Вернуться наверх

Обзор

Сервис VPC (Virtual Private Cloud) предназначен для управления сетями, в которых функционируют виртуальные машины (ВМ) и другие ресурсы.

С помощью VPC вы можете:

  • создавать сети, подсети и подключать к ним ресурсы;
  • резервировать внутренние и внешние IP-адреса и назначать их ресурсам;
  • обеспечивать связь ресурсов между собой;
  • обеспечивать связь ресурсов с интернетом;
  • управлять входящим и исходящим трафиком с помощью файрвола.

Сети

Перед созданием ВМ и других ресурсов нужно создать сеть в рамках проекта.

Сети используются для связи ресурсов между собой, а также для связи ресурсов с интернетом. В одном проекте можно создать несколько сетей.

Для связи ресурсов внутри сети используются внутренние IP-адреса, а для связи ресурсов с интернетом — внешние.

Доступ к ресурсам через сеть можно ограничить с помощью правил файрвола. Они определяют адреса, протоколы и порты для входящего и исходящего трафика.

Подсети

Сети разделяются на логические сегменты — подсети.

Подсеть – это диапазон внутренних IP-адресов внутри сети. Подсети нужны для изоляции ресурсов и обеспечения безопасности: например, вы можете создать для критически важных ресурсов отдельную подсеть и ограничить или закрыть для нее доступ в интернет. На уровне подсети вы можете задать настройки DHCP, которые будут применяться к находящимся в ней ВМ: например, указать DNS-суффикс по умолчанию или список кастомных DNS-серверов.

При создании ресурса (например, ВМ) необходимо выбрать существующую подсеть или создать новую.

IP-адреса

ВМ или любому другому ресурсу можно назначить внутренний и внешний IP-адрес.

  • Внутренний IP-адрес назначается ресурсу при создании из диапазона подсети. Такие адреса доступны только внутри сети.

  • Внешний IP-адрес используется для связи с внешними ресурсами.

IP-адреса бывают двух видов:

  • Динамический IP-адрес назначается ресурсу из пула провайдера в момент создания ресурса. При удалении ресурса IP-адрес освобождается, удаляется из проекта и возвращается в пул провайдера. Динамический IP-адрес можно преобразовать в статический.

  • Статический IP-адрес резервируется заранее. При создании ВМ или другого ресурса пользователь назначает его вручную. При удалении ресурса статический IP-адрес остается в проекте.

Внутренний и внешний IP-адреса связываются друг с другом с помощью механизма NAT.

Файрвол

Файрвол используется для разграничения сетевых доступов.

По умолчанию доступ к ресурсам из интернета закрыт из соображений безопасности. Чтобы открыть доступ, нужно настроить правила файрвола.

Правила разрешают или блокируют трафик на основании следующих параметров:

  • направление трафика (входящий, исходящий или оба);
  • IP-адреса источника и назначения;
  • протокол (HTTP, TCP, UDP, SSH и др.);
  • номер порта.

По умолчанию в VPC используются системные правила, также предусмотрена возможность добавления пользовательских правил.

Активация

Чтобы начать пользоваться сервисом Virtual Private Cloud, его нужно активировать. Для этого достаточно, имея роль admin на уровне проекта, нажать кнопку Активировать на странице сервиса.