика;

• Группы безопасности для фильтрации трафика на сетевых интерфейсах;

• Параметры DHCP для тонкой настройки DHCP-сервера;

• VPN-соединения для организации защищённого соединения между VPC и пользовательской инфраструктурой;

• Интернет-шлюз для организации доступа в интернет.

Примечание

Встроенные компоненты VPC такие как VPN-шлюз не задаются явным образом и не могут настраиваться пользователем.

Примечание

Elastic IP-адреса создаются в рамках проекта и привязываются к конкретному VPC только при их назначении сетевому интерфейсу.

Публичные IP-адреса

Важно

Для анонсирования публичных IP-адресов К2 Облако использует ASN 51219.

Ресурсам в VPC могут назначаться публичные IP-адреса из следующих диапазонов:

• 5.8.180.0/23

• 5.35.72.0/21

• 81.23.10.0/23

• 91.184.232.0/22

• 91.184.236.0/23

• 93.183.64.0/22

• 178.216.96.0/21

• 185.12.28.0/23

• 185.12.30.0/24

• 185.102.122.0/24

• 194.242.120.0/22

• 217.73.57.0/24

• 217.73.58.0/23

• 217.73.60.0/24

• 217.73.62.0/23

Эти IP-адреса используются при доступе в интернет с помощью NAT, в качестве Elastic IP-адресов, для назначения туннелям VPN-соединения и других сервисах К2 Облака.

Создание и удаление VPC

При создании проекта автоматически создаётся VPC по умолчанию, где вы можете сразу запускать экземпляры виртуальных машин. Вместе с VPC создаётся по одной подсети в каждой из зон доступности. Вы можете использовать VPC по умолчанию, либо создать своё собственное. Если VPC по умолчанию вам не нужно, то его можно удалить.

Создать VPC по умолчанию

Если в проекте нет VPC по умолчанию, то его можно создать:

Примечание

Вместе с VPC по умолчанию будет создан интернет-шлюз и присоединён к этому VPC, а в основную таблицу маршрутизации автоматически добавлен маршрут через шлюз в интернет (до 0.0.0.0/0).

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Выберите в меню создания VPC Создать VPC по умолчанию.

Посмотреть информацию о настройках VPC, а также изменить их можно на вкладке Информация на странице этого VPC.

Создать VPC

Чтобы создать новое VPC:

1. Перейдите Виртуальные машины Сеть VPC и нажмите Создать.

   Либо нажмите стрелку рядом с кнопкой Создать и выберите Создать VPC.

2. В открывшемся окне укажите следующие параметры:

   • (Опционально) Тег Name.

   • CIDR-блок — IP-адрес подсети в нотации CIDR (<адрес сети>/<префикс сети>).

     Важно

     В дальнейшем все подсети в данном VPC можно будет создавать только в пределах выбранного диапазона адресов.

     Примечание

     Префикс CIDR может иметь значения от /16 до /28.

     CIDR-блок у существующего VPC изменять нельзя. Поэтому диапазон адресов следует выбирать с учётом дальнейшего масштабирования и соединений с другими сетями. С одной стороны, в VPC должно поместиться необходимое количество подсетей, а с другой стороны, выбранный диапазон не должен пересекаться с адресным пространством сетей в связанной инфраструктуре.

   • Опцию доступа в интернет. При её выборе будет создан интернет-шлюз и присоединён к VPC. Кроме того, в основную таблицу маршрутизации VPC будет автоматически добавлен маршрут через интернет-шлюз для выхода в интернет (до 0.0.0.0/0).

3. Если необходимо назначить дополнительные теги, перейдите на следующий шаг, нажав Добавить теги. Укажите ключ тега и его значение.

4. После задания всех необходимых параметров нажмите Создать.

Созданное VPC будет отображаться в таблице ресурсов в подразделе VPC. Посмотреть информацию о настройках VPC, а также изменить их можно на вкладке Информация на странице этого VPC.

Удалить VPC

Важно

Чтобы удалить VPC, необходимо предварительно удалить экземпляры, сетевые интерфейсы и VPN-соединения, которые были созданы в этом VPC, и отсоединить интернет-шлюз и внешние сети.

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Выберите виртуальное частное облако в таблице ресурсов и нажмите Удалить.

3. Подтвердите удаление в открывшемся окне.

Кроме того, вы можете удалить VPC на его странице. Для этого на вкладке Информация нажмите Удалить и подтвердите действие.

Дополнительные настройки VPC

Назначить параметры DHCP

Вместе с VPC создаётся распределённый DHCP-сервер с набором параметров DHCP по умолчанию. Если вам требуется, например, указать свой DNS- или NTP-сервер, то помимо служебных вы можете задать дополнительные параметры DHCP. Как это сделать, подробно описано в документации на DHCP.

Чтобы установить предварительно созданный набор параметров DHCP:

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Выберите VPC в таблице ресурсов и нажмите Назначить параметры DHCP.

3. В открывшемся окне выберите нужный набор параметров DHCP из списка и нажмите Назначить.

Либо вы можете перейти на страницу VPC и отредактировать Параметры DHCP на вкладке Информация — для этого выберите нужный набор параметров из раскрывающегося списка.

Сбросить параметры DHCP

Чтобы вернуть параметры DHCP по умолчанию:

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Выберите VPC в таблице ресурсов и нажмите Сбросить параметры DHCP.

3. В открывшемся окне подтвердите действие, нажав Сбросить.

Либо вы можете перейти на страницу VPC и отредактировать Параметры DHCP на вкладке Информация — для этого выберите набор default из раскрывающегося списка.

Включить/отключить поддержку DNS

В К2 Облаке по умолчанию в каждом VPC включён DNS-сервер. Он позволяет находить внутренние IP-адреса экземпляров и IP-адреса внешних ресурсов по их DNS-имени.

DNS-сервер VPC доступен по первому используемому IP-адресу каждой подсети. Например, если подсеть имеет адрес 172.31.0.0/24, то DNS-сервер будет обслуживать запросы на IP-адресе 172.31.0.1.

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Найдите в таблице ресурсов нужное VPC и нажмите на идентификатор для перехода на его страницу.

3. На вкладке Информация переведите переключатель Поддержка DNS в нужное положение.

Включить распространение маршрутов

Для динамической маршрутизации через VPN-соединения используется протокол BGP. Чтобы экземпляры в VPC могли использовать анонсируемые маршруты BGP, их необходимо добавить в таблицу маршрутизации. Это делается с помощью функции распространения маршрутов (Route propagation).

Чтобы включить распространение маршрутов:

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Найдите в таблице ресурсов нужное VPC и нажмите на идентификатор для перехода на его страницу.

3. На вкладке Информация выберите целевую таблицу маршрутизации, куда будут устанавливаться маршруты, из раскрывающегося списка для параметра Распространение маршрутов.

Отключить распространение маршрутов

Чтобы отключить распространение маршрутов:

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Найдите в таблице ресурсов нужное VPC и нажмите на идентификатор для перехода на его страницу.

3. На вкладке Информация перейдите в режим редактирования параметра Распространение маршрутов, нажмите на кнопку очистки поля ввода и подтвердите действие.

Настроить теги

Чтобы задать, изменить или удалить теги для VPC:

1. Перейдите в раздел Виртуальные машины Сеть VPC.

2. Найдите в таблице ресурсов VPC, у которого необходимо отредактировать теги, и нажмите на идентификатор для перехода на его страницу.

3. Откройте вкладку Теги.

4. Для добавления тега нажмите Добавить тег и задайте поля Ключ и Значение.

   Для изменения тега отредактируйте требуемые поля (Значение и/или Ключ) у изменяемого тега.

   Для удаления тега нажмите на иконку рядом с ненужным тегом.

   Примечание

   Если ни один тег не был ранее задан, то вы можете добавить тег Name, нажав Добавить тег Name и задав его значение.

   Примечание

   Тег Name можно также изменить на вкладке Информация, отредактировав соответствующее поле.

5. Нажмите Применить для сохранения изменений.

Информация о VPC

Общую информацию о VPC можно посмотреть в таблице ресурсов в разделе Виртуальные машины Сеть VPC. Для перехода на страницу конкретного VPC нажмите на ссылку с его идентификатором в таблице ресурсов в подразделе VPC.

На вкладке Информация отображаются основные характеристики VPC:

• имя VPC (тег Name);

• статус VPC как VPC умолчанию (Да/Нет);

• состояние;

• выбранный набор параметров DHCP;

• целевая таблица маршрутизации, если включена функция распространения маршрутов;

• CIDR — IP-адрес подсети;

• присоединённый интернет-шлюз;

• опция Поддержка DNS (переключатель).

Здесь вы можете:

• изменить имя VPC (тег Name);

• назначить/сбросить параметры DHCP;

• включить/отключить с помощью переключателя поддержку DNS;

• включить/отключить распространение маршрутов;

• удалить VPC.

На вкладке Теги отображаются все теги, назначенные VPC. Вы можете добавить новые, изменить существующие и удалить ненужные теги.