Облачные сети и подсети
Облачные сети
Облачная сеть — это аналог традиционной локальной сети в дата-центре. Облачные сети создаются в каталогах и используются для передачи информации между облачными ресурсами и связи ресурсов с интернетом.
Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт через публичные IP-адреса.
Управлять трафиком в облачных сетях и подсетях можно с помощью групп безопасности. Они содержат правила, которые определяют протоколы и IP-адреса для приема и отправки трафика.
Подсети
Подсеть — это диапазон IP-адресов в облачной сети. Адреса из этого диапазона могут назначаться облачным ресурсам — ВМ и кластерам баз данных. Создавать подсети можно только в том каталоге, которому принадлежит облачная сеть.
Размер подсети задается по методу бесклассовой адресации
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Максимальный размер CIDR в этих диапазонах — /16, минимальный — /28.
Подсети должны иметь непересекающиеся диапазоны IP-адресов в пределах одной облачной сети. Первые два адреса из любого диапазона выделяются под шлюз (x.x.x.1) и DNS-сервер (x.x.x.2).
Трафик может передаваться между подсетями одной сети, но не может передаваться между подсетями разных сетей. Для передачи трафика между подсетями разных сетей необходимо использовать публичные IP-адреса.
Для подключения ресурса к подсети необходимо, чтобы он находился в той же зоне доступности, что и подсеть.
Сеть и подсеть можно перемещать между каталогами в пределах одного облака. Перемещать подсети между сетями или зонами доступности нельзя.