Публичный IP-адрес OpenSearch

Публичный IP-адрес OpenSearch

Публичный IP-адрес — это статический публичный IP-адрес, который назначается ноде, чтобы настроить доступ к ноде в приватной сети из интернета. Внешний трафик идет через публичный IP-адрес и обрабатывается облачным роутером, который выполняет функцию 1:1 NAT.

Приватная подсеть, в которой можно назначить публичный IP-адрес, должна соответствовать требованиям — перед добавлением публичного IP-адреса подготовьте подсеть.

Публичный IP-адрес можно назначить:

• при создании кластера в существующей приватной подсети;
• или в существующем кластере.

В кластере OpenSearch публичный IP-адрес назначается одновременно на все ноды группы. Если вы добавляете ноду в группу, в которой у всех нод уже есть IP-адреса, новой ноде тоже будет назначен публичный IP-адрес.

При необходимости вы можете отключить публичный IP-адрес для всей группы нод.

Требования к приватной подсети⁠

• В подсети должен быть облачный роутер с подключением к внешней сети;
• IP-адрес облачного роутера должен быть шлюзом по умолчанию в подсети.

Если подсеть не соответствует требованиям, подготовьте её к подключению публичного IP-адреса.

Подготовить приватную подсеть для подключения публичного IP-адреса⁠

1. Создайте облачный роутер с подключением к внешней сети.
2. Подключите приватную сеть к облачному роутеру.

1. Создать облачный роутер с подключением к внешней сети⁠

Облачный роутер позволяет маршрутизировать трафик между приватными сетями.

Роутер можно использовать для настройки доступа в интернет из приватной сети или для доступа к устройству в приватной подсети из интернета по публичному IP-адресу.

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
3. Нажмите Создать роутер.
4. Выберите пул, в котором будет создан облачный роутер.
5. Введите имя роутера.
6. Отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
7. Нажмите Создать.

2. Подключить приватную сеть к облачному роутеру⁠

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Облачные роутеры.

3. Откройте карточку роутера.

4. Нажмите Добавить подсеть.

5. Выберите приватную подсеть.

6. Введите IP-адрес роутера. IP-адрес облачного роутера должен совпадать с шлюзом по умолчанию приватной подсети. Шлюз можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

   Если вы подключаете подсеть глобального роутера, IP-адрес облачного роутера должен совпадать со шлюзом по умолчанию подсети глобального роутера и отличаться от IP-адреса глобального роутера, IP-адресов устройств в сети и служебных адресов .253 и .254.

7. Нажмите Добавить подсеть.

Подключить публичный IP-адрес⁠

Публичный IP-адрес назначается одновременно на все ноды группы.

1. Убедитесь, что кластер находится в приватной подсети, которая соответствует требованиям.
2. В панели управления в верхнем меню нажмите Продукты и выберите Облачные базы данных.
3. Откройте вкладку Активные.
4. Откройте страницу кластера базы данных → вкладка Настройки.
5. В блоке Кластер откройте карточку группы нод.
6. Включите тумблер Публичный доступ.

Отключить публичный IP-адрес⁠

Публичный IP-адрес отключается одновременно на всех нодах группы.

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные базы данных.
2. Откройте вкладку Активные.
3. Откройте страницу кластера базы данных → вкладка Настройки.
4. В блоке Кластер откройте карточку группы нод.
5. Отключите тумблер Публичный доступ.