Связаться с намиПодключиться

Сетевые интерфейсы виртуальных машин

Статья создана
Обновлена 7 октября 2024 г.

У виртуальной машины может быть один или несколько сетевых интерфейсов. При создании виртуальной машины необходимо задать настройки как минимум одного сетевого интерфейса, подключенного к ней: выбрать подсеть, к которой будет подключена виртуальная машина, настроить внутренний и публичный IP-адрес, добавить необходимые группы безопасности. Это позволит виртуальной машине взаимодействовать с другими сервисами во внутренней сети и в интернете.

После подключения сетевого интерфейса виртуальной машине будет присвоен внутренний IP-адрес в подсети. Публичный IP-адрес будет присвоен только если это было указано в настройках сетевого интерфейса.

IP-адреса, FQDN и другую информацию можно узнать в консоли управления, в блоке Сеть на странице виртуальной машины. Эти данные можно использовать для подключения к виртуальной машине.

На виртуальных машинах, созданных из публичных образов Linux, IP-адрес и имя хоста (FQDN) не прописываются автоматически в файл /etc/hosts. Это может повлиять на работу команды sudo.

Вы можете изменить настройки сетевых интерфейсов на остановленных ВМ: привязать публичный IP-адрес, сменить подсеть, выбрать другие группы безопасности или задать настройки DNS.

Вы также можете добавлять на ВМ дополнительные сетевые интерфейсы и удалять их как на остановленных, так и на работающих ВМ. При этом, чтобы избежать нарушений маршрутизации внутри ВМ, рекомендуется добавлять и удалять сетевые интерфейсы на остановленных ВМ.

Функциональность по добавлению и удалению сетевых интерфейсов на работающих ВМ находится на стадии Preview. Чтобы получить доступ к функциональности, обратитесь в техническую поддержку.

Если добавленные сетевые интерфейсы неактивны или у вас пропала возможность подключаться к ВМ, см. раздел Решение проблем.

Рекомендации

Для стабильной работы сети на ВМ следуйте следующим рекомендациям:

  • Для сохранения сетевой связности добавляйте сетевые интерфейсы на остановленные ВМ.
  • Назначайте публичный IP-адрес только на один сетевой интерфейс ВМ.

Внутренний IP-адрес

Для каждого сетевого интерфейса ВМ вы можете указать внутренний IP-адрес, который будет присвоен этому интерфейсу виртуальной машины. Если внутренний IP-адрес не был указан, он будет назначен автоматически из диапазона IP-адресов соответствующей подсети.

Примечание

На данный момент поддерживаются только IPv4-адреса. Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт только через публичные IP-адреса.

Внутренний IP-адрес можно использовать для доступа с одной виртуальной машины на другую. Подключение по внутреннему IP-адресу возможно только с виртуальных машин, которые принадлежат к одной облачной сети.

Вы можете изменить внутренний IP-адрес сетевого интерфейса после создания ВМ.

Публичный IP-адрес

Чтобы иметь доступ к виртуальной машине из интернета, вы можете получить публичный IP-адрес.

Публичный IP-адрес можно назначить автоматически из пула адресов Yandex Cloud или выбрать из списка предварительно зарезервированных публичных IP-адресов.

Если публичный IP-адрес был назначен автоматически, то при остановке виртуальной машины он высвобождается, и при следующем запуске машина получит новый публичный IP-адрес. При перезагрузке ВМ автоматически назначенный публичный IP-адрес сохраняется.

Публичный IP-адрес можно сделать статическим. Подробнее читайте в разделе Сделать публичный IP-адрес виртуальной машины статическим.

Подробнее о правилах тарификации IP-адресов читайте в разделе Публичные IP-адреса документации сервиса Virtual Private Cloud.

Публичный IP-адрес сетевого интерфейса виртуальной машины сопоставляется с внутренним IP-адресом этого интерфейса посредством NAT. Поэтому все запросы к виртуальной машине по внешнему IP-адресу ее сетевого интерфейса передаются на внутренний IP-адрес этого интерфейса. Подробнее о NAT читайте в RFC 3022.

Имя хоста и внутренний FQDN

При создании виртуальной машине присваивается имя хоста и внутренний FQDN, который можно использовать для доступа с одной ВМ на другую в рамках одной облачной сети. FQDN можно посмотреть при получении информации о виртуальной машине.

Имя хоста и внутренний FQDN нельзя поменять после создания ВМ.

Присвоенный FQDN зависит от заданного имени хоста (CreateInstanceSpec.hostname). Имя хоста должно быть уникальным в вашей виртуальной сети.

  1. В консоли управления невозможно ввести параметр hostname для новой ВМ. В качестве имени хоста используется имя ВМ, указанное пользователем:

    • Если поле Имя при создании ВМ оставить пустым — будет присвоен внутренний FQDN <идентификатор_ВМ>.auto.internal.
    • Если в поле Имя ввести имя ВМ — будет присвоен внутренний FQDN <имя_ВМ>.<регион>.internal.

  2. При работе с CLI, API и Terraform внутренний FQDN создается по следующим правилам:

    • Если hostname не указать, то ВМ присвоится уникальный FQDN вида <идентификатор_ВМ>.auto.internal.
    • Если указан hostname, и он не содержит символа ".", то он считается префиксом FQDN. ВМ присвоится внутренний FQDN вида <hostname>.<регион>.internal.
    • Если указан hostname, и он содержит символ "." в середине или в конце, то считается, что это FQDN. ВМ присвоится внутренний FQDN, совпадающий с hostname. Нельзя указать FQDN, начинающийся с "." или содержащий только ".".

Примеры

Заданное имя хоста (hostname) FQDN виртуальной машины
<не_указано> <идентификатор_ВМ>.auto.internal
breathtaking breathtaking.ru-central1.internal
this-is-sparta this-is-sparta.ru-central1.internal
hello.world или hello.world. hello.world
breathtaking. breathtaking
.why ошибка (FQDN начинается с ".")
. ошибка (FQDN содержит только ".")

MAC-адрес

После подключения сетевого интерфейса к виртуальной машине, ему будет присвоен MAC-адрес устройства.

Вы можете узнать MAC-адрес изнутри виртуальной машины или в информации о ресурсе через API Yandex Cloud.

Предыдущая
Прерываемые виртуальные машины
Следующая
Программно-ускоренная сеть