Подсети
In this article:
Подсети#
Общая информация#
Подключение к подсетям в К2 Облаке имеет следующие особенности:
обеспечивается L2 + L3 связность между экземплярами;
подключение к сети Интернет через NAT-шлюз (на данный момент нельзя отключить);
IP-адреса назначаются экземплярам в соответствии с выбранным блоком адресов автоматически по протоколу DHCP;
настройка групп безопасности на интерфейсах экземпляров в VPC;
настройка правил списков контроля доступа на межсетевом уровне;
имеется IP-связность с другими подсетями в рамках одного VPC;
от экземпляра можно отключить любой сетевой интерфейс, кроме основного;
можно подключать внешние сети ЦОД.
В К2 Облаке существует возможность создания экземпляров, подключённых к подсети и/или виртуальному коммутатору, которые присутствуют в одной из зон доступности.
Если ваш проект был создан после 16.06.2020, то при создании экземпляра виртуальной машины в VPC по умолчанию вам не нужно указывать конкретную подсеть в веб-интерфейсе или API, экземпляр сразу будет запущен в подсети по умолчанию. Подсети по умолчанию есть в каждой зоне доступности. При необходимости вы можете выбрать подсеть по умолчанию в любой зоне доступности или создать подсеть самостоятельно.
Если вы хотите запускать экземпляры виртуальных машин в VPC по умолчанию без указания конкретной подсети в проектах, созданных до 16.06.2020, создайте подсеть по умолчанию. При создании подсети по умолчанию облако присвоит ей первый свободный CIDR-блок размера /20.
Создание новой подсети#
Чтобы создать новую подсеть:
Перейдите в раздел Виртуальные машины Сеть Подсети и нажмите Создать.
В диалоге создания подсети задайте следующие параметры:
VPC, в котором надо создать подсеть.
(Опционально) Тег Name.
Адрес подсети в нотации CIDR (<адрес сети>/<префикс сети>).
Важно
CIDR-блок IP-адресов создаваемой подсети должен входить в CIDR-блок IP-адресов VPC. Префикс подсети может иметь значения в том же диапазоне, что и префиксы CIDR-блока VPC (от 16 до 28).
(Опционально) Зону доступности, в которой необходимо создать подсеть. Облако автоматически выберет зону доступности, если она не указана. Выбор зоны доступности недетерминирован и заранее предсказать, в какой из них будет создана подсеть, невозможно.
Автоматическое назначение Elastic IP. При включении данной опции основному интерфейсу экземпляра, который создаётся в этой подсети, будет автоматически назначен Elastic IP. Адрес будет назначен, если есть свободные Elastic IP. При необходимости вы можете отключить автоматическое назначение для конкретного экземпляра (см. подробнее настройку сетевых параметров при создании экземпляра).
Важно
Данная опция применяется только при создании отдельных экземпляров, а также экземпляров в составе групп Auto Scaling и групп рабочих узлов в кластерах EKS.
Если необходимо назначить дополнительные теги, перейдите на следующий шаг, нажав Добавить теги. Если тег Name не был задан, то вы можете задать его значение, нажав Добавить тег Name. Чтобы назначить произвольный тег, нажмите Добавить тег. Укажите ключ тега и его значение.
После задания всех необходимых параметров нажмите Создать подсеть.
В подразделе Подсети и на странице конкретной подсети вы можете узнать, с каким списком контроля доступа и таблицей маршрутизации ассоциирована подсеть, а также перейти к списку экземпляров, подключённых к этой подсети.
Первые четыре и последний IP-адреса CIDR-блока каждой подсети недоступны для использования и не могут быть назначены экземплярам. Например, в подсети 10.0.0.0/24 первым доступным для использования адресом является 10.0.0.4, а адреса 10.0.0.0—10.0.0.3 и 10.0.0.255 зарезервированы К2 Облаком для технических или будущих нужд.
Создание подсети по умолчанию#
Подсети по умолчанию автоматически создаются с 16.06.2020 вместе с VPC по умолчанию в каждой зоне доступности. Создание подсети по умолчанию может потребоваться, в случае если вы её удалили или ваш проект был создан до 16.06.2020
Чтобы создать подсеть по умолчанию в VPC по умолчанию:
Перейдите в раздел Виртуальные машины Сеть Подсети.
Нажмите на стрелку рядом с кнопкой Создать и выберите Создать новую подсеть по умолчанию.
В открывшемся окне выберите зону доступности, где требуется создать подсеть по умолчанию. Для выбора будут доступны только те зоны доступности, где нет подсети по умолчанию.
Важно
В одной зоне доступности вы можете иметь только одну подсеть по умолчанию.
Вы можете создать подсеть по умолчанию только в VPC по умолчанию.
Вы не можете самостоятельно указать CIDR-блок. При создании подсети по умолчанию ей присваивается первый свободный CIDR-блок размера /20.
Назначение таблицы маршрутизации#
Подсети можно назначить только одну таблицу маршрутизации в один момент времени.
Важно
Эта операция изменяет маршрутизацию трафика в подсети согласно правилам указанной таблицы маршрутизации.
Чтобы ассоциировать подсеть с таблицей маршрутизации:
Перейдите в раздел Виртуальные машины Сеть Подсети, выберите подсеть из списка и нажмите Назначить таблицу маршрутизации.
В диалоговом окне выберите таблицу маршрутизации, с которой следует ассоциировать подсеть
Нажмите Назначить для подтверждения действия.
Альтернативно вы можете назначить таблицу маршрутизации подсети, перейдя на страницу подсети и отредактировав поле Таблица маршрутизации.
Назначение списка контроля доступа#
Важно
Со списком контроля доступа можно ассоциировать не более 200 подсетей в одном VPC.
Чтобы ассоциировать подсеть со списком контроля доступа (ACL):
Перейдите в раздел Виртуальные машины Сеть Подсети, выберите подсеть из списка и нажмите Назначить ACL.
В диалоговом окне выберите ACL, с которым следует ассоциировать подсеть
Нажмите Назначить для подтверждения действия.
Альтернативно вы можете назначить подсети список контроля доступа, перейдя на страницу подсети и отредактировав поле ACL.
Удаление подсети#
Примечание
Подсеть можно удалить, если в ней нет ни одного экземпляра, сетевого интерфейса или подключённой внешней сети.
Перейдите в раздел Виртуальные машины Сеть Подсети.
Выберите подсеть из списка и нажмите Удалить.
Подтвердите действие в открывшемся окне.
Кроме того, вы можете удалить подсеть на её странице. Для этого на вкладке Информация нажмите Удалить и подтвердите действие.
Информация о подсетях#
Общую информацию об имеющихся подсетях можно посмотреть в подразделе Подсети. Для просмотра списка всех подсетей в проекте выберите Все VPC в фильтре VPC. Для отображения подсетей конкретного VPC выберите нужный VPC в фильтре.
Для просмотра детальной информации о конкретной подсети перейдите в раздел Виртуальные машины Сеть Подсети и выберите нужную подсеть из списка. Для упрощения поиска подсети вы можете в фильтре VPC выбрать VPC, в котором создана подсеть, либо воспользоваться поиском.
Выбрав нужную подсеть, нажмите на её идентификатор. На странице подсети помимо информации о самой подсети представлены данные об экземплярах, которые к ней присоединены, созданных в ней интерфейсах и назначенных тегах.
На вкладке Информация можно посмотреть:
CIDR подсети и количество свободных IP-адресов;
VPC и зону доступности, в которых находится подсеть;
количество экземпляров и сетевых интерфейсов, которые к ней подключены;
назначенные ей ACL и таблицу маршрутизации и другие параметры;
Здесь же вы можете:
включить/отключить опцию Автоназначение Elastic IP;
назначить подсети другую таблицу маршрутизации, отредактировав соответствующее поле;
назначить подсети другую таблицу контроля доступа, отредактировав соответствующее поле.
На вкладке Подсеть отображаются список подключённых к подсети экземпляров.
На вкладка Сетевые интерфейсы отображается список сетевых интерфейсов, созданных в выбранной подсети. Подробная информация об операциях с сетевыми интерфейсами приведена в разделе Сетевые интерфейсы.
На вкладке Теги можно посмотреть теги, которые назначены подсети. Здесь вы можете также добавить, изменить и удалить теги для подсети.