Skip to content

Сети

Обзор конфигурации сети аккаунта

Каждый аккаунт по умолчанию имеет только одну предопределенную сеть — Base.
При заказе сервиса пользователь указывает сеть для размещения виртуальной машины:

  • IP-адрес присваивается автоматически (если для сети была определена подсеть).
  • MAC-адрес присваивается автоматически.

Способы получения доступа к виртуальным машинам:

  1. Доступ через консоль HTML5/Direct-консоль
  2. Доступ через VPN-соединение
  3. Доступ через Load Balancer
  4. Доступ через Внешний доступ

Публичный IP-адрес

По умолчанию аккаунт имеет только один публичный IP-адрес для внешнего трафика.
Все виртуальные машины в аккаунте имеют одинаковый IP-адрес для исходящего трафика.

Firewall (SecurityGroups)

Трафик на всех сетевых интерфейсах виртуальных машин фильтруется при помощи групп безопасности - SecurityGroups. Управление группой безопасности осуществляется в сервисе Networking>Firewall. При предоставлении виртуальной машины пользователь может выбрать нужную группу безопасности. Если этот параметр не выбран, все виртуальные машины переходят в группу безопасности по умолчанию, которая обычно разрешает следующие порты:

  • 22/tcp для подключения Linux по протоколу SSH,
  • 3389/tcp для подключения Windows по протоколу RDP,
  • ICMP для проверки связи,
  • исходящий трафик.

По умолчанию виртуальные машины в аккаунте имеют доступ в Интернет, но доступа из Интернета к виртуальным машинам нет. Все виртуальные машины в одном аккаунта имеют доступ друг к другу. Сети определенного аккаунта изолированы от сетей других аккаунтов.

Изоляция сети

По умолчанию, созданная сеть в аккаунте изолирована от сетей других аккаунтов.