Приватная сеть
Приватная сеть — это локальная сеть к которой подключены все серверы одного пула серверов. Логически объединяет серверы в изолированные пользовательские сети. Некоторые конфигурации серверов BareMetal поддерживают резервирование каналов приватной сети MC-LAG.
В рамках одного пула между арендованными серверами возможна сетевая связность на уровнях сетевой модели OSI L2 (приватная подсеть) и L3 (VRF).
Между серверами, физически размещенными в разных пулах, доступна только L3-связность с помощью VRF.
Приватная подсеть
Приватная подсеть — это виртуальная сеть VLAN, объединяющая серверы в одном пуле, физически изолированная от интернета и логически — от виртуальных сетей других пользователей.
Приватной подсети автоматически присваивается уникальный идентификатор VLAN в соответствии со стандартом IEEE 802.1Q. При этом идентификатор VLAN присваивается подсети не при создании, а при ее привязке к любому серверу BareMetal.
Примечание
Идентификатор VLAN удаляется из приватной подсети, если она на протяжении 30 дней не была привязана ни к одному серверу. В дальнейшем при привязке такой подсети к серверу BareMetal ей снова будет присвоен идентификатор VLAN, но новый идентификатор может отличаться от того, который был удален ранее.
К сетевому интерфейсу (или группе агрегирования MC-LAG) сервера, которые подключены к приватной сети, можно привязать одновременно несколько приватных подсетей: одну основную и несколько дополнительных. При этом одна и та же приватная подсеть может одновременно являться основной на одних серверах и дополнительной — на других.
Основная приватная подсеть
К любому серверу BareMetal должна быть привязана одна приватная подсеть, которая будет считаться для него основной. Основная приватная подсеть сервера представляет собой виртуальную сеть с нативным (native) VLAN. В нее направляется весь нетегированный трафик, поступающий на сетевой интерфейс (в группу агрегирования) сервера.
В основной приватной подсети сервера может использоваться сервис DHCP.
Заменить основную приватную подсеть можно только на серверах, к которым не привязаны дополнительные приватные подсети.
Совет
Если требуется заменить основную приватную подсеть на сервере с дополнительными подсетями:
- Отвяжите от сервера все дополнительные приватные подсети.
- Замените основную приватную подсеть.
- Повторно привяжите к серверу дополнительные приватные подсети.
- Обновите сетевые настройки в операционной системе сервера.
Дополнительная приватная подсеть
К серверу BareMetal можно привязать дополнительные приватные подсети. Дополнительная приватная подсеть сервера представляет собой виртуальную сеть с тегированным (tagged) VLAN. В дополнительную подсеть направляется трафик, поступающий на сетевой интерфейс (группу агрегирования) сервера и отмеченный тегом, который соответствует уникальному для этой подсети идентификатору VLAN (тегированный трафик).
По умолчанию к сетевому интерфейсу сервера BareMetal можно привязать только одну приватную подсеть — основную. Чтобы иметь возможность привязывать к серверу дополнительные приватные подсети, обратитесь в службу поддержки с запросом на увеличение квоты baremetal.privateSubnetsPerServerInterface.count.
Привязать дополнительную приватную подсеть к серверу можно при его изменении. Подробнее читайте в разделе Изменить сервер.
После привязки к серверу дополнительной приватной подсети необходимо вручную настроить VLAN на сетевом интерфейсе в операционной системе сервера. Подробнее читайте в разделе Настроить на сервере дополнительную приватную подсеть с тегированным VLAN.
Примечание
В качестве дополнительной подсети вы можете привязать к серверу только приватную подсеть с выключенным сервисом DHCP.
Виртуальный сегмент сети (VRF)
Для обеспечения L3-маршрутизации приватные подсети, в которых настроена маршрутизация, объединяются в виртуальные сегменты сети (VRF).
Серверы из одного или разных пулов, подключенные к разным приватным подсетям, объединенным в VRF, смогут поддерживать между собой сетевой обмен по L3. Чтобы настроить такой сетевой обмен, для соответствующих подсетей в блоке IP-адресация и маршрутизация необходимо выбрать одинаковый VRF.
Для адресации в подсетях можно использовать любые CIDR в зарезервированных под частные сети диапазонах 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16 при условии, что в подсети не менее восьми адресов (префикс CIDR не более /29).
Приватное соединение с облачными сетями
Сетевая связность между серверами BareMetal, приватными подсетями Yandex Virtual Private Cloud в облачной инфраструктуре и приватными подсетями в on-prem инфраструктуре настраивается с использованием сервиса Yandex Cloud Interconnect.