Порты

Порты

Порт — это виртуальная сетевая карта, на которую назначается связка MAC-адреса и IP-адреса. IP-адрес назначается на порт в рамках подсети, в которой находится порт.

Порты используются для подключения устройств к приватным подсетям, подсетям глобального роутера и публичным подсетям. Если от устройства отключить порт, оно будет отключено и от подсети. Приватную подсеть нельзя удалить, если в ней есть хотя бы один порт.

Если в сети порта включена фильтрация трафика (port security), на порт можно назначить группу безопасности и добавить разрешенные IP/MAC-адреса.

Работать с портами можно в панели управления, с помощью OpenStack CLI или Terraform.

В облачных сетях автоматически создаются служебные порты, управление ими недоступно:

• два DHCP-порта в приватной подсети. Создаются при включении DHCP в подсети, удаляются при отключении DHCP;
• три служебных порта в подсети глобального роутера для сетевого оборудования. Создаются при подключении приватной сети к глобальному роутеру⁠, удаляются при отключении приватной сети от глобального роутера или при удалении глобального роутера;
• VRRP-порты и downlinks (порты для резервирования) в приватных подсетях, в которых находится балансировщик нагрузки. Количество служебных портов зависит от типа балансировщика, подробнее о портах балансировщика нагрузки;
• порт в приватной подсети, в которой находится файловое хранилище. Создается вместе с подсетью для файлового хранилища, можно удалить только с хранилищем.

Добавить порт в подсеть⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. Нажмите Добавить порт.

5. Выберите подсеть.

6. Введите IP-адрес порта.

7. Опционально: выберите сервер или ноду кластера Managed Kubernetes, к которой нужно добавить этот порт.

8. Нажмите Добавить порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте порт в подсети:

   openstack port create \
     --network <network> \
     --fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
     <port_name>

   Укажите:

   • <network> — ID или имя приватной сети, сети глобального роутера, можно посмотреть с помощью команды openstack network list;
   • <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list;
   • <port_ip_address> — IP-адрес порта;
   • <port_name> — имя порта.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные сети.

3. Откройте карточку подсети → вкладка Порты.

4. Нажмите Добавить порт.

5. Выберите подсеть.

6. Введите IP-адрес порта.

7. Нажмите Добавить порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте порт в подсети:

   openstack port create \
     --network <network> \
     --fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
     <port_name>

   Укажите:

   • <network> — ID или имя публичной сети, совпадает с параметром <subnet>, можно посмотреть с помощью команды openstack subnet list;
   • <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list;
   • <port_ip_address> — IP-адрес порта;
   • <port_name> — имя порта.

Добавить облачный сервер или ноду кластера Managed Kubernetes в подсеть через порт⁠

Облачный сервер после создания сервера можно добавить в приватную подсеть, подсеть глобального роутера или публичную подсеть. Ноду кластера Managed Kubernetes можно добавить в приватную подсеть или подсеть глобального роутера.

Для этого нужно добавить к серверу или ноде порт.

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Серверы.
2. Откройте страницу сервера → вкладка Порты.
3. Нажмите Добавить порт.
4. Выберите приватную подсеть, подсеть глобального роутера или публичную подсеть.
5. Введите IP-адрес порта.
6. Нажмите Добавить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте порт в подсети:

   openstack port create \
     --network <network> \
     --fixed-ip subnet=<subnet>,ip-address=<port_ip_address> \
     <port_name>

   Укажите:

   • <network> — ID или имя приватной подсети, подсети глобального роутера или публичной подсети, можно посмотреть с помощью команды openstack network list. Для публичной подсети совпадает с параметром <subnet>;
   • <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list;
   • <port_ip_address> — IP-адрес порта;
   • <port_name> — имя порта.

3. Добавьте порт к облачному серверу:

   openstack server add port <server> <port>

   Укажите:

   • <server> — ID или имя облачного сервера, можно посмотреть с помощью команды openstack server list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Подключить публичный IP-адрес к порту в приватной подсети⁠

Если к порту в приватной подсети подключен облачный сервер или балансировщик нагрузки, к порту можно подключить публичный IP-адрес.

Для подключения публичного IP-адреса в разделах устройств в панели управления используйте инструкцию Публичные IP-адреса.

Панель управления

1. Убедитесь, что устройство находится в подсети, которая соответствует требованиям. Для подготовки подсети используйте инструкцию Подготовить приватную подсеть для подключения публичного IP-адреса⁠⁠.
2. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
3. Перейдите в раздел Сеть → вкладка Приватные сети.
4. Откройте страницу сети → вкладка Порты.
5. В карточке порта облачного сервера или балансировщика нагрузки нажмите Подключить публичный IP.
6. Выберите публичный IP-адрес.
7. Нажмите Подключить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Подключите публичный IP-адрес к порту:

   openstack floating ip set --port <port> <public_ip_address>

   Укажите:

   • <port> — ID порта облачного сервера или балансировщика нагрузки, можно посмотреть с помощью команды openstack port list;
   • <public_ip_address> — ID или публичный IP-адрес, можно посмотреть с помощью команды openstack floating ip list.

Отключить публичный IP-адрес от порта в приватной подсети⁠

Для отключения публичного IP-адреса в разделах устройств в панели управления используйте инструкцию Публичные IP-адреса.

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
2. Перейдите в раздел Сеть → вкладка Приватные сети.
3. Откройте страницу сети → вкладка Порты.
4. В карточке порта облачного сервера или балансировщика нагрузки рядом с публичным IP-адресом нажмите .
5. Выберите Отключить публичный IP-адрес.
6. Опционально: если публичный IP-адрес вам больше не нужен, отметьте чекбокс Удалить адрес.
7. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Отключите публичный IP-адрес от порта:

   openstack floating ip unset --port <public_ip_address>

   Укажите <public_ip_address> — ID или публичный IP-адрес, можно посмотреть с помощью команды openstack floating ip list.

Назначить группу безопасности на порт⁠

Для назначения группы безопасности в разделах устройств в панели управления используйте инструкцию Назначить группу безопасности.

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта в поле групп безопасности нажмите .

5. В поле Группы безопасности отметьте группы, которые нужно назначить на порт, или нажмите Новая группа безопасности и создайте группу.

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Назначьте группу безопасности на порт:

   openstack port set \
     --security-group <security_group> \
     <port>

   Укажите:

   • <security_group> — ID или имя группы безопасности, можно посмотреть с помощью команды openstack security group list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные подсети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта в поле Группы безопасности нажмите .

5. В поле Группы безопасности отметьте группы, которые нужно назначить на порт, или нажмите Новая группа безопасности и создайте группу.

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Назначьте группу безопасности на порт:

   openstack port set \
     --security-group <security_group> \
     <port>

   Укажите:

   • <security_group> — ID или имя группы безопасности, можно посмотреть с помощью команды openstack security group list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Отключить группу безопасности от порта⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта в поле групп безопасности нажмите .

5. В поле Группы безопасности снимите чекбоксы групп, которые нужно отключить от порта.

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Отключите группу безопасности от порта:

   openstack port unset \
     --security-group <security_group> \
     <port>

   Укажите:

   • <security_group> — ID или имя группы безопасности, можно посмотреть с помощью команды openstack security group list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные подсети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта в поле Группы безопасности нажмите .

5. В поле Группы безопасности снимите чекбоксы групп, которые нужно отключить от порта.

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Отключите группу безопасности от порта:

   openstack port unset \
     --security-group <security_group> \
     <port>

   Укажите:

   • <security_group> — ID или имя группы безопасности, можно посмотреть с помощью команды openstack security group list;
   • <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Добавить разрешенные IP/MAC-адреса на порт⁠

Если в сети включена фильтрация трафика (port security), то трафик порта может отправляться только с одной пары IP/MAC-адрес, которая назначается при добавлении порта в подсеть. Если через порт передается трафик с адресов, которые не указаны на порте, такой трафик будет заблокирован. Чтобы разрешить трафик с адресов, которые не указаны на порте, нужно добавить разрешенные IP/MAC-адреса в настройки порта.

Например, если вы самостоятельно развернули на облачном сервере:

• VPN-сервер — нужно разрешить все IP-адреса (подсеть 0.0.0.0/0);
• кластер Kubernetes с CNI Calico в режиме роутинга Direct — нужно разрешить подсеть, которая используется в кластере. Для CNI Flannel настройка не требуется.

Если дополнительные адреса будут не нужны, вы сможете удалить их с порта.

Настраивать разрешенные адреса не требуется в кластерах Managed Kubernetes, облачных базах данных, готовом облаке 1С, а также на облачных серверах, созданных из образов с приложениями. Все необходимые настройки для них уже выполнены.

Для одного порта можно добавить не более 10 дополнительных пар IP/MAC-адрес.

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта в поле групп безопасности нажмите .

5. Если вы хотите разрешить все IP-адреса, нажмите Разрешить все IP-адреса для VPN. Будет разрешен трафик из подсети 0.0.0.0/0 с MAC-адресом порта по умолчанию.

6. Если вы хотите разрешить трафик с конкретных адресов:

   6.1. Нажмите Добавить пару IP/MAC.

   6.2. Введите IP-адрес или подсеть в формате CIDR.

   6.3. Опционально: введите MAC-адрес, который соответствует IP-адресу, или оставьте MAC-адрес порта по умолчанию.

   6.4. Чтобы добавить еще одну пару адресов, повторите шаги 6.1 — 6.3.

7. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Добавьте разрешенные адреса:

   openstack port set \
     --allowed-address ip-address=<ip_address>[,mac-address=<mac_address>] \
     <port>

   Укажите:

   • <ip_address> — IP-адрес или подсеть. Если вы хотите разрешить все IP-адреса, введите подсеть 0.0.0.0/0;
   • опционально: ,mac-address=<mac_address> — MAC-адрес, соответствующий IP-адресу. Параметр <mac_address> — значение MAC-адреса. Если не указать MAC-адрес, будет использоваться основной MAC-адрес порта;
   • <port> — ID порта, можно посмотреть с помощью команды openstack port list.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные подсети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта в поле Группы безопасности нажмите .

5. Если вы хотите разрешить все IP-адреса, нажмите Разрешить все IP-адреса для VPN. Будет разрешен трафик из подсети 0.0.0.0/0 с MAC-адресом порта по умолчанию.

6. Если вы хотите разрешить трафик с конкретных адресов:

   6.1. Нажмите Добавить пару IP/MAC.

   6.2. Введите IP-адрес или подсеть в формате CIDR.

   6.3. Опционально: введите MAC-адрес, который соответствует IP-адресу, или оставьте MAC-адрес порта по умолчанию.

   6.4. Чтобы добавить еще одну пару адресов, повторите шаги 6.1 — 6.3.

7. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Добавьте разрешенные адреса:

   openstack port set \
     --allowed-address ip-address=<ip_address>[,mac-address=<mac_address>] \
     <port>

   Укажите:

   • <ip_address> — IP-адрес или подсеть. Если вы хотите разрешить все IP-адреса, введите подсеть 0.0.0.0/0;
   • опционально: ,mac-address=<mac_address> — MAC-адрес, соответствующий IP-адресу. Параметр <mac_address> — значение MAC-адреса. Если не указать MAC-адрес, будет использоваться MAC-адрес порта по умолчанию;
   • <port> — ID порта, можно посмотреть с помощью команды openstack port list.

Удалить разрешенные IP/MAC-адреса с порта⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта в поле групп безопасности нажмите .

5. В строке пары адресов нажмите .

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Удалите разрешенные адреса с порта. Останется разрешена пара IP/MAC-адрес, которые были назначены при создании порта:

   openstack port set \
     --no-allowed-address \
     <port>

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные подсети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта в поле Группы безопасности нажмите .

5. В строке пары адресов нажмите .

6. Нажмите Сохранить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Удалите разрешенные адреса с порта. Останется разрешена пара IP/MAC-адрес, которые были назначены при создании порта:

   openstack port set \
     --no-allowed-address \
     <port>

Включить порт⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта включите порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Включите порт:

   openstack port set --enable <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные сети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта включите порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Включите порт:

   openstack port set --enable <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.

Отключить порт⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта отключите порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Отключите порт:

   openstack port set --disable <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные сети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта отключите порт.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Отключите порт:

   openstack port set --disable <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.

Удалить порт⁠

Приватная подсеть, подсеть глобального роутера

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Приватные сети.

3. Откройте страницу сети → вкладка Порты.

4. В карточке порта нажмите .

   Если кнопка неактивна, к порту подключено устройство, запрещающее удаление. Удалите это устройство и вернитесь на шаг 1.

   Для удаления устройства используйте инструкции:

   • удалить облачный роутер;
   • удалить кластер Managed Kubernetes;
   • удалить файловое хранилище;
   • удалить балансировщик нагрузки.

5. Нажмите Удалить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Удалите порт:

   openstack port delete <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.

Публичная подсеть

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Перейдите в раздел Сеть → вкладка Публичные сети.

3. Откройте карточку подсети → вкладка Порты.

4. В строке порта нажмите .

5. Нажмите Удалить.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Посмотрите список портов в подсети и скопируйте ID или имя нужного порта:

   openstack port list --fixed-ip subnet=<subnet>

   Укажите <subnet> — ID или имя подсети, можно посмотреть с помощью команды openstack subnet list.

3. Удалите порт:

   openstack port delete <port>

   Укажите <port> — ID или имя порта, которое вы скопировали на шаге 2.