Сети¶
Обзор конфигурации сети аккаунта¶
Каждый аккаунт по умолчанию имеет только одну предопределенную сеть — Base.
При заказе сервиса пользователь указывает сеть для размещения виртуальной машины:
- IP-адрес присваивается автоматически (если для сети была определена подсеть).
- MAC-адрес присваивается автоматически.
Способы получения доступа к виртуальным машинам:
- Доступ через консоль HTML5/Direct-консоль
- Доступ через VPN-соединение
- Доступ через Load Balancer
- Доступ через Внешний доступ
Публичный IP-адрес
По умолчанию аккаунт имеет только один публичный IP-адрес для внешнего трафика.
Все виртуальные машины в аккаунте имеют одинаковый IP-адрес для исходящего трафика.
Firewall (SecurityGroups)¶
Трафик на всех сетевых интерфейсах виртуальных машин фильтруется при помощи групп безопасности - SecurityGroups
.
Управление группой безопасности осуществляется в сервисе Networking>Firewall.
При предоставлении виртуальной машины пользователь может выбрать нужную группу безопасности.
Если этот параметр не выбран, все виртуальные машины переходят в группу безопасности по умолчанию, которая обычно разрешает следующие порты:
22/tcp
для подключения Linux по протоколуSSH
,3389/tcp
для подключения Windows по протоколуRDP
,ICMP
для проверки связи,- исходящий трафик.
По умолчанию виртуальные машины в аккаунте имеют доступ в Интернет, но доступа из Интернета к виртуальным машинам нет. Все виртуальные машины в одном аккаунта имеют доступ друг к другу. Сети определенного аккаунта изолированы от сетей других аккаунтов.
Изоляция сети
По умолчанию, созданная сеть в аккаунте изолирована от сетей других аккаунтов.