Сети
Сеть в VPC — это виртуальный аналог физической сети на базе инфраструктуры MWS. Сети обеспечивают связность для виртуальных машин и других ресурсов.
Сети создаются внутри проектов. В одном проекте можно создать несколько сетей.
Свойства сети
Сети относятся к региональным ресурсам. Сеть представляет собой независимую среду, изолированную от других сетей в VPC.
Внутри сети выделяются подсети — логически выделенные диапазоны внутренних IP-адресов. Все ВМ и другие ресурсы при создании получают внутренний IP-адрес. При необходимости ресурсу можно назначить и внешний IP-адрес для связи с интернетом.
Входящий и исходящий трафик регулируется правилами файрвола.
Ресурсы внутри сети взаимодействуют друг с другом с помощью внутренних IP-адресов в соответствии с правилами маршрутизации.
Путь исходящего трафика для ВМ определяется на основе правил маршрутизации. Сразу после создания ВМ к ней применяются правила по умолчанию.
Особенности и ограничения
В сетях VPC действуют следующие ограничения:
- Используется только протокол IPv4. Протокол IPv6 не поддерживается.
- Весь TCP-трафик c портов 25 и 587 блокируется.
Сеть в MWS работает на сетевом уровне (L3) модели OSI, поэтому использование технологий канального уровня (L2) ограничено:
- Для передачи сетевого трафика используется только метод
unicast. Методmulticastне поддерживается. - Не поддерживаются протоколы, в которых используется виртуальный IP-адрес (VRRP, HSRP, GLBP).