Cloud Network: создайте виртуальную сеть и настройте группу безопасности

Cloud Network — группа сервисов для управления сетевой связностью в VK Cloud. Эти сервисы обеспечивают обмен данными между ресурсами, подключенными к виртуальной сети.

Аналогично физическим локальным сетям, у виртуальной сети есть свои подсети — диапазоны IP-адресов. При подключении к виртуальной сети каждый облачный ресурс получает свой IP-адрес и может обмениваться трафиком как внутри своей подсети, так и между разными подсетями одной сети.

Начните работу с Cloud Network любым удобным способом:

Воспользуйтесь инструкцией, чтобы создать свою виртуальную сеть с несколькими виртуальными машинами и настроить правила прохождения трафика.
Пройдите бесплатный обучающий курс, чтобы познакомиться с возможностями сервиса.

Создайте и настройте виртуальную сеть с ВМ

Пройдя все шаги этой инструкции, вы:

Создадите виртуальную сеть с доступом и без доступа в интернет.
Создадите виртуальные машины с разными вариантами подключения к сетям.
Создадите группу безопасности, в которой настроите правила для управления трафиком.
Назначите группу безопасности ВМ, чтобы разрешить передачу трафика.
Проверите сетевую связность между ВМ.
Проверите доступ в интернет.
Проверите подключение к ВМ по SSH.

1. Создайте сети и подсети

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Виртуальные сети → Сети.
Создайте сеть с доступом в интернет:
1. Нажмите кнопку Создать.
2. Задайте название сети: test-network.
3. Выберите SDN: Sprut (по умолчанию). Настройка недоступна, если для проекта подключена только одна SDN.
4. Включите опцию Доступ в интернет.
5. Из списка Маршрутизатор выберите Создать новый.
6. Нажмите кнопку Добавить сеть.
Создайте сеть без доступа в интернет:
1. Нажмите кнопку Создать.
2. Задайте название сети: test-network-2.
3. Выберите SDN: Sprut (по умолчанию). Настройка недоступна, если для проекта подключена только одна SDN.
4. Выключите опцию Доступ в интернет.
5. Из списка Маршрутизатор выберите Создать новый.
6. Нажмите кнопку Добавить сеть.

2. Создайте несколько виртуальных машин

Создайте одну ВМ с выходом в интернет и три ВМ без выхода в интернет.

test-vm1

test-vm2

test-vm3

test-vm4

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Облачные вычисления → Виртуальные машины.
Нажмите кнопку Добавить.
В блоке Конфигурация задайте соответствующие вашим требованиям параметры ВМ.
Заполните блок Общая информация:
- Имя виртуальной машины: test-vm1.
- Остальные параметры оставьте без изменений.
В блоке Размер и скорость диска выберите подходящий тип диска и укажите его размер.
В блоке Сеть и настройки firewall задайте следующие параметры:
- Сеть: Внешняя сеть (internet).
- Ключ виртуальной машины: Создать новый ключ.
- Настройки Firewall: добавьте группы безопасности default, ssh.
- Остальные настройки оставьте без изменений.
Нажмите кнопку Следующий шаг.
В блоке Резервное копирование отключите резервное копирование.
Нажмите кнопку Создать.

Создание виртуальных машин может занять некоторое время, после чего они появятся в списке. На ваш компьютер загрузятся SSH-ключи виртуальных машин.

3. Создайте группу безопасности

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Виртуальные сети → Настройка firewall.
Нажмите кнопку Добавить.
Задайте имя группы правил: test-icmp.
Выберите SDN: Sprut (по умолчанию). Настройка недоступна, если для проекта подключена только одна SDN.
Нажмите кнопку Создать группу.
В блоке Входящий трафик создайте правила для управления трафиком:
1. Нажмите Добавить правило.
2. Выберите тип: ICMP.
3. Выберите удаленный адрес: Все IP-адреса.
Нажмите кнопку Сохранить правило.
В блоке Исходящий трафик создайте правила для управления трафиком:
1. Нажмите Добавить правило.
2. Выберите тип: ICMP.
3. Выберите удаленный адрес: Все IP-адреса.
Нажмите кнопку Сохранить правило.

4. Назначьте группу безопасности

Чтобы передавать и принимать трафик, назначьте ВМ группу безопасности. Для ранее созданных ВМ примените следующие настройки:

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Облачные вычисления → Виртуальные машины.
Нажмите для виртуальной машины и выберите пункт Настройки firewall.
Найдите в списке группу безопасности, созданную ранее.
Нажмите Применить в строке с группой безопасности.
Нажмите кнопку Подтвердить.

5. Проверьте сетевую связность между ВМ

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Облачные вычисления → Виртуальные машины.
Для каждой из ВМ в сетях internet и test-network выполните действия:
test-vm1
test-vm2
test-vm3
Откройте страницу ВМ test-vm1, нажав на ее имя в списке.

Перейдите на вкладку Консоль.

Выполните вход на ВМ.

Выполните команду ping <IP-АДРЕС_ВМ_TEST_VM2>. Убедитесь, что пакеты приходят успешно.

6. Проверьте доступ в интернет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Облачные вычисления → Виртуальные машины.
Откройте страницу ВМ test-vm4, нажав на ее имя в списке.
Перейдите на вкладку Консоль.
Выполните вход на ВМ.
Выполните пинг до внешнего ресурса в интернете с помощью команды:
```
ping cloud.vk.com
```
Соединение с интернетом отсутствует, поэтому обмен пакетами не происходит.
Перейдите в раздел Виртуальные сети → Маршрутизаторы.
Найдите маршрутизатор с сетью test-network-2 и нажмите на его название.
Нажмите кнопку Редактировать маршрутизатор.
В открывшемся окне включите опцию Подключение к внешней сети.
Нажмите кнопку Сохранить.
Вернитесь на страницу ВМ test-vm4.
Перейдите в раздел Облачные вычисления → Виртуальные машины.
Нажмите для test-vm4 и выберите пункт Перезагрузить.
Откройте страницу ВМ test-vm4, нажав на ее имя в списке.
Перейдите на вкладку Консоль.
Выполните вход на ВМ.
Выполните пинг до внешнего ресурса в интернете с помощью команды:
```
ping cloud.vk.com
```
Соединение с интернетом работает корректно, поэтому происходит обмен пакетами.

7. Подключитесь к ВМ по SSH

Откройте терминал.
Перейдите в директорию, куда сохранились SSH-ключи для подключения к созданным ВМ.

Сделайте ключ доступным только для текущего пользователя:


chmod 400 <ПУТЬ_К_КЛЮЧУ_ДЛЯ_ВМ_TEST_VM2>

Подключитесь к ВМ test-vm2 по протоколу SSH:


ssh -i <ПУТЬ_К_КЛЮЧУ> <ИМЯ_ПОЛЬЗОВАТЕЛЯ>@<FLOATING_IP>

Убедитесь в отсутствии ошибок при подключении.

Удалите неиспользуемые ресурсы

Работающие ВМ потребляют вычислительные ресурсы. Если они вам больше не нужны:

удалите созданные ВМ;
удалите сети test-network и test-network-2.

Обучающий курс

Пройдите бесплатный обучающий курс.

В теоретической части курса рассказано, как работают виртуальные сети, маршрутизаторы и системы контроля сетевого доступа. В практической части вы создадите свою виртуальную сеть с подсетью, проверите полученную топологию сети в интерактивном редакторе, а также ознакомитесь с маршрутизаторами и группами безопасности в личном кабинете VK Cloud.

Вопросы и ответы

Какой адрес подсети выбрать?

Как связать несколько виртуальных машин между собой?

Как подключить домен?

Как работает управление сетями?

Как настроить распределение входящего трафика между серверами?

Как организовать VPN-подключение к облачной инфраструктуре VK Cloud?

Что тарифицируется в сервисе Cloud Network?

Была ли статья полезна?

Не нашли ответа?Напишите нам

Содержание
Создайте и настройте виртуальную сеть с ВМ
Обучающий курс
Вопросы и ответы
Была ли статья полезна?