Data Science

VS. Создание новой сети с подсетями и ВМ

Кратко:

  • Создание новой сети с подсетями и виртуальной машиной в облаке.
  • Создание изолированной сети с подсетями для доступа к ресурсам из интернета.
  • Настройка подсети с маской /28 для сервера.
  • Управление доступом пользователей облака к сетевым ресурсам с помощью ролей.
  • Создание виртуальной машины с ОС Ubuntu 22.04 и сетевыми настройками.
  • Организация доступа ВМ в интернет с помощью публичного IP-адреса, NAT-шлюза или NAT-инстанса.
  • Проверка доступности ВМ и корректности настройки сетевой конфигурации.

Создание новой сети с подсетями и ВМ

Облачные сети (сервис Virtual Private Cloud или VPC) являются частью публичного облака, которая связывает пользовательские, инфраструктурные, платформенные и прочие ресурсы воедино, где бы они ни находились — в нашем облаке или за его пределами. При этом VPC позволяет не публиковать эти ресурсы в интернете без необходимости, они остаются в пределах вашей изолированной сети.
Когда вы создаёте облако, в нём автоматически создаются сеть default и подсети в каждой зоне доступности. Но иногда их бывает недостаточно. В этой практической работе вы научитесь создавать облачную сеть и добавлять подсети самостоятельно.
Рассмотрим пример, как настроить облачную сеть, чтобы организовать работу сервера с доступом из интернета. Сначала создадим единую для всех ресурсов облака изолированную сеть с подсетями и виртуальной машиной.
  1. В консоли управления перейдите на страницу сервиса Virtual Private Cloud (Дашборд каталога → Virtual Private Cloud) и нажмите кнопку Создать сеть вверху справа.
    Введите имя сети (пусть она называется yc), поле Описание заполнять необязательно. Оставьте выбранной опцию Создать подсети и нажмите кнопку Создать сеть.
    В результате будут созданы сеть yc и четыре подсети: yc-ru-central1-a, yc-ru-central1-b, yc-ru-central1-c и yc-ru-central1-d.
  2. Для сервера создадим ещё одну подсеть с маской /28. Перейдите на страницу сети yc (Дашборд каталога → Virtual Private Cloud → сеть yc) и нажмите кнопку Добавить подсеть.
    Введите параметры подсети: Имяyc-public, Зонаru-central1-a, CIDR192.168.0.0/28. Нажмите кнопку Создать подсеть.
  3. Доступом пользователей облака к сетевым ресурсам управляют с помощью назначения ролей.
  4. Теперь создайте ВМ с именем web-server и ОС Ubuntu 22.04. Убедитесь, что в блоке Базовые параметры выбрана зона доступности ru-central1-a. В блоке Сетевые настройки выберите Подсеть yc-public. В блоке Доступ введите логин пользователя (например user) и вставьте открытый SSH-ключ в соответствующее поле.
    Чтобы ВМ полноценно заработала, для неё нужно организовать доступ в интернет. Есть три способа:
    • Назначить ВМ публичный IP-адрес. Для этого выберите автоматический способ назначения IP-адреса, когда создаёте ВМ, или привяжите его к уже созданной.
    • Использовать NAT-шлюз, который позволяет дать ВМ доступ в интернет без назначения ей публичного IP-адреса. Самому шлюзу адрес выделяется из отдельного диапазона публичных IP-адресов.
    • Использовать NAT-инстанс — отдельную ВМ со статическим публичным IP-адресом и настроенными правилами маршрутизации трафика.
    С точки зрения безопасности лучше выбирать второй или третий способ. В этом примере для упрощения присвойте ВМ публичный IP-адрес — в поле Публичный адрес выберите опцию Автоматически.
  5. После создания ВМ проверьте её доступность, чтобы убедиться в том, что сетевая конфигурация настроена правильно. Для этого перейдите на страницу Обзор созданной ВМ (Дашборд каталога → Compute Cloud → ВМ web-server) и в блоке Сеть найдите её публичный IP-адрес.
    Откройте интерфейс командной строки на своём компьютере и введите команду:
     
    ping 51.250.78.143
     
     
    Если конфигурация корректна, в результате выполнения команды ping вы увидите примерно следующее.
     
    Pinging 51.250.89.16 with 32 bytes of data:
Reply from 51.250.89.16: bytes=32 time=18ms TTL=50
Reply from 51.250.89.16: bytes=32 time=17ms TTL=50
Reply from 51.250.89.16: bytes=32 time=18ms TTL=50
Reply from 51.250.89.16: bytes=32 time=17ms TTL=50

Ping statistics for 51.250.89.16:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 17ms, Maximum = 18ms, Average = 17ms

     

    Такая конфигурация подходит для небольшого веб-сервера. Если вы собираетесь строить озеро данных или обрабатывать математические вычисления, не рекомендуется давать к ресурсам прямой доступ из интернета — разместите их за NAT.
     

 

Категория: Cloud Services Engineer
Просмотров: 134