Подсети#

Общая информация#

Подключение к подсетям в К2 Облаке имеет следующие особенности:

  • обеспечивается L2 + L3 связность между экземплярами;

  • подключение к сети Интернет через NAT-шлюз (на данный момент нельзя отключить);

  • IP-адреса назначаются экземплярам в соответствии с выбранным блоком адресов автоматически по протоколу DHCP;

  • настройка групп безопасности на интерфейсах экземпляров в VPC;

  • настройка правил списков контроля доступа на межсетевом уровне;

  • имеется IP-связность с другими подсетями в рамках одного VPC;

  • от экземпляра можно отключить любой сетевой интерфейс, кроме основного;

  • можно подключать внешние сети ЦОД.

В К2 Облаке существует возможность создания экземпляров, подключённых к подсети и/или виртуальному коммутатору, которые присутствуют в одной из зон доступности.

Если ваш проект был создан после 16.06.2020, то при создании экземпляра виртуальной машины в VPC по умолчанию вам не нужно указывать конкретную подсеть в веб-интерфейсе или API, экземпляр сразу будет запущен в подсети по умолчанию. Подсети по умолчанию есть в каждой зоне доступности. При необходимости вы можете выбрать подсеть по умолчанию в любой зоне доступности или создать подсеть самостоятельно.

Если вы хотите запускать экземпляры виртуальных машин в VPC по умолчанию без указания конкретной подсети в проектах, созданных до 16.06.2020, создайте подсеть по умолчанию. При создании подсети по умолчанию облако присвоит ей первый свободный CIDR-блок размера /20.

Создание новой подсети#

Чтобы создать новую подсеть, перейдите в раздел Виртуальные машины Сеть Подсети и нажмите Создать. Либо нажмите на стрелку рядом с кнопкой Создать и выберите Создать новую подсеть.

В диалоге создания новой подсети выберите VPC, в котором надо создать подсеть, и введите адрес подсети.

Важно

CIDR-блок IP-адресов создаваемой подсети должен входить в CIDR-блок IP-адресов VPC. Адрес сети необходимо указать в нотации CIDR (<адрес сети>/<префикс сети>). Префикс подсети может иметь значения в том же диапазоне, что и префиксы VPC CIDR-блока (от 16 до 28).

Опционально вы можете указать зону доступности, в которой необходимо создать подсеть. Облако автоматически выберет зону доступности, если она не указана. Выбор зоны доступности недетерминирован и заранее предсказать, в какой будет создана подсеть, невозможно.

Вы можете также сразу задать тег Name для создаваемой подсети. Если необходимо назначить дополнительные теги, перейдите на следующий шаг, нажав Добавить теги. Если тег Name не был задан, то вы можете задать его значение, нажав Добавить тег Name. Чтобы назначить произвольный тег, нажмите Добавить тег. Укажите ключ тега и его значение.

После задания всех необходимых параметров нажмите Создать подсеть.

В подразделе Подсети и на странице конкретной подсети вы можете узнать, с каким списком контроля доступа и таблицей маршрутизации ассоциирована подсеть, а также перейти к списку экземпляров, подключённых к этой подсети.

Первые четыре и последний IP-адреса CIDR-блока каждой подсети недоступны для использования и не могут быть назначены экземплярам. Например, в подсети 10.0.0.0/24 первым доступным для использования адресом является 10.0.0.4, а адреса 10.0.0.0—10.0.0.3 и 10.0.0.255 зарезервированы К2 Облаком для технических или будущих нужд.

Создание подсети по умолчанию#

Подсети по умолчанию автоматически создаются с 16.06.2020 вместе с VPC по умолчанию в каждой зоне доступности. Создание подсети по умолчанию может потребоваться, в случае если вы её удалили или ваш проект был создан до 16.06.2020

Чтобы создать подсеть по умолчанию в VPC по умолчанию, перейдите в раздел Виртуальные машины Сеть Подсети и нажмите на стрелку рядом с кнопкой Создать и выберите Создать новую подсеть по умолчанию. В открывшемся окне выберите зону доступности, где требуется создать подсеть по умолчанию. Для выбора будут доступны только те зоны доступности, где нет подсети по умолчанию.

Важно

  • В одной зоне доступности вы можете иметь только одну подсеть по умолчанию.

  • Вы можете создать подсеть по умолчанию только в VPC по умолчанию.

  • Вы не можете самостоятельно указать CIDR-блок. При создании подсети по умолчанию ей присваивается первый свободный CIDR-блок размера /20.

Ассоциация подсети с таблицей маршрутизации#

Чтобы ассоциировать подсеть с таблицей маршрутизации, перейдите в раздел Виртуальные машины Сеть Подсети, выберите подсеть из списка и нажмите Назначить таблицу маршрутизации. В диалоговом окне выберите таблицу маршрутизации, с которой следует ассоциировать подсеть, и подтвердите действие. Либо перейдите на страницу подсети и отредактируйте поле Таблица маршрутизации. Подсети можно назначить только одну таблицу маршрутизации в один момент времени.

Важно

Эта операция изменяет маршрутизацию трафика в подсети согласно правилам указанной таблицы маршрутизации.

Ассоциация со списком контроля доступа#

Чтобы ассоциировать подсеть со списком контроля доступа (ACL), перейдите в раздел Виртуальные машины Сеть Подсети, выберите подсеть из списка и нажмите Назначить ACL. В диалоговом окне выберите ACL, с которым следует ассоциировать подсеть, и подтвердите действие. Либо перейдите на страницу подсети и отредактируйте поле ACL.

Важно

Со списком контроля доступа можно ассоциировать не более 200 подсетей в одном VPC.

Назначение тегов подсети#

Для добавления тега или тегов перейдите на страницу подсети и откройте вкладку Теги. Если тег Name не был задан, то вы можете задать его значение, нажав Добавить тег Name. Чтобы назначить произвольный тег, нажмите Добавить тег. Укажите ключ тега и его значение. После задания всех необходимых тегов нажмите Применить.

Вы можете также отредактировать ключи и значения уже заданных тегов и удалить ненужные теги.

Удаление подсети#

Примечание

Подсеть можно удалить, если в ней нет ни одного экземпляра, сетевого интерфейса или подключённой внешней сети.

Перейдите в раздел Виртуальные машины Сеть Подсети, выберите подсеть из списка и нажмите Удалить. После подтверждения подсеть будет удалена.

Кроме того, вы можете удалить подсеть на её странице. Для этого на вкладке Информация нажмите Удалить и подтвердите действие.

Информация о подсетях#

Общую информацию об имеющихся подсетях можно посмотреть в подразделе Подсети. Для просмотра списка всех подсетей в проекте выберите Все VPC в фильтре VPC. Для отображения подсетей конкретного VPC выберите нужный VPC в фильтре.

Для просмотра детальной информации о конкретной подсети перейдите в раздел Виртуальные машины Сеть Подсети и выберите нужную подсеть из списка. Для упрощения поиска подсети вы можете в фильтре VPC выбрать VPC, в котором создана подсеть, либо воспользоваться поиском.

Выбрав нужную подсеть, нажмите на её идентификатор. На странице подсети помимо информации о самой подсети представлены данные об экземплярах, которые к ней присоединены, созданных в ней интерфейсах и назначенных тегах.

На вкладке Информация можно посмотреть:

  • CIDR подсети и количество свободных IP-адресов;

  • VPC и зону доступности, в которых находится подсеть;

  • количество экземпляров и сетевых интерфейсов, которые к ней подключены;

  • назначенные ей ACL и таблицу маршрутизации и другие параметры.

Здесь же вы можете удалить подсеть.

На вкладке Подсеть отображаются список подключённых к подсети экземпляров.

На вкладка Сетевые интерфейсы отображается список сетевых интерфейсов, созданных в выбранной подсети. Подробная информация об операциях с сетевыми интерфейсами приведена в разделе Сетевые интерфейсы.

На вкладке Теги можно посмотреть теги, которые назначены подсети. Здесь вы можете также добавить, изменить и удалить теги для подсети.