Связаться с намиПодключиться

Создать приватную подсеть

Статья создана
Улучшена
Обновлена 26 ноября 2025 г.

  1. В консоли управления выберите каталог, в котором хотите создать приватную подсеть.

  2. Перейдите в сервис BareMetal.

  3. На панели слева выберите Приватные подсети.

  4. Справа вверху нажмите кнопку Создать подсеть.

  5. В поле Зона доступности выберите зону доступности, в которой будет арендован сервер.

  6. В поле Пул выберите пул, из которого будет арендован сервер.

  7. В поле Имя укажите имя подсети. Требования к имени:

    • длина — от 2 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  8. (Опционально) Добавьте Описание подсети.

  9. (Опционально) Добавьте метки.

  10. (Опционально) Настройте маршрутизацию для взаимодействия с серверами из других пулов:

    1. Включите опцию IP-адресация и маршрутизация.

    2. В поле Виртуальный сетевой сегмент (VRF) выберите имеющийся VRF или создайте новый.

    3. В поле CIDR задайте CIDR подсети.

    4. В поле Шлюз по умолчанию задайте IP-адрес шлюза, через который трафик из подсети будет идти в другие подсети, подключенные к VRF.

      По умолчанию — это первый адрес из заданного CIDR диапазона подсети.

    5. (Опционально) Включите опцию Назначение IP-адресов по DHCP, чтобы подключенные к приватной подсети сетевые интерфейсы серверов получали IP-адреса по DHCP.

    6. Если вы включили опцию Назначение IP-адресов по DHCP, задайте диапазон адресов, из которого сетевым интерфейсам серверов могут назначаться IP-адреса.

      По умолчанию соответствует диапазону, заданному CIDR подсети.

  11. Нажмите кнопку Создать подсеть.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды для создания приватной подсети:

    yc baremetal private-subnet create --help

  2. Создайте подсеть:

    yc baremetal private-subnet create \
  --hardware-pool-id <пул> \
  --name <имя_приватной_подсети> \
  --description "<описание_приватной_подсети>" \
  --labels <ключ>=<значение> \
  --vrf-options "vrf-id=<идентификатор_VRF>,vrf-name=<имя_VRF>,cidr=<CIDR>,gateway-ip=<IP-адрес_шлюза>,dhcp=[start-ip=<начало_диапазона_IP-адресов>,end-ip=<конец_диапазона_IP-адресов>]"

    Где:

    • --hardware-pool-idпул, из которого будет арендован сервер.

    • --name — имя подсети. Требования к имени:

      • длина — от 2 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

    • --description — описание подсети. Необязательный параметр.

    • --labels — метки подсети. Необязательный параметр.

    • --vrf-options — настройки маршрутизации для взаимодействия с серверами из других пулов. Необязательный параметр. Возможные настройки:

      • vrf-id — идентификатор виртуального сегмента сети (VRF).

      • vrf-name — имя VRF.

      • cidrCIDR подсети.

      • gateway-ip — IP-адрес шлюза, через который трафик из подсети будет идти в другие подсети, подключенные к VRF. Необязательный параметр.

        По умолчанию — это первый адрес из заданного CIDR диапазона подсети.

      • dhcp — диапазон адресов, из которого сетевым интерфейсам серверов могут назначаться IP-адреса по DHCP. Необязательный параметр.

        По умолчанию соответствует диапазону, заданному CIDR подсети.

Пример

Создайте приватную подсеть с VRF, CIDR, шлюзом по умолчанию и диапазоном IP-адресов:

yc baremetal private-subnet create \
  --hardware-pool-id ru-central1-m3 \
  --name demo-private-subnet \
  --description "My first private subnet" \
  --labels env=test \
  --hardware-pool-id ru-central1-m3 \
  --vrf-options "vrf-id=ly5j5qluq32z********,cidr=10.0.0.0/8,gateway-ip=10.0.0.1,dhcp=[start-ip=10.0.1.2,end-ip=10.0.1.10]"

Результат:

id: ly5p3zynykcg********
cloud_id: b1gia87mbaom********
folder_id: b1gcqo0asnc1********
name: demo-private-subnet
description: My first private subnet
status: READY
zone_id: ru-central1-m
hardware_pool_id: ru-central1-m3
vrf_options:
  vrf_id: ly5j5qluq32z********
  cidr: 10.0.0.0/8
  dhcp_options:
    start_ip: 10.0.1.2
    end_ip: 10.0.1.10
  gateway_ip: 10.0.0.1
created_at: "2025-06-26T13:28:29.348159Z"
labels:
  env: test
Предыдущая
Создать VRF
Следующая
Заказать выделенную публичную подсеть