Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Создать приватную подсеть

Статья создана
Улучшена
Обновлена 16 февраля 2026 г.

  1. В консоли управления выберите каталог, в котором хотите создать приватную подсеть.

  2. Перейдите в сервис BareMetal.

  3. На панели слева выберите Приватные подсети.

  4. Справа вверху нажмите кнопку Создать подсеть.

  5. В поле Зона доступности выберите зону доступности, в которой будет арендован сервер.

  6. В поле Пул выберите пул, из которого будет арендован сервер.

  7. В поле Имя укажите имя подсети. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  8. (Опционально) Добавьте Описание подсети.

  9. (Опционально) Добавьте метки.

  10. (Опционально) Настройте маршрутизацию для взаимодействия с серверами из других пулов:

    1. Включите опцию IP-адресация и маршрутизация.

    2. В поле Виртуальный сетевой сегмент (VRF) выберите имеющийся VRF или создайте новый.

    3. В поле CIDR задайте CIDR подсети.

    4. В поле Шлюз по умолчанию задайте IP-адрес шлюза, через который трафик из подсети будет идти в другие подсети, подключенные к VRF.

      По умолчанию — это первый адрес из заданного CIDR диапазона подсети.

    5. (Опционально) Включите опцию Назначение IP-адресов по DHCP, чтобы подключенные к приватной подсети сетевые интерфейсы серверов получали IP-адреса по DHCP.

    6. Если вы включили опцию Назначение IP-адресов по DHCP, задайте диапазон адресов, из которого сетевым интерфейсам серверов могут назначаться IP-адреса.

      По умолчанию соответствует диапазону, заданному CIDR подсети.

  11. Нажмите кнопку Создать подсеть.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды для создания приватной подсети:

    yc baremetal private-subnet create --help

  2. Создайте подсеть:

    yc baremetal private-subnet create \
  --hardware-pool-id <пул> \
  --name <имя_приватной_подсети> \
  --description "<описание_приватной_подсети>" \
  --labels <ключ>=<значение> \
  --vrf-options "vrf-id=<идентификатор_VRF>,vrf-name=<имя_VRF>,cidr=<CIDR>,gateway-ip=<IP-адрес_шлюза>,dhcp=[start-ip=<начало_диапазона_IP-адресов>,end-ip=<конец_диапазона_IP-адресов>]"

    Где:

    • --hardware-pool-idпул, из которого будет арендован сервер.

    • --name — имя подсети. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

    • --description — описание подсети. Необязательный параметр.

    • --labels — метки подсети. Необязательный параметр.

    • --vrf-options — настройки маршрутизации для взаимодействия с серверами из других пулов. Необязательный параметр. Возможные настройки:

      • vrf-id — идентификатор виртуального сегмента сети (VRF).

      • vrf-name — имя VRF.

      • cidrCIDR подсети.

      • gateway-ip — IP-адрес шлюза, через который трафик из подсети будет идти в другие подсети, подключенные к VRF. Необязательный параметр.

        По умолчанию — это первый адрес из заданного CIDR диапазона подсети.

      • dhcp — диапазон адресов, из которого сетевым интерфейсам серверов могут назначаться IP-адреса по DHCP. Необязательный параметр.

        По умолчанию соответствует диапазону, заданному CIDR подсети.

Чтобы создать приватную подсеть, воспользуйтесь методом REST API create для ресурса PrivateSubnet или вызовом gRPC API PrivateSubnetService/Create.

Пример

Создайте приватную подсеть с VRF, CIDR, шлюзом по умолчанию и диапазоном IP-адресов:

yc baremetal private-subnet create \
  --hardware-pool-id ru-central1-m3 \
  --name demo-private-subnet \
  --description "My first private subnet" \
  --labels env=test \
  --hardware-pool-id ru-central1-m3 \
  --vrf-options "vrf-id=ly5j5qluq32z********,cidr=10.0.0.0/8,gateway-ip=10.0.0.1,dhcp=[start-ip=10.0.1.2,end-ip=10.0.1.10]"

Результат:

id: ly5p3zynykcg********
cloud_id: b1gia87mbaom********
folder_id: b1gcqo0asnc1********
name: demo-private-subnet
description: My first private subnet
status: READY
zone_id: ru-central1-m
hardware_pool_id: ru-central1-m3
vrf_options:
  vrf_id: ly5j5qluq32z********
  cidr: 10.0.0.0/8
  dhcp_options:
    start_ip: 10.0.1.2
    end_ip: 10.0.1.10
  gateway_ip: 10.0.0.1
created_at: "2025-06-26T13:28:29.348159Z"
labels:
  env: test

curl -X POST \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <IAM-токен>" \
  -d '{
    "folderId": "b1g07hj5r6i4********",
    "hardwarePoolId": "ru-central1-m3",
    "name": "demo-private-subnet",
    "description": "My first private subnet",
    "labels": {
      "env": "test"
    },
    "vrfOptionsSpec": {
      "vrfId": "ly5uyq2gbxu2********",
      "cidr": "10.0.*.*/8",
      "dhcpOptions": {
        "startIp": "10.0.*.*",
        "endIp": "10.0.*.*"
      },
      "gatewayIp": "10.0.*.*"
    }
  }' \
  "https://baremetal.api.cloud.yandex.net/baremetal/v1alpha/privateSubnets"

Где:

  • <IAM-токен> — IAM-токен для аутентификации.

  • folderIdидентификатор каталога.

  • hardwarePoolId — идентификатор пула, из которого будет арендован сервер.

  • name — имя подсети. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  • description — описание подсети. Необязательный параметр.

  • labels — метки подсети. Необязательный параметр.

  • vrfId — идентификатор виртуального сегмента сети (VRF).

  • cidrCIDR подсети.

  • gatewayIp — IP-адрес шлюза. Необязательный параметр.

  • startIp, endIp — диапазон адресов для DHCP. Необязательный параметр.

Результат:

{
  "done": true,
  "metadata": {
    "@type": "type.googleapis.com/yandex.cloud.baremetal.v1alpha.CreatePrivateSubnetMetadata",
    "privateSubnetId": "ly52xefxa2hi********"
  },
  "response": {
    "@type": "type.googleapis.com/yandex.cloud.baremetal.v1alpha.PrivateSubnet",
    "vrfOptions": {
      "dhcpOptions":
      {
        "startIp": "10.0.*.*",
        "endIp": "10.0.*.*"
      },
      "vrfId": "ly5licxve4z3********",
      "cidr": "10.0.*.*/8",
      "gatewayIp": "10.0.*.*"
    },
    "labels": {
      "env": "test"
    },
    "id": "ly52xefxa2hi********",
    "cloudId": "b1gia87mbaom********",
    "folderId": "b1g07hj5r6i4********",
    "name": "demo-private-subnet",
    "description": "My first private subnet",
    "status": "READY",
    "zoneId": "ru-central1-m",
    "hardwarePoolId": "ru-central1-m3",
    "createdAt": "2025-12-14T14:42:58.372557Z"
  },
  "id": "ly5hcnsbx3l4********",
  "description": "Private subnet create",
  "createdAt": "2025-12-14T14:42:58.375290Z",
  "createdBy": "ajeb9l33h6mu********",
  "modifiedAt": "2025-12-14T14:42:58.375290Z"
}

Отслеживайте статус операции по полю done.

Предыдущая
Создать VRF
Следующая
Заказать выделенную публичную подсеть