Настройка приватной сети

Все инстансы раньше по умолчанию запускались в сети int-net1 (сейчас в Ext-net). Это общая сеть, которая подходит для тестирования, но для постоянной работы правильнее и безопаснее создать свою приватную сеть и маршрутизатор, а затем запускать в них виртуальные машины. Это позволит вам полноценно использовать облачную инфраструктуру.

Создание приватной сети состоит из двух этапов:

  1. Создание сети
  2. Создание маршрутизатора

К сети int-net1 невозможно подключить маршрутизатор. В приватной сети маршрутизатор нужен, чтобы была возможность назначить белый IP-адрес виртуальной машине и, таким образом, связать её с интернетом.

Без маршрутизатора у вас не будет работать интернет на виртуальной машине, и вы не сможете использовать VPNaaS.

Создание сети

В данный момент мы поддерживаем только IPv4, поэтому дальнейшая инструкция будет про настройку сети этого типа.

IPv4 подразумевает наличие серой и белой сети. Далее мы будем настраивать именно серую сеть. Подробнее про IPv4.

Для полноценной работы нужно создать не только сеть, но и, как минимум, одну подсеть. Далее, если нужно, вы сможете добавить дополнительные.

В подсети используются IP-адреса серой зоны, доступные для частных сетей:

  • 10.0.0.0/8
  • 192.168.0.0/16
  • 172.16.0.0/12

Чтобы создать сеть:

  1. Войдите в панель Horizon.
  2. В закладке «Проект» откройте закладку «Сеть» и нажмите «Сети».
  3. Нажмите «Создать сеть».
  4. В диалоговом окне «Создать сеть» введите значения, указанные ниже.

Закладка «Сеть»

image

Имя сети Укажите любое имя сети
Enable Admin State Состояние, в котором должна находиться сеть при ее запуске (включена/выключена). По умолчанию она включена
Создать подсеть 

Без подсети вы не сможете привязать сеть к виртуальной машине. Поэтому по умолчанию этот чекбокс выбран.

Закладка «Подсеть»

image

Внимание

Мы пока не поддерживаем IPv6, но это есть в планах. 

Название подсети Укажите имя подсети
Сетевой адрес

Укажите IP-адрес подсети. Здесь нужно указать один из трех адресов, доступных для использования в частных сетях:

  • 10.0.0.0/8
  • 192.168.0.0/16
  • 172.16.0.0/12
Версия IP Выберите IPv4 (мы пока не поддерживаем IPv6)
IP шлюза Укажите IP-адрес шлюза, если нужно. Если вы оставите поле пустым, то по умолчанию это первый сетевой адрес, например, 192.168.0.1.
Запретить шлюз Установите этот флажок для отключения IP-адреса шлюза. Если шлюз отключен, то назначить белый IP не получится, соответственно доступ в интернет будет закрыт 

Закладка «Детали подсети»

image

Разрешить DHCP Этот флаг означает, что вашей виртуальной машине будет автоматически выдаваться IP адрес для доступа в интернет
Выделение пулов Укажите пулы IP-адресов, если нужно. По умолчанию выделяется весь пул
Сервера DNS  Укажите IP-адрес DNS-сервера. Здесь нужно указать любой публичный сервер. Например, 8.8.8.8 и 8.8.4.4.
Маршруты узла Укажите IP-адрес маршрутов хоста, если нужно. Обычно используется при подключении VPNaaS


5. Нажмите «Создать».

Панель администрирования будет показывать сеть в закладке «Сети».

Создание маршрутизатора

  1. В закладке «Проект» откройте закладку «Сеть» и нажмите «Маршрутизаторы».
  2. Нажмите «Создать маршрутизатор».
  3. В диалоговом окне «Создать маршрутизатор» укажите имя маршрутизатора и внешнюю сеть ext-net и нажмите «Создать маршрутизатор». Новый маршрутизатор будет отображен в закладке «Маршрутизаторы

image

Чтобы подключить частную сеть к созданному маршрутизатору, выполните следующие шаги:

  1. На закладке «Маршрутизаторы» нажмите на имя маршрутизатора.
  2. Откройте вкладку «Интерфейсы», а затем на «Добавить интерфейс».

image

  1. В диалоговом окне «Добавить интерфейс» в поле «Подсеть» выберите ту, чтовы создали ранее.

image

IP адрес (опционально)  — укажите адрес шлюза, если вы выделили его ранее при создании подсети. Если не выделяли, оставьте поле пустым. По умолчанию добавится первый адрес сети. В нашем примере это 192.168.0.1.

Поля «Имя маршрутизатора» и «ID маршрутизатора» будут автоматически обновлены.

4. Нажмите «Отправить».

image

Маршрутизатор будет создан. Во вкладке «Интерфейсы» появятся 2 порта. Первый — ваш шлюз. Второй — служебный порт, который используется для того, чтобы на вашей виртуальной машине был интернет, даже если вы не подключили белый IP-адрес. Также через него прописываются все маршруты при подключении VPNaaS.

Теперь при создании виртуальной машины можно будет указать вашу приватную сеть и создать её сразу в ней.