Для включения сервиса или сайта в белый список нужно подать запрос в Минцифры. Подать запрос может только его владелец, который является юридическим лицом или ИП.
Физические лица подать запрос не могут. Каждый запрос рассматривается Минцифры индивидуально.
Минцифры может запросить подтверждение о том, что указанные IP-адреса находятся в инфраструктуре Servercore. Чтобы получить такое подтверждение, создайте тикет.
Требования для IP-адреса
IP-адрес должен находиться в России, а также должен быть выделен в инфраструктуре Servercore только для вашего сайта или сервиса.
Продукты, в которых IP-адреса могут быть выделены только для вашего сервиса или сайта:
Выделенные серверы;
Облачные серверы;
Managed Kubernetes;
Облачные балансировщики нагрузки;
Межсетевые экраны;
Облако на базе VMware.
В некоторых продуктах IP-адреса нельзя выделить для вашего сервиса или сайта:
VDS серверы — на сервер выделяется один публичный IP-адрес из общей подсети, назначить IP-адрес другого типа нельзя.
Вместо VDS сервера вы можете создать облачный сервер в публичной подсети;
S3 — для доступа к бакетам используются служебные IP-адреса, которые обрабатывают трафик от многих пользователей одновременно.
Чтобы IP-адрес был выделен, вы можете развернуть собственное решение на выделенном сервере или облачном сервере, которое будет получать трафик на IP-адрес выделенного или облачного сервера и проксировать трафик в S3;
CDN — для доступа к контенту используются служебные IP-адреса множества CDN-серверов, которые не могут быть выделены только для вашего сервиса или сайта.
Получить информацию об IP-адресе сервиса или сайта
Если вы создали балансировщик в России, облачные серверы за балансировщиком заново создайте в России, в одной локации с балансировщиком.
Получить информацию можно в зависимости от типа межсетевого экрана — аппаратный или виртуальный:
аппаратные межсетевые экраны находятся в России;
виртуальные межсетевые экраны вы самостоятельно развертываете на облачном сервере или в облаке на базе VMware. IP-адреса в облаке на базе VMware находятся в России, в облачном сервере — могут находиться не только в России.
Если у вас виртуальный межсетевой экран, который развернут на облачном сервере, проверьте локацию сервера:
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
В разделе Серверы в карточке сервера под его именем посмотрите локацию сервера.
Если сервер находится не в России, создайте облачный сервер в России, при создании сервера выберите для него публичную подсеть.
2. Посмотреть IP-адрес
Выделенный сервер
Облачный сервер
Managed Kubernetes
Облачный балансировщик нагрузки
Межсетевые экраны
Облако на базе VMware
В панели управления в верхнем меню нажмите Продукты и выберите Выделенные серверы.
В карточке сервера рядом с публичным IP-адресом нажмите и посмотрите IP-адрес.
Проверьте, является ли IP-адрес выделенным для вашего сервиса или сайта:
если рядом с IP-адресом указан VLAN с номером, например VLAN — 1234, — на сервере используется публичный выделенный IP-адрес, он выделен для вашего сервиса или сайта;
если указан VLAN — общий — на сервере используется публичный общий IP-адрес, он не является выделенным для вашего сервиса или сайта. Вы можете изменить IP-адрес.
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
Откройте страницу сервера → вкладка Порты.
В карточке порта публичной сети посмотрите IP-адрес.
Проверьте, является ли IP-адрес порта выделенным для вашего сервиса или сайта:
если указан публичный IP-адрес, например 203.0.113.4, и публичная подсеть с маской, например 203.0.113.0/29, — на сервере используется IP-адрес из публичной подсети, он выделен для вашего сервиса или сайта;
если указан только публичный IP-адрес, например 203.0.113.4, — на сервере используется прямой публичный IP-адрес, который не является выделенным для вашего сервиса или сайта. Вы можете изменить IP-адрес;
если указана пара IP-адресов, например 192.168.10.21 ← 203.0.113.4, и приватная подсеть с маской, например 192.168.10.21/24, — на сервере используется публичный плавающий IP-адрес, который не является выделенным для вашего сервиса или сайта. Вы можете изменить IP-адрес.
Кластер Managed Kubernetes по умолчанию создается с публичным IP-адресом Kube API, который не может быть выделен для вашего сервиса или сайта. Чтобы обращаться к кластеру по IP-адресу, который выделен только для вашего сервиса или сайта, для кластера должен быть создан балансировщик нагрузки с IP-адресом из публичной подсети.
Если у кластера нет балансировщика, создайте балансировщик в публичной подсети, для этого перейдите на этап 3.
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
Перейдите в раздел Балансировщики.
Если у кластера есть балансировщик, откройте страницу балансировщика.
В поле Сеть посмотрите IP-адрес балансировщика.
Проверьте, является ли IP-адрес выделенным для вашего сервиса или сайта:
если указан публичный IP-адрес, например 203.0.113.4, и публичная подсеть с маской, например 203.0.113.0/29, — на сервере используется IP-адрес из публичной подсети, он выделен для вашего сервиса или сайта;
если указана пара IP-адресов, например 192.168.10.21 ← 203.0.113.4, и приватная подсеть с маской, например 192.168.10.21/24, — на сервере используется публичный плавающий IP-адрес, который не является выделенным для вашего сервиса или сайта. Вы можете изменить IP-адрес.
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
Перейдите в раздел Балансировщики.
Откройте страницу балансировщика.
В поле Сеть посмотрите IP-адрес балансировщика.
Проверьте, является ли IP-адрес выделенным для вашего сервиса или сайта:
если указан публичный IP-адрес, например 203.0.113.4, и публичная подсеть с маской, например 203.0.113.4/29, — на балансировщике используется IP-адрес из публичной подсети, он выделен для вашего сервиса или сайта;
если указана пара IP-адресов, например 192.168.10.21 ← 203.0.113.4, и приватная подсеть, например 192.168.0.0/24, — на балансировщике используется публичный плавающий IP-адрес, он не является выделенным для вашего сервиса или сайта. Вы можете изменить IP-адрес.
Посмотреть IP-адрес можно в зависимости от типа межсетевого экрана — аппаратный или виртуальный:
аппаратный межсетевой экран по умолчанию размещается в публичной выделенной подсети, IP-адреса из которой выделены только для вашего сервиса или сайта. Посмотреть IP-адрес можно в панели управления: в верхнем меню нажмите Продукты → Межсетевые экраны → в карточке экрана посмотрите IP-адрес;
виртуальный межсетевой экран вы самостоятельно развертываете на облачном сервере или в облаке на базе VMware, для доступа используется IP-адрес сервера. В зависимости от того, где развернут межсетевой экран, посмотрите IP-адрес по инструкции для облачного сервера или облака на базе VMware.
Все публичные IP-адреса в облаке на базе VMware являются выделенными только для вашего сервиса или сайта.
В панели управления в верхнем меню нажмите Продукты и выберите Облако на базе VMware.
В разделе Виртуальные дата-центры откройте страницу дата-центра.
Чтобы посмотреть IP-адрес:
Edge-роутера — откройте вкладку Edge роутеры → список IP-адресов роутера.
из Direct Connected подсети — откройте вкладку Direct Connected подсети.
Чтобы обращаться к кластеру по IP-адресу, который выделен только для вашего сервиса или сайта, для кластера нужно создать балансировщик нагрузки с IP-адресом из публичной подсети.