Сеть
Публичная сеть
Сеть с доступом в интернет, к которой физически подключены все серверы. Сетевой трафик между приватной сетью и интернетом на некоторых TCP- и UDP-портах ограничен. Некоторые конфигурации серверов BareMetal поддерживают резервирование каналов публичной сети MC-LAG.
При работе с публичной сетью и доступом в интернет соблюдайте условия использования.
Эфемерная публичная подсеть
Эфемерная публичная подсеть — это публичная подсеть размера /31, которая назначается серверу BareMetal случайным образом из диапазона публичных IPv4-адресов сервиса Yandex BareMetal.
Эфемерные публичные подсети назначаются тем серверам, в сетевых настройках которых в поле Публичный адрес выбрано значение Из эфемерной подсети.
В эфемерной публичной подсети включен DHCP.
Жизненный цикл эфемерной публичной подсети определяется жизненным циклом сервера, которому эта подсеть назначена. При отказе от аренды сервера привязанная к нему эфемерная публичная подсеть будет автоматически удалена, а публичный IPv4-адрес сервера вернется в пул адресов сервиса BareMetal.
Эфемерную публичную подсеть можно преобразовать в выделенную публичную подсеть размера /31.
Выделенная публичная подсеть
Выделенная публичная подсеть — это публичная подсеть, состоящая из определенного диапазона публичных IP-адресов, которые будут доступны вашим серверам в выбранных пулах. Диапазон IP-адресов назначается выделенной публичной подсети автоматически.
Вы можете заказать выделенную публичную подсеть следующих размеров:
| Размер подсети | Общее количество IP-адресов | Доступных IP-адресов |
|---|---|---|
/311 |
2 | 1 |
/29 |
8 | 6 |
/28 |
16 | 14 |
/272 |
32 | 30 |
/262 |
64 | 62 |
/252 |
128 | 126 |
/242 |
256 | 254 |
1 Публичную подсеть размера /31 можно заказать только путем преобразования из эфемерной публичной подсети.
2 Публичную подсеть размера /27, /26, /25 и /24 можно заказать только через обращение в службу технической поддержки.
В выделенной публичной подсети отсутствует DHCP-сервер, поэтому на сетевом интерфейсе сервера, подключенного к такой подсети, необходимо вручную настраивать статический IP-адрес из диапазона публичных IP-адресов, доступных в выбранной публичной подсети, а также задать адрес шлюза по умолчанию.
Информация о диапазоне доступных в публичной подсети IP-адресов и шлюзе по умолчанию указана в блоке Публичная сеть на странице с информацией о сервере, а также на странице с информацией о публичной подсети.
При отказе от аренды сервера, к которому привязана выделенная публичная подсеть, его публичный IPv4-адрес вернется в пул адресов этой выделенной публичной подсети и может быть использован на другом вашем сервере.
Выделенные публичные подсети Yandex BareMetal тарифицируются. Минимальный срок аренды выделенной публичной подсети составляет 1 месяц со дня заказа, поэтому удалить такую подсеть в течение первого месяца после ее заказа нельзя.
Приватная сеть
Локальная сеть к которой подключены все серверы. Логически объединяет серверы в изолированные пользовательские сети. Некоторые конфигурации серверов BareMetal поддерживают резервирование каналов приватной сети MC-LAG.
Приватная подсеть
Сеть, физически ограниченная сетевым оборудованием одного пула, изолированная как от интернета, так и от сетей других пользователей.
В рамках одного пула между арендованными серверами возможна L2-связность (VLAN) и L3-связность (VRF). Между серверами, физически размещенными в разных пулах, доступна только L3-связность.
Чтобы настроить сетевое взаимодействие между серверами из разных пулов, для соответствующих подсетей в блоке Настройки для маршрутизации необходимо выбрать одинаковый VRF.
Для адресации в подсетях можно использовать любые CIDR в зарезервированных под частные сети диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16 при условии, что в подсети не менее восьми адресов (префикс CIDR не более /29).
Виртуальный сегмент сети (VRF)
Для обеспечения L3-маршрутизации приватные подсети, в которых настроена маршрутизация, объединяются в виртуальные сегменты сети (VRF).
Серверы из одного или разных пулов, подключенные к разным приватным подсетям, объединенным в VRF, смогут поддерживать между собой сетевой обмен по L3.
Приватное соединение с облачными сетями
Сетевая связность между серверами BareMetal, приватными подсетями Yandex Virtual Private Cloud в облачной инфраструктуре и приватными подсетями в on-prem инфраструктуре настраивается с использованием сервиса Yandex Cloud Interconnect.
MAC-адреса сетевых интерфейсов
MAC-адреса сетевых интерфейсов сервера BareMetal вы можете посмотреть на странице с информацией о сервере в блоках Публичная сеть и Приватная сеть.
Особенности тарификации сетевого трафика в Yandex BareMetal при взаимодействии с другими сервисами Yandex Cloud
Yandex Virtual Private Cloud
Трафик, передаваемый из Yandex Virtual Private Cloud на публичные адреса сервиса Yandex BareMetal, классифицируется как исходящий трафик, и к нему применяются правила тарификации VPC.
Примечание
Если вам необходимо передавать большие объемы данных между Yandex Virtual Private Cloud и Yandex BareMetal, используйте сервис Yandex Cloud Interconnect.
Трафик между приватными адресами Yandex BareMetal и Yandex Virtual Private Cloud, передаваемый в обоих направлениях через Yandex Cloud Interconnect, не тарифицируется.
Yandex Object Storage
Трафик, передаваемый между Yandex BareMetal и сервисом Yandex Object Storage, не тарифицируется независимо от направления, в соответствии с правилами тарификации Object Storage.
Yandex Cloud Backup
Трафик, передаваемый между Yandex BareMetal и сервисом Yandex Cloud Backup, не тарифицируется.