Облачные сети и подсети
Облачные сети
Облачная сеть — это аналог традиционной локальной сети в дата-центре. Облачные сети создаются в каталогах и используются для передачи информации между облачными ресурсами и связи ресурсов с интернетом.
Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт через публичные IP-адреса.
Управлять трафиком в облачных сетях и подсетях можно с помощью групп безопасности. Они содержат правила, которые определяют протоколы и IP-адреса для приема и отправки трафика.
Подсети
Подсеть — это диапазон IP-адресов в облачной сети. Адреса из этого диапазона могут назначаться облачным ресурсам — ВМ и кластерам баз данных. Создавать подсети можно только в том каталоге, которому принадлежит облачная сеть.
Размер подсети задается по методу бесклассовой адресации (CIDR). В подсетях можно использовать только частные IPv4-адреса из диапазонов, определенных в RFC 1918:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Максимальный размер CIDR в этих диапазонах — /16, минимальный — /28.
Подсети должны иметь непересекающиеся диапазоны IP-адресов в пределах одной облачной сети. Первые два адреса из любого диапазона выделяются под шлюз (x.x.x.1) и DNS-сервер (x.x.x.2).
Трафик может передаваться между подсетями одной сети, но не может передаваться между подсетями разных сетей. Для передачи трафика между подсетями разных сетей необходимо использовать публичные IP-адреса.
Для подключения ресурса к подсети необходимо, чтобы он находился в той же зоне доступности, что и подсеть.
Сеть и подсеть можно перемещать между каталогами в пределах одного облака. Перемещать подсети между сетями или зонами доступности нельзя.
Карта облачной сети
Карта облачной сети отображает взаимосвязи между ресурсами в каталоге, сетями и подсетями, куда входят ресурсы. Пример карты:
Карту можно использовать, чтобы получить визуальное представление о сетях. Например, с помощью карты можно узнать, какие подсети наиболее нагружены или для каких подсетей настроены таблицы маршрутизации. Из ресурсов на карте отображаются:
- группы виртуальных машин;
- виртуальные машины;
- кластеры Yandex Managed Service for Kubernetes;
- группы узлов Managed Service for Kubernetes;
- узлы Managed Service for Kubernetes;
- облачные сети;
- подсети;
- таблицы маршрутизации.
На карте можно отобразить взаимосвязи с сетями только нужных ресурсов. Это удобно, если настроена обширная сеть с множеством ресурсов. Также из карты можно перейти на страницу ресурса за один клик. Подробнее о работе с картой см. в инструкции.