Сетевые интерфейсы виртуальных машин
У виртуальной машины может быть один или несколько сетевых интерфейсов. При создании виртуальной машины необходимо задать настройки как минимум одного сетевого интерфейса, подключенного к ней: выбрать подсеть, к которой будет подключена виртуальная машина, настроить внутренний и публичный IP-адрес, добавить необходимые группы безопасности. Это позволит виртуальной машине взаимодействовать с другими сервисами во внутренней сети и в интернете.
После подключения сетевого интерфейса виртуальной машине будет присвоен внутренний IP-адрес в подсети. Публичный IP-адрес будет присвоен только если это было указано в настройках сетевого интерфейса.
IP-адреса, FQDN и другую информацию можно узнать в консоли управления, в блоке Сеть на странице виртуальной машины. Эти данные можно использовать для подключения к виртуальной машине.
На виртуальных машинах, созданных из публичных образов Linux, IP-адрес и имя хоста (FQDN) не прописываются автоматически в файл /etc/hosts. Это может повлиять на работу команды sudo.
Вы можете изменить настройки сетевых интерфейсов на остановленных ВМ: привязать публичный IP-адрес, сменить подсеть, выбрать другие группы безопасности или задать настройки DNS.
Вы также можете добавлять на ВМ дополнительные сетевые интерфейсы и удалять их как на остановленных, так и на работающих ВМ. При этом, чтобы избежать нарушений маршрутизации внутри ВМ, рекомендуется добавлять и удалять сетевые интерфейсы на остановленных ВМ.
Функциональность по добавлению и удалению сетевых интерфейсов на работающих ВМ находится на стадии Preview. Чтобы получить доступ к функциональности, обратитесь в техническую поддержку.
Если добавленные сетевые интерфейсы неактивны или у вас пропала возможность подключаться к ВМ, см. раздел Решение проблем.
Рекомендации
Для стабильной работы сети на ВМ следуйте следующим рекомендациям:
- Для сохранения сетевой связности добавляйте сетевые интерфейсы на остановленные ВМ.
- Назначайте публичный IP-адрес только на один сетевой интерфейс ВМ.
Внутренний IP-адрес
Для каждого сетевого интерфейса ВМ вы можете указать внутренний IP-адрес, который будет присвоен этому интерфейсу виртуальной машины. Если внутренний IP-адрес не был указан, он будет назначен автоматически из диапазона IP-адресов соответствующей подсети.
Примечание
На данный момент поддерживаются только IPv4-адреса. Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт только через публичные IP-адреса.
Внутренний IP-адрес можно использовать для доступа с одной виртуальной машины на другую. Подключение по внутреннему IP-адресу возможно только с виртуальных машин, которые принадлежат к одной облачной сети.
Вы можете изменить внутренний IP-адрес сетевого интерфейса после создания ВМ.
Публичный IP-адрес
Чтобы иметь доступ к виртуальной машине из интернета, вы можете получить публичный IP-адрес.
Публичный IP-адрес можно назначить автоматически из пула адресов Yandex Cloud или выбрать из списка предварительно зарезервированных публичных IP-адресов.
Если публичный IP-адрес был назначен автоматически, то при остановке виртуальной машины он высвобождается, и при следующем запуске машина получит новый публичный IP-адрес. При перезагрузке ВМ автоматически назначенный публичный IP-адрес сохраняется.
Публичный IP-адрес можно сделать статическим. Подробнее читайте в разделе Сделать публичный IP-адрес виртуальной машины статическим.
Подробнее о правилах тарификации IP-адресов читайте в разделе Публичные IP-адреса документации сервиса Virtual Private Cloud.
Публичный IP-адрес сетевого интерфейса виртуальной машины сопоставляется с внутренним IP-адресом этого интерфейса посредством NAT. Поэтому все запросы к виртуальной машине по внешнему IP-адресу ее сетевого интерфейса передаются на внутренний IP-адрес этого интерфейса. Подробнее о NAT читайте в RFC 3022.
Имя хоста и внутренний FQDN
При создании виртуальной машине присваивается имя хоста и внутренний FQDN, который можно использовать для доступа с одной ВМ на другую в рамках одной облачной сети. FQDN можно посмотреть при получении информации о виртуальной машине.
Имя хоста и внутренний FQDN нельзя поменять после создания ВМ.
Присвоенный FQDN зависит от заданного имени хоста (CreateInstanceSpec.hostname). Имя хоста должно быть уникальным в вашей виртуальной сети.
-
В консоли управления невозможно ввести параметр
hostnameдля новой ВМ. В качестве имени хоста используется имя ВМ, указанное пользователем:- Если поле Имя при создании ВМ оставить пустым — будет присвоен внутренний FQDN
<идентификатор_ВМ>.auto.internal. - Если в поле Имя ввести имя ВМ — будет присвоен внутренний FQDN
<имя_ВМ>.<регион>.internal.
- Если поле Имя при создании ВМ оставить пустым — будет присвоен внутренний FQDN
-
При работе с CLI, API и Terraform внутренний FQDN создается по следующим правилам:
- Если
hostnameне указать, то ВМ присвоится уникальный FQDN вида<идентификатор_ВМ>.auto.internal. - Если указан
hostname, и он не содержит символа ".", то он считается префиксом FQDN. ВМ присвоится внутренний FQDN вида<hostname>.<регион>.internal. - Если указан
hostname, и он содержит символ "." в середине или в конце, то считается, что это FQDN. ВМ присвоится внутренний FQDN, совпадающий сhostname. Нельзя указать FQDN, начинающийся с "." или содержащий только ".".
- Если
Примеры
| Заданное имя хоста (hostname) | FQDN виртуальной машины |
|---|---|
<не_указано> |
<идентификатор_ВМ>.auto.internal |
breathtaking |
breathtaking.ru-central1.internal |
this-is-sparta |
this-is-sparta.ru-central1.internal |
hello.world или hello.world. |
hello.world |
breathtaking. |
breathtaking |
.why |
ошибка (FQDN начинается с ".") |
. |
ошибка (FQDN содержит только ".") |
MAC-адрес
После подключения сетевого интерфейса к виртуальной машине, ему будет присвоен MAC-адрес устройства.
Вы можете узнать MAC-адрес изнутри виртуальной машины или в информации о ресурсе через API Yandex Cloud.