Публичные подсети

Публичная подсеть — это диапазон публичных статических IP-адресов, ограниченный размером префикса (маски). Все устройства в публичной подсети имеют публичный IP-адрес и доступ в интернет и из интернета. Настроить доступ через публичную подсеть можно для облачного сервера, облачного балансировщика нагрузки и кластера облачных баз данных — подробнее в инструкции Настроить доступ в интернет и из интернета.

IP-адреса из публичной подсети не обрабатываются облачным роутером с помощью 1:1 NAT, а подключаются напрямую к устройствам: облачному серверу, облачному балансировщику нагрузки, кластеру облачных баз данных. Из-за отсутствия NAT такой вид подключения устройств к интернету более отказоустойчивый и быстрый, но менее безопасный, чем подключение через публичный IP-адрес.

Устройства в публичной подсети взаимодействуют друг с другом через публичные интерфейсы.

Публичную подсеть можно использовать только внутри одного проекта и одного пула.

Внутри публичных подсетей есть ограничения на объем трафика — пропускная способность. Ее можно посмотреть в таблице Пропускная способность.

Работать с публичными подсетями можно в панели управления или Terraform.

Размеры публичных подсетей⁠

Доступны публичные подсети размером от /29 (пять свободных адресов IPv4) до /24 (253 свободных адреса IPv4). В каждой публичной подсети резервируется три служебных IP-адреса:

• первый IP-адрес — адрес сети;
• второй IP-адрес — адрес шлюза;
• последний IP-адрес — широковещательный адрес.

Остальные IP-адреса можно назначить на устройства.

Пример для подсети 192.0.2.0/29 — доступны пять адресов:

• 192.0.2.0 — адрес сети;
• 192.0.2.1 — адрес шлюза;
• 192.0.2.2 — можно использовать;
• 192.0.2.3 — можно использовать;
• 192.0.2.4 — можно использовать;
• 192.0.2.5 — можно использовать;
• 192.0.2.6 — можно использовать;
• 192.0.2.7 — широковещательный адрес.

Если в публичной подсети закончились свободные IP-адреса, можно создать новую публичную подсеть.

Автоматические настройки публичной подсети⁠

В публичных подсетях указываются настройки по умолчанию: шлюз по умолчанию и DNS-серверы. Настройки применяются к устройствам в подсети автоматически.

Шлюз по умолчанию⁠

При создании публичной подсети для шлюза по умолчанию резервируется второй IP-адрес. Шлюз по умолчанию в публичной подсети нельзя изменить.

DNS-серверы⁠

При создании публичной подсети на устройствах в подсети автоматически прописываются DNS-серверы Servercore. DNS-серверы можно изменить при создании подсети или изменить после создания.

Статические маршруты⁠

По умолчанию в подсетях не указаны статические маршруты. Для публичных подсетей можно настроить статические маршруты.

Создать публичную подсеть⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные сети.
3. Нажмите Создать подсеть.
4. Выберите пул, в котором будет создана публичная подсеть.
5. Выберите размер подсети — диапазон IP-адресов, доступных в подсети.
6. Опционально: чтобы изменить DNS-серверы, нажмите . Введите от одного до трех значений. Нажмите .
7. Нажмите Создать.

Настроить доступ к публичной подсети в разных проектах⁠

По умолчанию публичную подсеть можно использовать только внутри одного проекта и одного пула. Вы можете настроить общий доступ к публичной подсети в разных проектах внутри одного аккаунта. Подсеть так же будет доступна только внутри одного пула.

У публичной подсети появится тег Кросспроектная. Управлять подсетью можно будет только в проекте, в котором находится подсеть.

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные сети.
3. Скопируйте ID проекта-получателя, с которым нужно поделиться подсетью. Откройте меню проектов (название текущего проекта) и в строке нужного проекта нажмите .
4. Убедитесь, что вы находитесь в проекте, в котором находится подсеть.
5. Откройте карточку сети → вкладка Проекты.
6. Нажмите Добавить проект.
7. Вставьте ID проекта-получателя, который вы скопировали на шаге 3.
8. Нажмите .

Изменить DNS-серверы в публичной подсети⁠

При создании публичной подсети на устройствах в подсети автоматически прописываются рекурсивные DNS-серверы Servercore. DNS-серверы можно изменить при создании публичной подсети или для существующей публичной подсети.

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные сети.
3. Откройте карточку публичной подсети → вкладка Подсети.
4. В строке подсети в столбце DNS-серверы нажмите .
5. Введите от одного до трех значений.
6. Нажмите .

OpenStack CLI

1. Откройте OpenStack CLI.

2. Если вам нужно полностью заменить список DNS-серверов, удалите IP-адреса указанных DNS-серверов и добавьте новые:

   openstack subnet set \
     --no-dns-nameservers \
     --dns-nameserver <dns_server> \
     <subnet>

   Укажите:

   • <dns_server> — IP-адрес DNS-сервера. Можно добавить несколько DNS-серверов — каждый добавляется с помощью опции --dns-nameserver <dns_server>;
   • <subnet> — ID или имя публичной подсети, можно посмотреть с помощью команды openstack subnet list.

   Пример изменения DNS-серверов по умолчанию на 192.0.2.3 и 192.0.2.4:

   openstack subnet set \
     --no-dns-nameservers \
     --dns-nameserver 192.0.2.3 \
     --dns-nameserver 192.0.2.4 \
     <subnet>

3. Если вам нужно дополнить список DNS-серверов, добавьте IP-адреса новых DNS-серверов:

   openstack subnet set \
     --dns-nameserver <dns_server> \
     <subnet>

   Укажите:

   • <dns_server> — IP-адрес DNS-сервера. Можно добавить несколько DNS-серверов — каждый добавляется с помощью опции --dns-nameserver <dns_server>;
   • <subnet> — ID или имя публичной подсети, можно посмотреть с помощью команды openstack subnet list.

Удалить публичную подсеть⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Публичные сети.
3. В меню публичной подсети выберите Удалить подсеть.
4. Введите адрес подсети для подтверждения удаления.
5. Нажмите Удалить.