Настройка публичного доступа через продвинутый маршрутизатор

Настроить доступ к серверу Bare Metal через IP внешней сети можно с помощью продвинутых маршрутизаторов.

1. Если у вас нет сервера Bare Metal, закажите его.
2. Создайте продвинутый маршрутизатор.

1. Перейдите в личный кабинет VK Cloud.

2. Перейдите в раздел Облачные вычисления → Bare Metal.

3. В списке серверов Bare Metal нажмите на имя нужного сервера.

4. Перейдите на вкладку Сеть.

   Сохраните параметры сети вашего сервера Bare Metal, они потребуются позже. Для примера будут использованы следующие значения:

   • Имя сети: my-net;
   • Шлюз: 10.0.0.1;
   • CIDR: 10.0.0.0/24;
   • IP-адрес: 10.0.0.2.

1. Перейдите в личный кабинет VK Cloud.

2. Перейдите в раздел Виртуальные сети → Маршрутизаторы.

3. Нажмите на название нужного маршрутизатора.

4. Перейдите на вкладку Интерфейсы.

5. Добавьте интерфейс для внутренней сети:

   1. Нажмите Добавить интерфейс.

   2. Введите имя интерфейса. Далее в качестве примера используется имя my-private-interface.

   3. Выберите подсеть 10.0.0.0/24 из внутренней сети my-net, к которой подключен сервер Bare Metal.

   4. Нажмите Добавить.

   5. Запишите внутренний IP-адрес добавленного интерфейса.

      В качестве примера будет использоваться внутренний IP-адрес 10.0.0.3.

6. Добавьте интерфейс для внешней сети:

   1. Нажмите Добавить интерфейс.

   2. Введите имя интерфейса.

   3. Выберите любую подсеть из внешней сети internet.

   4. Нажмите Добавить.

   5. Запишите внешний IP-адрес добавленного интерфейса.

      В качестве примера будет использоваться внешний IP-адрес 95.163.182.106.

7. Перейдите на вкладку DNAT.

8. Настройте правила DNAT:

   1. Нажмите Добавить правило DNAT.
   2. Введите имя правила my-dnat-rule.
   3. Выберите интерфейс my-private-interface, подключенный к внутренней сети.
   4. В поле Протокол выберите Все протоколы и порты.
   5. В качестве IP после трансляции укажите внутренний IP-адрес сервера Bare Metal 10.0.0.2.
   6. Нажмите Добавить.

Настройте доступ по паролю, если это еще не сделано:

1. Подключитесь к серверу Bare Metal по SSH с помощью внутреннего IP-адреса.

   Для выполнения этого шага понадобится создать промежуточный хост в виде виртуальной машины с Floating IP-адресом.

2. Если вы пользуетесь учетной записью root, создайте отдельного пользователя с группой sudo:

   Ubuntu/Debian

   CentOS/RHEL/AlmaLinux

    
   sudo useradd -m <ИМЯ_ПОЛЬЗОВАТЕЛЯ> \sudo usermod -aG sudo <ИМЯ_ПОЛЬЗОВАТЕЛЯ>

    
   sudo useradd -m <ИМЯ_ПОЛЬЗОВАТЕЛЯ> \sudo usermod -aG wheel <ИМЯ_ПОЛЬЗОВАТЕЛЯ>

3. Установите пароль:

    
   sudo passwd <ИМЯ_ПОЛЬЗОВАТЕЛЯ>

   Здесь <ИМЯ_ПОЛЬЗОВАТЕЛЯ> — имя вашей учетной записи. Если ОС устанавливалась из образов VK Cloud, можно использовать имя учетной записи по умолчанию.

4. Завершите SSH-сессию:

    
   quit

1. Подключитесь к серверу через VNC-консоль.

2. Введите имя пользователя и нажмите ENTER.

3. Введите пароль.

   При вводе пароля вводимые символы не отображаются в консоли.

4. Настройте сеть в ОС для работы с продвинутым маршрутизатором.

   1. Проверьте конфигурацию маршрутов и узнайте имя интерфейса в ОС:

       
      sudo ip route | grep default

      Пример вывода:

       
      default via 10.0.0.1 dev eth0 proto kernel

      Здесь eth0 — название интерфейса, которое необходимо для создания нового маршрута.

   2. Удалите текущий default маршрут:

       
      sudo ip route delete default

   3. Добавьте новый default маршрут через продвинутый маршрутизатор:

       
      sudo ip route add default via <IP-АДРЕС_ВНУТРЕННЕГО_ИНТЕРФЕЙСА> dev <ИНТЕРФЕЙС>

      Здесь:

      • <IP-АДРЕС_ВНУТРЕННЕГО_ИНТЕРФЕЙСА> — адрес, присвоенный внутреннему интерфейсу при настройке продвинутого маршрутизатора.
      • <ИНТЕРФЕЙС> — название интерфейса в системе.

      Пример:

       
      sudo ip route add default via 10.0.0.3 dev eth0

5. Подключитесь к серверу по SSH по внешнему адресу.

Созданные ресурсы тарифицируются и потребляют вычислительные ресурсы. Если они вам больше не нужны:

• Остановите промежуточный хост, чтобы воспользоваться им позже, или удалите его навсегда.
• Откажитесь от аренды сервера Bare Metal.
• Удалите Floating IP-адрес, назначенный промежуточному хосту. Присутствующие в проекте Floating IP-адреса тарифицируются, даже если не привязаны к какому-либо сервису.