Ограничения в сетях BareMetal
В сетях BareMetal действует ряд ограничений.
MAC-адреса
| Вид ограничения | Количество |
|---|---|
| MAC-адресов на один порт | 5 |
Ограничение на количество MAC-адресов задается отдельно для сетевого интерфейса каждого сервера. Если вам требуется большее количество MAC-адресов, создайте обращение в службу технической поддержки, указав в нем сервера, для которых требуется увеличить лимит.
Шаблон обращения
Тема: [BareMetal] Изменение лимитов на количество MAC-адресов
Текст обращения:
Прошу изменить лимит на количество MAC-адресов для следующих серверов.
servers:
- id: "ly5ckajdi38d********"
mac_addresses: ["aa:bb:cc:dd:ee:ff"]
- id: "ly5fy37fir9s********"
mac_addresses: ["aa:bb:cc:dd:ee:fd", "aa:bb:cc:dd:ee:fc"]
mac_limit: 10
Примечание
На сетевых портах со скоростью соединения 1 Гбит/с увеличить количество MAC-адресов сверх установленного лимита невозможно.
MTU и MSS
В сервисе действуют следующие ограничения MTU и MSS:
| Вид ограничения | Значение, байт |
|---|---|
| MTU в публичной сети | 1500 |
| MSS в публичной сети | 1460 |
| MTU в приватной сети | 8910 |
| MSS в приватной сети | 8870 |
Полоса пропускания
Модель потребления трафика в публичной сети
В публичной сети для всех серверов BareMetal, в том числе для серверов с сетевыми картами со скоростью соединения более 1 Гбит/с и для серверов с группами агрегирования сетевых интерфейсов MC-LAG, по умолчанию включен пакет потребления трафика:
| Объем данных, ТБ в сутки | Емкость подключения, Гбит/с |
|---|---|
| 10 | 1 |
Чтобы увеличить объем потребления трафика, измените конфигурацию сервера, подключив к нему пакет потребления с ежедневной тарификацией:
| Объем данных, ТБ в сутки | Емкость подключения, Гбит/с | Примечание |
|---|---|---|
| 100 | 10 | Подключение пакета возможно только для серверов с сетевыми картами 10 и 25 Гбит/c |
Тарификация увеличения потребления объема данных.
Полоса пропускания между Baremetal и VPC
Существует возможность организовать подключение между BareMetal и Virtual Private Cloud внутри одного региона.
В данном подключении для каждого пользователя по умолчанию действует ограничение полосы пропускания в 10 Гбит/с, независимо от количества серверов и типа сетевых карт в них. Если вам требуется более высокая полоса пропускания, обратитесь в техническую поддержку для изменения.
Storm Control
В сервисе действуют следующие ограничения широковещательного трафика:
| Вид ограничения | Значение,пакетов/с (pps) |
|---|---|
| Broadcast | 100 |
| UnknownUnicast | 100 |
| Multicast | 100 |
Заблокированные сетевые порты
Маршрутизаторы, обеспечивающие доступ серверов BareMetal в интернет, ограничивают входящий трафик из интернета до публичных адресов серверов на некоторых TCP- и UDP-портах, а также исходящий SMTP-трафик. Блокировка указанных портов позволяет защитить инфраструктуру Yandex BareMetal от вредоносной сетевой активности.
| Порт | Протокол прикладного уровня | Транспортный протокол |
|---|---|---|
17 |
QOTD | TCP, UDP |
23 |
Telnet | TCP |
67–68 |
DHCP | UDP |
111 |
SUNRPC | UDP |
135–139 |
NetBIOS | TCP, UDP |
389 |
LDAP | TCP, UDP |
427 |
SLP | TCP, UDP |
445 |
SMB | TCP, UDP |
513 |
rlogin | TCP |
520 |
RIP | UDP |
631 |
IPP | TCP, UDP |
646 |
LDP | TCP, UDP |
750 |
Kerberos-IV | UDP |
1900 |
SSDP | UDP |
3702 |
WSD | UDP |
11211 |
memcached | UDP |
Если нужный вам порт не указан в таблице, проверьте его доступность со стороны операционной системы сервера BareMetal при помощи утилиты Nmap.
| Порт | Протокол прикладного уровня | Транспортный протокол |
|---|---|---|
25 |
SMTP1 | TCP |
1 SMTP-трафик заблокирован для предупреждения несанкционированных почтовых рассылок. В качестве альтернативы для почтовых рассылок рекомендуем использовать сервис Yandex Cloud Postbox.