Назначение публичного IP-адреса серверу BareMetal вручную
- Перед началом работы
- Закажите выделенную публичную подсеть
- Арендуйте сервер BareMetal
- Получите параметры публичной подсети
- Подключитесь к серверу по KVM-консоли
- Определите публичный сетевой интерфейс
- Назначьте сетевому интерфейсу статический публичный IP-адрес
- Проверьте сетевую связность
- Как отказаться от аренды
В выделенной публичной подсети серверов BareMetal отсутствует DHCP-сервер. Поэтому на сетевом интерфейсе сервера, подключенного к такой подсети, необходимо вручную задать статический публичный IP-адрес из диапазона адресов подсети, а также прописать адрес шлюза по умолчанию и DNS-серверы.
Информация о диапазоне доступных в публичной подсети IP-адресов и шлюзе по умолчанию указана в блоке Сетевые интерфейсы на странице с информацией о сервере, а также на странице с информацией о публичной подсети.
Примечание
Описанные в этом руководстве шаги применимы также к эфемерной публичной подсети, если при аренде сервера в ней был выключен DHCP-сервер. Эфемерная публичная подсеть всегда имеет размер /31 и состоит из двух адресов: первый — адрес шлюза по умолчанию, второй — публичный IP-адрес сервера. Подробнее в разделе DHCP в эфемерной публичной подсети.
Для серверов под управлением ОС Windows публичный IP-адрес необходимо назначать вручную в любой эфемерной публичной подсети /31, даже если DHCP-сервер в подсети включен. Это связано с тем, что DHCP-клиент Windows не поддерживает выдачу адресов в подсетях /31.
Подробнее об устройстве сетей в сервисе Yandex BareMetal — в разделе Сеть.
В данном руководстве вы научитесь вручную настраивать публичный IP-адрес на сетевом интерфейсе сервера BareMetal, подключенного к выделенной публичной подсети. В качестве примера используются серверы под управлением ОС Ubuntu 24.04 LTS, AlmaLinux 9 и Windows Server 2022. При использовании других операционных систем алгоритм действий будет аналогичным, но способ настройки сетевых интерфейсов может отличаться. Инструкции по настройке сетевых интерфейсов в других операционных системах ищите в документации к этим ОС.
Чтобы назначить серверу BareMetal публичный IP-адрес вручную:
- Подготовьте облако к работе.
- Закажите выделенную публичную подсеть.
- Арендуйте сервер BareMetal.
- Получите параметры публичной подсети.
- Подключитесь к серверу по KVM-консоли.
- Определите публичный сетевой интерфейс.
- Назначьте сетевому интерфейсу статический публичный IP-адрес.
- Проверьте сетевую связность.
Смотрите также Как отказаться от аренды сервера.
Перед началом работы
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
В стоимость предлагаемого решения входит:
- плата за аренду сервера BareMetal;
- Плата за аренду выделенной публичной подсети Yandex BareMetal.
Подробнее в разделе тарифы Yandex BareMetal.
Важно
Минимальный срок аренды выделенной публичной подсети — один месяц со дня заказа. Удалить такую подсеть в течение первого месяца после ее заказа нельзя.
Закажите выделенную публичную подсеть
Закажите выделенную публичную подсеть размера /29 в пуле серверов ru-central1-m3:
- В консоли управления
выберите каталог, в котором вы будете создавать инфраструктуру. - Перейдите в сервис BareMetal.
- На панели слева выберите
Публичные адреса и подсети. - Справа вверху нажмите кнопку Заказать публичную подсеть.
- В поле Зона доступности выберите зону доступности, в которой будет доступна подсеть.
- В поле Пул выберите пул серверов
ru-central1-m3. - В поле размера подсети выберите
/29. - В поле Имя задайте имя подсети:
my-public-subnet. - Нажмите кнопку Заказать.
Подробнее об аренде публичной подсети — в разделе Заказать выделенную публичную подсеть.
Арендуйте сервер BareMetal
-
В консоли управления
выберите каталог, в котором вы создаете инфраструктуру. -
Перейдите в сервис BareMetal.
-
Нажмите кнопку Заказать сервер и в открывшемся окне выберите вариант
Готовые конфигурациии подходящую конфигурацию сервера BareMetal в пуле серверовru-central1-m3.Для этого в фильтре в правой части окна в блоке Пул выберите пул серверов
ru-central1-m3.Чтобы выбрать подходящую вам конфигурацию сервера, нажмите на блок с именем этой конфигурации в центральной части экрана.
Совет
Вы можете снизить стоимость аренды сервера в некоторых конфигурациях, заказав его сборку.
Чтобы воспользоваться скидкой, в блоке с нужной конфигурацией наведите курсор на Дешевле со сборкой
и во всплывающем окне нажмите Перейти к сборке.При заказе сервера со сборкой воспользуйтесь приведенной ниже инструкцией, чтобы задать необходимые параметры сервера. При этом сервер станет доступен вам не сразу, а после завершения сборки (в течение четырех календарных дней) и по более низкой цене.
-
В открывшемся окне с настройками конфигурации сервера:
-
В поле Период аренды выберите период, на который вы хотите арендовать сервер:
1 день,1 месяц,3 месяца,6 месяцевили1 год.По окончании указанного периода аренда сервера будет автоматически продлена на такой же период. Прервать аренду в течение указанного периода аренды нельзя, но можно отказаться от дальнейшего продления аренды сервера.
-
В блоке Образ выберите образ операционной системы, в которой вы будете настраивать сетевой интерфейс (
Ubuntu 24.04,AlmaLinux 9илиWindows Server 2022). -
(Опционально) В блоке Диск настройте разметку дисков:
-
Нажмите кнопку Настроить разделы диска.
-
Укажите параметры разделов. Чтобы создать новый раздел, нажмите кнопку
Добавить раздел.Чтобы самостоятельно собрать RAID-массивы и настроить разделы дисков, нажмите кнопку Разобрать RAID.
-
Нажмите кнопку Сохранить.
-
-
В блоке Сетевые интерфейсы:
- В поле Публичный адрес выберите
Из выделенной подсети. - В появившемся поле выбора публичной подсети укажите созданную ранее подсеть
my-public-subnet.
- В поле Публичный адрес выберите
-
В блоке Доступ:
-
В поле Пароль воспользуйтесь одним из вариантов создания пароля для root-пользователя:
-
Чтобы сгенерировать пароль для root-пользователя, выберите опцию
Новый парольи нажмите кнопку Сгенерировать.Важно
Этот вариант предусматривает ответственность пользователя за безопасность пароля. Сохраните сгенерированный пароль в надежном месте: он не сохраняется в Yandex Cloud, и после заказа сервера вы не сможете посмотреть его.
-
Чтобы использовать пароль root-пользователя, сохраненный в секрете Yandex Lockbox, выберите опцию
Секрет Lockbox:В полях Имя, Версия и Ключ выберите соответственно секрет, его версию и ключ, в которых сохранен ваш пароль.
Если у вас еще нет секрета Yandex Lockbox, нажмите кнопку Создать, чтобы создать его.
Этот вариант позволяет вам как задать собственный пароль (тип секрета
Пользовательский), так и использовать пароль, сгенерированный автоматически (тип секретаГенерируемый).
-
-
В поле Открытый SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
-
Нажмите кнопку Добавить ключ.
-
Задайте имя SSH-ключа.
-
Выберите вариант:
-
Ввести вручную— вставьте содержимое открытого SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно. -
Загрузить из файла— загрузите открытую часть SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно. -
Сгенерировать ключ— автоматическое создание пары SSH-ключей.При добавлении сгенерированного SSH-ключа будет создан и загружен архив с парой ключей. В ОС на базе Linux или macOS распакуйте архив в папку
/home/<имя_пользователя>/.ssh. В ОС Windows распакуйте архив в папкуC:\Users\<имя_пользователя>/.ssh. Дополнительно вводить открытый ключ в консоли управления не требуется.
-
-
Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации. Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя внутри создаваемого ресурса.
-
-
-
В блоке Информация о сервере в поле Имя задайте имя сервера:
my-server. -
Нажмите кнопку Заказать сервер.
-
Примечание
Подготовка сервера и установка на него операционной системы может занять до 45 минут — в это время сервер будет находиться в статусе Provisioning. После завершения установки ОС сервер перейдет в статус Ready.
Получите параметры публичной подсети
Перед настройкой сетевого интерфейса узнайте параметры выделенной публичной подсети, к которой подключен сервер: CIDR, адрес шлюза по умолчанию и диапазон доступных публичных IP-адресов.
-
В консоли управления
выберите каталог, в котором вы создаете инфраструктуру. -
Перейдите в сервис BareMetal.
-
На панели слева выберите
Публичные адреса и подсети и откройте страницу с информацией о подсетиmy-public-subnet. -
Запишите значения CIDR, адреса шлюза по умолчанию и диапазона доступных публичных IP-адресов.
Для подсети размера
/29(восемь IP-адресов в CIDR):- Первый IP-адрес в диапазоне — адрес подсети;
- Второй IP-адрес в диапазоне — адрес шлюза по умолчанию;
- С третьего по предпоследний адреса в диапазоне — адреса, доступные для назначения сетевым интерфейсам серверов;
- последний IP-адрес в диапазоне — широковещательный
(broadcast) адрес.
Например, если CIDR подсети —
198.51.100.104/29:- IP-адрес подсети —
198.51.100.104. - IP-адрес шлюза по умолчанию —
198.51.100.105. - Доступные адреса —
198.51.100.106—198.51.100.110. - Широковещательный адрес —
198.51.100.111.
Эти значения будут использоваться в примерах команд далее в инструкции. Подставьте вместо них значения, полученные для вашей подсети.
Подключитесь к серверу по KVM-консоли
До настройки публичного IP-адреса сервер недоступен из интернета, поэтому подключиться к нему по SSH или по RDP не получится. Для подключения к серверу используйте KVM-консоль.
-
В консоли управления
выберите каталог, в котором вы создаете инфраструктуру. -
Перейдите в сервис BareMetal.
-
В строке с сервером
my-serverнажмите значок и выберите KVM-консоль.Откроется окно с терминалом KVM-консоли.
Если терминал не отображается, попробуйте перезапустить сервер.
-
Аутентифицируйтесь на сервере, используя сохраненный при аренде сервера пароль администратора (
rootдля Linux,Administratorдля Windows).Совет
Чтобы в KVM-консоли вставить текст из буфера обмена, воспользуйтесь полем Paste text here в правом верхнем углу.
Если вы не сохранили пароль администратора, вы можете создать новый пароль по инструкции или переустановить операционную систему на сервере.
Подробнее о подключении к серверу через KVM-консоль — в разделе Подключиться к KVM-консоли.
Определите публичный сетевой интерфейс
Чтобы понять, какой из сетевых интерфейсов сервера подключен к публичной сети, сопоставьте имя интерфейса с MAC-адресом, указанным в консоли управления
Запишите MAC-адрес публичного сетевого интерфейса — он понадобится для настройки.
В терминале KVM-консоли выполните команду:
ip a
Результат:
...
2: etx1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:25:90:c8:03:f8 brd ff:ff:ff:ff:ff:ff
altname enp2s0f0
inet6 fe80::225:90ff:fec8:3f8/64 scope link
valid_lft forever preferred_lft forever
3: etx2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:25:90:c8:03:f9 brd ff:ff:ff:ff:ff:ff
altname enp2s0f1
inet6 fe80::225:90ff:fec8:3f9/64 scope link
valid_lft forever preferred_lft forever
...
В этом примере публичный MAC-адрес из консоли управления — 00:25:90:c8:03:f9, поэтому публичный сетевой интерфейс сервера — eth2.
В PowerShell выполните команду:
Get-NetAdapter | Format-Table Name, InterfaceDescription, MacAddress, Status
Результат:
Name InterfaceDescription MacAddress Status
---- -------------------- ---------- ------
Ethernet Mellanox ConnectX-4 Lx Adapter #1 00-25-90-C8-03-F8 Up
Ethernet 2 Mellanox ConnectX-4 Lx Adapter #2 00-25-90-C8-03-F9 Up
В этом примере публичный MAC-адрес из консоли управления — 00:25:90:c8:03:f9, поэтому публичный сетевой интерфейс сервера — Ethernet 2.
Важно
Если арендованный сервер поддерживает технологию MC-LAG и установлен из собственного образа, физические сетевые интерфейсы автоматически не объединяются в группы агрегирования. В этом случае рекомендуется сначала настроить группу агрегирования для пары публичных интерфейсов, а статический публичный IP-адрес назначать на bond-интерфейс. В настройках bond-интерфейса в качестве MAC-адреса нужно указывать MAC-адрес одного из физических интерфейсов группы агрегирования.
Назначьте сетевому интерфейсу статический публичный IP-адрес
-
В терминале KVM-консоли узнайте имя файла конфигурации Netplan
:ls /etc/netplan/Результат:
50-cloud-init.yaml -
Откройте файл конфигурации:
nano /etc/netplan/50-cloud-init.yaml -
Внесите изменения в настройки публичного сетевого интерфейса:
network: version: 2 ethernets: ... # В этом примере приведена только конфигурация публичного интерфейса etx2: match: macaddress: "00:25:90:c8:03:f9" dhcp4: false # Отключите DHCP на интерфейсе set-name: "etx2" addresses: # Задайте статический публичный IP-адрес и маску подсети - 198.51.100.106/29 routes: # Задайте маршрут по умолчанию через шлюз публичной подсети - to: default via: 198.51.100.105 nameservers: # Задайте DNS-серверы addresses: [77.88.8.8, 77.88.8.1]Где:
match.macaddress— MAC-адрес публичного сетевого интерфейса.dhcp4— значениеfalseотключает DHCP на интерфейсе.addresses— публичный IP-адрес из диапазона доступных адресов подсети с указанием маски подсети в формате CIDR.routes.to: defaultиvia— маршрут по умолчанию через адрес шлюза публичной подсети.nameservers.addresses— адреса DNS-серверов.
Чтобы сохранить изменения и выйти из текстового редактора, на клавиатуре нажмите сочетание клавиш Ctrl + X и подтвердите сохранение изменений в файл
50-cloud-init.yaml. -
Проверьте корректность конфигурации:
netplan tryЕсли в конфигурации нет ошибок, утилита временно применит ее и предложит подтвердить изменения. Подтвердите изменения, нажав ENTER.
-
Примените новую конфигурацию:
netplan apply
Для настройки сетевого интерфейса используйте утилиту nmcli. Также можно использовать графическую утилиту nmtui, которая предоставляет интерактивный текстовый интерфейс к NetworkManager.
-
В терминале KVM-консоли посмотрите список сетевых подключений:
nmcli connection showРезультат:
NAME UUID TYPE DEVICE System etx1 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet etx1 System etx2 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e04 ethernet etx2Найдите имя подключения для публичного сетевого интерфейса. В этом примере —
System etx2. -
Задайте для подключения статический публичный IP-адрес, шлюз по умолчанию и DNS-серверы:
nmcli connection modify "System etx2" \ ipv4.method manual \ ipv4.addresses 198.51.100.106/29 \ ipv4.gateway 198.51.100.105 \ ipv4.dns "77.88.8.8 77.88.8.1" \ connection.autoconnect yesГде:
ipv4.method manual— отключает DHCP и переводит подключение в режим статической настройки.ipv4.addresses— публичный IP-адрес из диапазона доступных адресов подсети с указанием маски подсети в формате CIDR.ipv4.gateway— адрес шлюза публичной подсети.ipv4.dns— адреса DNS-серверов через пробел.connection.autoconnect yes— включает автоматическую активацию подключения при загрузке системы.
-
Активируйте подключение:
nmcli connection up "System etx2"
-
В KVM-консоли откройте меню Start → Control Panel → Network and Internet → Network and Sharing Center.
-
На панели слева выберите Change adapter settings.
-
В открывшемся списке найдите сетевой адаптер, соответствующий публичному сетевому интерфейсу (например,
Ethernet 2), нажмите на него правой кнопкой мыши и выберите Properties. -
В списке компонентов подключения выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите Properties.
-
Выберите Use the following IP address и заполните поля:
- IP address — публичный IP-адрес из диапазона доступных адресов подсети, например,
198.51.100.106. - Subnet mask — маска подсети, соответствующая CIDR. Для
/29—255.255.255.248. - Default gateway — адрес шлюза публичной подсети, например,
198.51.100.105.
- IP address — публичный IP-адрес из диапазона доступных адресов подсети, например,
-
Выберите Use the following DNS server addresses и заполните поля:
- Preferred DNS server —
77.88.8.8. - Alternate DNS server —
77.88.8.1.
- Preferred DNS server —
-
Нажмите OK в обоих окнах для сохранения настроек.
В терминале PowerShell в KVM-консоли:
-
Удалите имеющуюся конфигурацию IPv4 на публичном сетевом интерфейсе, если она была получена по DHCP:
Set-NetIPInterface -InterfaceAlias "Ethernet 2" -Dhcp Disabled Remove-NetIPAddress -InterfaceAlias "Ethernet 2" -AddressFamily IPv4 -Confirm:$false Remove-NetRoute -InterfaceAlias "Ethernet 2" -AddressFamily IPv4 -Confirm:$false -
Задайте статический публичный IP-адрес и шлюз по умолчанию:
New-NetIPAddress -InterfaceAlias "Ethernet 2" ` -IPAddress 198.51.100.106 ` -PrefixLength 29 ` -DefaultGateway 198.51.100.105Где:
-InterfaceAlias— имя публичного сетевого интерфейса.-IPAddress— публичный IP-адрес из диапазона доступных адресов подсети.-PrefixLength— длина префикса маски подсети (для/29—29).-DefaultGateway— адрес шлюза публичной подсети.
-
Задайте DNS-серверы для интерфейса:
Set-DnsClientServerAddress -InterfaceAlias "Ethernet 2" ` -ServerAddresses ("77.88.8.8","77.88.8.1")
Проверьте сетевую связность
Убедитесь, что сетевому интерфейсу был назначен публичный IP-адрес и сервер имеет доступ в интернет.
-
Проверьте, что сетевому интерфейсу присвоен заданный IP-адрес:
ip a | grep etx2Результат:
3: etx2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 inet 198.51.100.106/29 brd 198.51.100.111 scope global etx2 -
Проверьте таблицу маршрутизации:
ip rРезультат:
default via 198.51.100.105 dev etx2 proto static 198.51.100.104/29 dev etx2 proto kernel scope link src 198.51.100.106 -
Проверьте настройки DNS:
resolvectl status -
Проверьте сетевую связность с интернетом:
ping ya.ru -c 5Результат:
PING ya.ru (77.88.55.88) 56(84) bytes of data. 64 bytes from ya.ru (77.88.55.88): icmp_seq=1 ttl=55 time=3.45 ms 64 bytes from ya.ru (77.88.55.88): icmp_seq=2 ttl=55 time=3.22 ms ... --- ya.ru ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 3.215/3.337/3.452/0.085 ms
-
В PowerShell проверьте, что сетевому интерфейсу присвоен заданный IP-адрес:
Get-NetIPAddress -InterfaceAlias "Ethernet 2" -AddressFamily IPv4 -
Проверьте таблицу маршрутизации:
Get-NetRoute -InterfaceAlias "Ethernet 2" -AddressFamily IPv4 -
Проверьте настройки DNS:
Get-DnsClientServerAddress -InterfaceAlias "Ethernet 2" -
Проверьте сетевую связность с интернетом:
Test-NetConnection ya.ru -InformationLevel Detailed
После того как публичный IP-адрес назначен, вы можете подключиться к серверу из интернета по этому IP-адресу по SSH (для Linux) или по RDP (для Windows).
Как отказаться от аренды
Удалить сервер BareMetal или выделенную публичную подсеть нельзя. Вместо этого можно отказаться от продления их аренды.
Чтобы перестать платить за созданные ресурсы:
- Откажитесь от продления аренды созданного ранее сервера BareMetal.
- По истечении минимального срока аренды (один месяц со дня заказа) удалите выделенную публичную подсеть.