Настройка приватной сети

Все инстансы по умолчанию запускаются в сети int-net1. Это общая сеть, которая подходит для тестирования, но для постоянной работы правильнее и безопаснее создать свою приватную сеть и маршрутизатор, а затем запускать в них виртуальные машины. Это позволит вам полноценно использовать облачную инфраструктуру.

Создание приватной сети состоит из двух этапов:

  1. Создание сети
  2. Создание маршрутизатора

К сети int-net1 невозможно подключить маршрутизатор. В приватной сети маршрутизатор нужен, чтобы была возможность назначить белый IP-адрес виртуальной машине и, таким образом, связать её с интернетом.

Без маршрутизатора у вас не будет работать интернет на виртуальной машине, и вы не сможете использовать VPNaaS.

Создание сети

В данный момент мы поддерживаем только IPv4, поэтому дальнейшая инструкция будет про настройку сети этого типа.

IPv4 подразумевает наличие серой и белой сети. Далее мы будем настраивать именно серую сеть. Подробнее про IPv4.

Для полноценной работы нужно создать не только сеть, но и, как минимум, одну подсеть. Далее, если нужно, вы сможете добавить дополнительные.

В подсети используются IP-адреса серой зоны, доступные для частных сетей:

  • 10.0.0.0/8
  • 192.168.0.0/16
  • 172.16.0.0/12

Чтобы создать сеть:

  1. Войдите в панель Horizon.
  2. В закладке «Проект» откройте закладку «Сеть» и нажмите «Сети».
  3. Нажмите «Создать сеть».
  4. В диалоговом окне «Создать сеть» введите значения, указанные ниже.

Закладка «Сеть»

image

Имя сетиУкажите любое имя сети
Enable Admin StateСостояние, в котором должна находиться сеть при ее запуске (включена/выключена). По умолчанию она включена
Создать подсеть 

Без подсети вы не сможете привязать сеть к виртуальной машине. Поэтому по умолчанию этот чекбокс выбран.

Закладка «Подсеть»

image

Название подсетиУкажите имя подсети
Сетевой адрес

Укажите IP-адрес подсети. Здесь нужно указать один из трех адресов, доступных для использования в частных сетях:

  • 10.0.0.0/8
  • 192.168.0.0/16
  • 172.16.0.0/12
Версия IPВыберите IPv4 или IPv6
IP шлюзаУкажите IP-адрес шлюза, если нужно. Если вы оставите поле пустым, то по умолчанию это первый сетевой адрес, например, 192.168.0.1.
Запретить шлюзУстановите этот флажок для отключения IP-адреса шлюза. Если шлюз отключен, то назначить белый IP не получится, соответственно доступ в интернет будет закрыт 

Закладка «Детали подсети»

image

Разрешить DHCPЭтот флаг означает, что вашей виртуальной машине будет автоматически выдаваться IP адрес для доступа в интернет
Выделение пуловУкажите пулы IP-адресов, если нужно. По умолчанию выделяется весь пул
Сервера DNS Укажите IP-адрес DNS-сервера. Здесь нужно указать любой публичный сервер. Например, 8.8.8.8 и 8.8.4.4.
Маршруты узлаУкажите IP-адрес маршрутов хоста, если нужно. Обычно используется при подключении VPNaaS


5. Нажмите «Создать».

Панель администрирования будет показывать сеть в закладке «Сети».

Создание маршрутизатора

  1. В закладке «Проект» откройте закладку «Сеть» и нажмите «Маршрутизаторы».
  2. Нажмите «Создать маршрутизатор».
  3. В диалоговом окне «Создать маршрутизатор» укажите имя маршрутизатора и внешнюю сеть ext-net и нажмите «Создать маршрутизатор». Новый маршрутизатор будет отображен в закладке «Маршрутизаторы

image

Чтобы подключить частную сеть к созданному маршрутизатору, выполните следующие шаги:

  1. На закладке «Маршрутизаторы» нажмите на имя маршрутизатора.
  2. Откройте вкладку «Интерфейсы», а затем на «Добавить интерфейс».

image

  1. В диалоговом окне «Добавить интерфейс» в поле «Подсеть» выберите ту, чтовы создали ранее.

image

IP адрес (опционально)  — укажите адрес шлюза, если вы выделили его ранее при создании подсети. Если не выделяли, оставьте поле пустым. По умолчанию добавится первый адрес сети. В нашем примере это 192.168.0.1.

Поля «Имя маршрутизатора» и «ID маршрутизатора» будут автоматически обновлены.

4. Нажмите «Отправить».

image

Маршрутизатор будет создан. Во вкладке «Интерфейсы» появятся 2 порта. Первый — ваш шлюз. Второй — служебный порт, который используется для того, чтобы на вашей виртуальной машине был интернет, даже если вы не подключили белый IP-адрес. Также через него прописываются все маршруты при подключении VPNaaS.

Теперь при создании виртуальной машины можно будет указать вашу приватную сеть и создать её сразу в ней.