Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Serverless Containers
  • Сопоставление с другими сервисами Yandex Cloud
    • Обзор
    • Контейнер
    • Вызов контейнера
    • Среда выполнения
    • Сетевое взаимодействие
    • Монтирование внешних ресурсов на файловую систему контейнера
    • Долгоживущие контейнеры
    • Уведомления о завершении выполнения контейнера
    • Dead Letter Queue
    • Логи контейнера
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Аудитные логи Audit Trails
  • История изменений
  • Вопросы и ответы
  1. Концепции
  2. Сетевое взаимодействие

Сетевое взаимодействие в Serverless Containers

Статья создана
Yandex Cloud
Обновлена 7 апреля 2025 г.

По умолчанию контейнер запускается в изолированной IPv4-сети с включенным NAT-шлюзом. Поэтому из контейнера доступны только публичные IPv4-адреса.

Пользовательская сетьПользовательская сеть

Если необходимо, в настройках контейнера можно указать облачную сеть. Тогда он будет иметь доступ не только в интернет, но и к пользовательским ресурсам, которые находятся в указанной сети, например базам данным, виртуальным машинам и т.п.

Облачная сеть должна соответствовать следующим условиям:

  • Имеет подсети во всех зонах доступности.
  • Есть хотя бы один ресурс, IP-адрес которого находится в указанной облачной сети.

Примечание

Если сеть не соответствует условиям выше, сервис не гарантирует ее работу.

Если пользователь укажет сеть в настройках контейнера, в каждой зоне доступности создастся служебная подсеть с адресами из диапазона 198.19.0.0/16. Во время выполнения контейнер получит IP-адрес из соответствующей подсети и доступ ко всем ресурсам сети.

Примечание

Для функций, контейнеров и API-шлюзов, которые находятся в одном облаке, можно указать только одну сеть.

Сетевое взаимодействие между двумя контейнерами и контейнерами и пользовательскими ресурсами ограничено:

  • поддерживаются исходящие соединения по протоколам TCP, UDP и ICMP, например контейнер может получить доступ к виртуальной машине Compute Cloud или базе данных Managed Service for YDB в сети пользователя.
  • входящие соединения не поддерживаются, например нельзя обратиться к порту приложения внутри контейнера, даже если известен IP-адрес экземпляра контейнера.

Новый экземпляр контейнера, в настройках которого указана сеть, может запускаться дольше обычного. Все контейнеры, независимо от их настроек, вызываются только через публичный API. Подробнее о вызове контейнера.

Чтобы удалить сеть, которая указана в контейнере, нужно удалить все функции, контейнеры и API-шлюзы, в которых она указана, и подождать от пятнадцати минут до суток.

Была ли статья полезна?

Предыдущая
Среда выполнения
Следующая
Монтирование внешних ресурсов на файловую систему контейнера
Проект Яндекса
© 2025 ООО «Яндекс.Облако»