Настроить доступ в интернет и из интернета

Настроить доступ в интернет и из интернета

Для облачного сервера, облачного балансировщика нагрузки и кластера облачных баз данных можно настроить доступ в интернет и из интернета:

• через публичный IP-адрес. Для фильтрации входящего трафика вы сможете использовать облачный файрвол и группы безопасности;
• через публичную подсеть. Для фильтрации входящего трафика вы сможете использовать группы безопасности.

Если для устройства нужен доступ только в интернет без доступа из интернета, можно настроить его через облачный роутер.

Настроить доступ в интернет и из интернета через публичный IP-адрес⁠

Чтобы настроить доступ в интернет и из интернета для устройств в приватной подсети, нужно подключить подсеть к облачному роутеру с доступом во внешнюю сеть и подключить публичный IP-адрес к устройству. Облачный роутер выполняет функцию 1:1 NAT через внешний IP-адрес, который выделяется при подключении роутера к внешней сети: организовывает доступ в интернет из приватной подсети и обрабатывает пакеты входящего трафика для публичных IP-адресов.

Подключить публичный IP-адрес можно при создании облачного сервера, создании облачного балансировщика нагрузки, создании кластера облачных баз данных (пример для PostgreSQL), а также после создания.

Устройство должно находиться в приватной подсети или подсети глобального роутера, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса⁠⁠.

1. Создайте публичный IP-адрес.
2. Создайте облачный роутер c подключением к внешней сети⁠.
3. Подключите приватную подсеть к облачному роутеру.
4. Подключите к порту устройства в приватной подсети публичный IP-адрес.

1. Создать публичный IP-адрес⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Публичные IP-адреса.
3. Нажмите Создать IP-адрес.
4. Выберите пул, в котором будет создан публичный IP-адрес.
5. Укажите количество публичных IP-адресов — 1.
6. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте публичный IP-адрес:

   openstack floating ip create external-network

2. Создать облачный роутер c подключением к внешней сети⁠⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Облачные роутеры.
3. Нажмите Создать роутер.
4. Выберите пул, в котором будет создан облачный роутер.
5. Введите имя роутера.
6. Отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
7. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте облачный роутер:

   openstack router create <router_name>

   Укажите <router_name> — имя облачного роутера.

3. Подключите облачный роутер к внешней сети — для роутера будет выделен внешний IP-адрес:

   openstack router set --external-gateway external-network <router>

   Укажите <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list

3. Подключить подсеть к облачному роутеру⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.

2. Откройте вкладку Облачные роутеры.

3. Откройте карточку роутера.

4. Нажмите Добавить подсеть.

5. Выберите приватную подсеть или подсеть глобального роутера.

6. Введите IP-адрес роутера. IP-адрес облачного роутера должен совпадать с шлюзом по умолчанию приватной подсети. Посмотреть шлюз по умолчанию в приватной подсети можно на вкладке Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

   Если вы подключаете подсеть глобального роутера, IP-адрес облачного роутера должен совпадать со шлюзом по умолчанию подсети глобального роутера и отличаться от IP-адреса глобального роутера, IP-адресов устройств в сети и служебных адресов .253 и .254.

7. Нажмите Добавить подсеть.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите подсеть к облачному роутеру:

   openstack router add subnet <router> <subnet>

   Укажите:

   • <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list;
   • <subnet> — ID или имя приватной подсети, можно посмотреть с помощью команды openstack subnet list

4. Подключить публичный IP-адрес к порту устройства в приватной подсети⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Приватные сети.
3. Откройте страницу сети → вкладка Порты.
4. В карточке порта облачного сервера или балансировщика нагрузки нажмите Подключить публичный IP.
5. Выберите публичный IP-адрес.
6. Нажмите Подключить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите публичный IP-адрес к порту:

   openstack floating ip set --port <port> <public_ip_address>

   Укажите:

   • <port> — ID порта облачного сервера или балансировщика нагрузки, можно посмотреть с помощью команды openstack port list;
   • <public_ip_address> — ID или публичный IP-адрес, можно посмотреть с помощью команды openstack floating ip list

Настроить доступ в интернет и из интернета через публичную подсеть⁠

Чтобы настроить доступ в интернет и из интернета через публичную подсеть, нужно подключить устройство к публичной подсети. Для балансировщика нагрузки и кластера облачных баз данных это можно сделать только при создании балансировщика и создании кластера (пример для PostgreSQL). Облачный сервер можно подключить к публичной подсети или при создании сервера, или после создания — для этого нужно добавить в облачный сервер в публичную подсеть через порт.⁠

1. Создайте публичную подсеть.
2. Добавьте облачный сервер в публичную подсеть через порт.

1. Создать публичную подсеть⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Публичные сети.
3. Нажмите Создать подсеть.
4. Выберите пул, в котором будет создана публичная подсеть.
5. Выберите размер подсети — диапазон IP-адресов, доступных в подсети.
6. Опционально: чтобы изменить DNS-серверы, нажмите . Введите от одного до трех значений. Нажмите .
7. Нажмите Создать.

2. Добавьте облачный сервер в публичную подсеть через порт⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Серверы.
2. Откройте страницу сервера → вкладка Порты.
3. Нажмите Добавить порт.
4. Выберите публичную подсеть.
5. Введите IP-адрес порта.
6. Нажмите Добавить порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте порт в публичной подсети:

   openstack port create \
     --network <subnet> \
     --fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
     <port_name>

   Укажите:

   • <subnet> — ID или имя публичной подсети, можно посмотреть с помощью команды openstack network list;
   • <port_ip_address> — IP-адрес порта;
   • <port_name> — имя порта.

3. Добавьте порт к облачному серверу:

   openstack server add port <server> <port>

   Укажите:

   • <server> — ID или имя облачного сервера, можно посмотреть с помощью команды openstack server list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list

Настроить доступ в интернет через облачный роутер⁠

Можно настроить доступ в интернет для устройств в приватной подсети без внешнего доступа из интернета.

Для этого нужно подключить облачный роутер с доступом во внешнюю сеть к приватной подсети или подсети глобального роутера, в которой находится устройство. Если облачный роутер подключен к внешней сети, он выполняет функцию 1:1 NAT для доступа из приватной сети в интернет через внешний IP-адрес роутера. Внешний адрес используется только для доступа от устройства в интернет, по нему нельзя подключиться к устройствам в подсети.

1. Создайте облачный роутер c подключением к внешней сети⁠.
2. Подключите приватную подсеть к облачному роутеру.

1. Создать облачный роутер c подключением к внешней сети⁠⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Облачные роутеры.
3. Нажмите Создать роутер.
4. Выберите пул, в котором будет создан облачный роутер.
5. Введите имя роутера.
6. Отметьте чекбокс Подключить роутер к внешней сети — для роутера будет выделен внешний IP-адрес.
7. Нажмите Создать.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте облачный роутер:

   openstack router create <router_name>

   Укажите <router_name> — имя облачного роутера.

3. Подключите облачный роутер к внешней сети — для роутера будет выделен внешний IP-адрес:

   openstack router set --external-gateway external-network <router>

   Укажите <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list

2. Подключить подсеть к облачному роутеру⁠

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Сеть.

2. Откройте вкладку Облачные роутеры.

3. Откройте карточку роутера.

4. Нажмите Добавить подсеть.

5. Выберите приватную подсеть или подсеть глобального роутера.

6. Введите IP-адрес роутера. IP-адрес облачного роутера должен совпадать с шлюзом по умолчанию приватной подсети. Посмотреть шлюз по умолчанию в приватной подсети можно на вкладке Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

   Если вы подключаете подсеть глобального роутера, IP-адрес облачного роутера должен совпадать со шлюзом по умолчанию подсети глобального роутера и отличаться от IP-адреса глобального роутера, IP-адресов устройств в сети и служебных адресов .253 и .254.

7. Нажмите Добавить подсеть.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите подсеть к облачному роутеру:

   openstack router add subnet <router> <subnet>

   Укажите:

   • <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list;
   • <subnet> — ID или имя приватной подсети, можно посмотреть с помощью команды openstack subnet list