Подключить файловое хранилище к облачному серверу в другом пуле

Если вы планируете использовать файловое хранилище для хранения бэкапов, мы рекомендуем создавать хранилище и облачный сервер в пулах из разных зон доступности или регионов. Это повысит отказоустойчивость системы. Если файловое хранилище и облачный сервер находятся в разных пулах, то для подключения хранилища нужно настроить приватную сетевую связность на уровне L3 через глобальный роутер.

1. Создайте глобальный роутер.

2. Подключите к глобальному роутеру сеть и подсеть для облачного сервера.

3. Подключите к глобальному роутеру сеть и подсеть для файлового хранилища.

4. Назначьте IP-адрес на облачный сервер.

5. Пропишите маршруты на облачном сервере.

6. Создайте файловое хранилище.

7. Примонтируйте файловое хранилище к облачному серверу.

Посмотрите пример подключения файлового хранилища к облачному серверу в другом пуле.

Если с помощью файлового хранилища нужно увеличить дисковое пространство, мы рекомендуем создавать хранилище в одном пуле с облачным сервером. Подробнее в инструкции Подключить файловое хранилище к облачному серверу в одном пуле.

Пример подключения файлового хранилища к облачному серверу⁠

Например, нужно подключить файловое хранилище в пуле ru-2 к облачному серверу в пуле ru-8.

1. Создайте глобальный роутер.

2. Подключите к глобальному роутеру две приватные сети — 192.168.0.0/29 с шлюзом 192.168.0.1 для пула ru-8 и 172.16.0.0/29 с шлюзом 172.16.0.1 для пула ru-2.

3. Назначьте адрес из подсети 192.168.0.0/29 на облачный сервер, например 192.168.0.2.

4. Пропишите маршрут на облачном сервере в пуле ru-8 — в подсеть 172.16.0.0/29 через шлюз 192.168.0.1.

5. Создайте файловое хранилище в подсети 172.16.0.0/29.

6. Примонтируйте файловое хранилище к облачному серверу.

1. Создать глобальный роутер⁠

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить к роутеру сеть и подсеть для облачного сервера⁠

Нужно подключить к глобальному роутеру сеть и подсеть до того проекта и пула облачной платформы, в которых создан облачный сервер.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Серверы и оборудование.

6. Выберите пул.

7. Выберите VLAN.

8. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

9. Введите имя подсети. Оно будет использоваться только в панели управления.

10. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

• принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
• иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
• не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
• если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

15. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 10.

3. Подключить к роутеру сеть и подсеть для файлового хранилища⁠

Нужно подключить к глобальному роутеру сеть и подсеть до того проекта и пула облачной платформы, в котором в дальнейшем будет создано файловое хранилище.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

Подключить новую сеть

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите пул, в котором будет создано файловое хранилище.

7. Выберите проект, в котором будет создано файловое хранилище.

8. Введите имя подсети. Оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Введите IP-адрес шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP-адрес или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

Подключить существующую сеть

1. Проверьте, что сеть еще не добавлена на любой из глобальных роутеров аккаунта. В панели управления в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → проверьте, что в карточке сети нет тега Глобальный роутер.

2. Убедитесь, что подсеть соответствует условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
   • не пересекаться с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

3. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

4. Перейдите в раздел Сеть → вкладка Приватные сети.

5. В меню сети выберите Подключить к глобальному роутеру.

6. Выберите глобальный роутер.

7. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Глобальный роутер Servercore на странице роутера, к которому вы ее подключили. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Глобальный роутер → раздел Глобальный роутер Servercore → страница роутера;
   • у сети появится тег Глобальный роутер. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница облачного сервера → раздел Сеть → карточка сети.

4. Назначить IP-адрес на облачный сервер⁠

Настройте локальный порт на облачном сервере, который включается в сеть глобального роутера. На порт назначьте IP-адрес из подсети, которую вы подключили к глобальному роутеру для облачного сервера.

1. Добавьте облачный сервер в созданную подсеть глобального роутера. Если у вас еще нет облачного сервера, создайте его. При создании в качестве подсети выберите подсеть глобального роутера.

2. Примените изменения в зависимости от параметра порта Применять изменения. Значение параметра можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница облачного сервера → вкладка Порты → блок Настройка портов:

   • При перезагрузке сервера — программно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
   • Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.

5. Прописать маршруты на облачном сервере⁠

Ubuntu

1. Подключитесь к облачному серверу.

2. Отключите конфигурирование сети. Для этого создайте файл 99-disable-network-config.cfg:

   echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

3. Откройте файл конфигурации:

   vi /etc/network/interfaces.d/50-cloud-init.cfg

4. Найдите блок с данными соответствующего сетевого интерфейса.

5. В конце этого блока добавьте маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

6. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

7. Перезагрузите сервер.

Debian

1. Подключитесь к облачному серверу.

2. Откройте файл с настройками сети:

   vi  /etc/network/interfaces

3. Найдите блок с данными соответствующего сетевого интерфейса.

4. В конце этого блока добавьте маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

5. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

6. Сохраните файл.

7. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к облачному серверу.

2. Отключите конфигурирование сети. Для этого создайте файл 99-disable-network-config.cfg:

   echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

3. Добавьте новый маршрут:

   echo "<ip_address>/<mask> via <gateway>" > /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/29;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

   echo "192.168.0.0/29 via 172.16.0.1
   192.168.1.0/29 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

4. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к облачному серверу.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
   • <x> — число, определяющее приоритет указанного шлюза, 1 — наивысший приоритет.

6. Создать файловое хранилище⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Нажмите Создать хранилище.

3. Введите имя хранилища или оставьте имя, которое создано автоматически.

4. Выберите регион и сегмент пула, в котором будет создано хранилище.

   Если с помощью файлового хранилища нужно увеличить дисковое пространство, выберите сегмент пула из пула, в котором расположен облачный сервер или кластер Managed Kubernetes.

   Если вы планируете использовать хранилище для хранения бэкапов, мы рекомендуем выбрать сегмент пула из другой зоны доступности или региона для повышения отказоустойчивости.

5. Заполните блоки:

   • Подсеть
   • Настройки
   • Правила доступа

6. Проверьте цену файлового хранилища.

7. Нажмите Создать.

Подсеть⁠

1. Выберите приватную подсеть, в которой будет находиться хранилище. Тип подсети зависит от того, к чему нужно подключить хранилище:

   • облачная приватная подсеть — хранилище будет доступно для облачных серверов и кластеров Managed Kubernetes только в том пуле, который вы выбрали при создании хранилища. Для подключения хранилища нужно будет только примонтировать его;
   • подсеть глобального роутера — хранилище будет доступно для выделенных серверов, а также облачных серверов и кластеров Managed Kubernetes, которые находятся в других пулах. Для подключения хранилища нужно настроить сетевую связность между сервером или кластером и хранилищем через глобальный роутер. Посмотрите примеры настройки сетевой связности в инструкциях раздела Подключить файловое хранилище.

   После создания хранилища подсеть нельзя будет изменить.

2. Введите приватный IP-адрес хранилища или оставьте первый доступный адрес из подсети, который назначается по умолчанию. После создания хранилища IP-адрес нельзя будет изменить.

Настройки⁠

1. Выберите тип файлового хранилища:

   • HDD Базовое,
   • SSD Универсальное,
   • SSD Быстрое.

   После создания тип хранилища нельзя изменить.

2. Укажите размер хранилища: от 50 ГБ до 50 ТБ. После создания можно увеличить файловое хранилище, но нельзя уменьшить.

3. Выберите протокол:

   • NFSv4 — для подключения хранилища к серверам с ОС на базе Linux и другими Unix-системами;
   • CIFS SMBv3 — для подключения хранилища к серверам с ОС Windows.

   После создания хранилища протокол нельзя изменить.

Правила доступа⁠

NFSv4

1. Настройте правила доступа к файловому хранилищу:

   • доступно всем — хранилище будет доступно для любого IP-адреса приватной подсети, в которой оно создается;
   • доступ ограничен — хранилище будет доступно только для определенных IP-адресов или приватных подсетей. Если создать файловое хранилище без правил, доступ будет ограничен для всех IP-адресов.

2. Если вы выбрали опцию Доступ ограничен, нажмите Добавить правило.

3. Введите IP-адрес или CIDR приватной подсети, выберите уровень доступа.

   После создания хранилища вы можете настроить новые правила доступа.

CIFS SMBv3

1. Настройте правила доступа к файловому хранилищу:

   • доступно всем — хранилище будет доступно для любого IP-адреса приватной подсети, в которой оно создается;
   • доступ ограничен — хранилище будет доступно только для определенных IP-адресов или приватных подсетей. Если создать файловое хранилище без правил, доступ будет ограничен для всех IP-адресов.

2. Если вы выбрали опцию Доступ ограничен, нажмите Добавить правило.

3. Введите IP-адрес или CIDR приватной подсети.

   После создания хранилища вы можете настроить новые правила доступа.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Создайте сеть файлового хранилища:

   openstack share network create \
     --name <share_network> \
     --neutron-net-id <net_uuid> \
     --neutron-subnet-id <subnet_uuid>

   Укажите:

   • <share_network> — имя сети файлового хранилища;
   • <net_uuid> — ID приватной или публичной сети, к которой будет подключено файловое хранилище. Список сетей можно посмотреть с помощью команды openstack network list;
   • <subnet_uuid> — ID подсети. Список подсетей можно посмотреть с помощью команды openstack subnet list.

3. Создайте файловое хранилище:

   openstack share create <share_protocol> <share_size>\
     --name <share_name> \
     --share-network <share_network_id> \
     --share-type <share_type_name> 

   Укажите:

   • <share_protocol> — протокол подключения файлового хранилища NFSv4 или CIFS SMBv3;
   • <share_size> — размер файлового хранилища в ГБ;
   • <share_name> — имя файлового хранилища;
   • <share_network_id> — ID сети файлового хранилища, которую вы создали на шаге 2. Список сетей файлового хранилища можно посмотреть с помощью команды openstack share network list;
   • <share_type_name> — тип файлового хранилища. Список типов можно посмотреть с помощью команды openstack share type list.

Terraform

Используйте инструкцию Создать файловое хранилище в документации Terraform.

7. Примонтировать файловое хранилище к облачному серверу⁠

Процесс монтирования зависит от операционной системы на сервере и протокола файлового хранилища: NFSv4 или CIFS SMBv3.

NFSv4

Linux

1. Подключитесь к облачному серверу.

2. Откройте CLI.

3. Установите пакет для работы с протоколом NFS:

   sudo apt install nfs-common

4. Создайте папку для монтирования хранилища:

   sudo mkdir -p /mnt/nfs

5. Примонтируйте файловое хранилище:

   sudo mount -vt nfs "<filestorage_ip_address>:/shares/share-<mountpoint_uuid>" /mnt/nfs

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux.

Windows

Для работы с файловым хранилищем из Windows мы рекомендуем использовать файловое хранилище с протоколом CIFS. Если необходимо подключить хранилище с протоколом NFSv4, установите и используйте клиент, поддерживающий такой протокол, а затем примонтируйте файловое хранилище. Чтобы примонтировать файловое хранилище, обратитесь к документации выбранного клиента.

Файловое хранилище работает только с NFS-клиентом версии NFSv4. По умолчанию в ОС Windows поддерживаются NFS-клиенты версий NFSv2 и NFSv3. Подробнее о версиях NFS в статье Обзор NFS документации Microsoft.

CIFS SMBv3

Linux

1. Подключитесь к облачному серверу.

2. Установите пакет для работы с протоколом CIFS:

   sudo apt install cifs-utils

3. Создайте папку для монтирования хранилища:

   sudo mkdir -p /mnt/cifs

4. Примонтируйте файловое хранилище:

   sudo mount.cifs -o guest //<filestorage_ip_address>/share-<mountpoint_uuid> /mnt/cifs

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux.

Windows

1. Подключитесь к облачному серверу.

2. Откройте CLI.

3. Примонтируйте файловое хранилище:

   net use X: \\<filestorage_ip_address>\share-<mountpoint_uuid>

   Укажите:

   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → блок Подключение → вкладка Windows.