Вернуться наверх
На этой странице:

Создание подсети

Подсети — это логическое разделение сети на диапазоны IP-адресов. При создании подсети можно указать только частные IPv4-адреса из специальных диапазонов, не используемых в сети Интернет (RFC1918):

  • 10.0.0.0/8;
  • 172.16.0.0/12;
  • 192.168.0.0/16.

Добавить подсеть возможно:

  • из интерфейса продукта;
  • из интерфейса Network.

Из интерфейса продукта

  1. Перейдите к созданию продукта, например, Compute Cloud.

  2. В разделе Настройка сети выберете сеть, в которую требуется добавить подсеть, и нажмите на кнопку +Подсеть. Если ни одна из существующих сетей не подходит, то можно создать новую сеть и подсеть. Подробнее...

  3. В окне Создание подсети заполните поля:

    • Имя подсети — название подсети, создаваемой в рамках сети;
    • IPv4 CIDR (Classless Inter-Domain Routing) — это метод представления и разделения IP-адресов в сетях. CIDR включает адрес и Префикс, который указывает, сколько битов в адресе являются сетевой частью, а сколько — частью хоста. Возможно использовать только частные IPv4-адреса (RFC1918). Невозможно изменить в будущем.

  4. Нажмите на кнопку Создать. Начнется процесс создания подсети.

  5. По завершении созданная подсеть станет доступной и выберется автоматически.

Из интерфейса Network

Если у вас уже есть созданная ранее сеть, управлять подсетями возможно из интерфейса Network.

  1. Выберите или создайте новую сеть, в которую требуется добавить подсеть.

  2. Для управления выбранной сетью:

    • щелкните по ссылке с названием сети

      либо

    • воспользуйтесь выпадающим меню в правом верхнем углу и выберите соответствующую опцию управления сетью.

  3. В разделе Подсети нажмите на кнопку +Добавить.

  4. В окне Создание подсети заполните поля:

    • Имя, Описание, IPv4 CIDR, Префикс сети — аналогично созданию подсети из интерфейса продукта.
    • Публичный адрес. Если публичный IP-адрес назначен подсети, все виртуальные машины без своего собственного адреса будут выходить в интернет с единым публичным IP-адресом, то есть будет создано SNAT-правило для подсети. Подробнее...

  5. Нажмите на кнопку Добавить. Начнется процесс создания подсети.

  6. По завершении созданная подсеть отобразится в списке.

Маршрутизация между подсетями

По умолчанию все запросы свободно маршрутизируются между подсетями в рамках одной виртуальной сети. Нет необходимости дополнительно что-либо настраивать.

В данном случае возможно провести аналогию с локальной сетью и Direct connected маршрутами на роутере (router, маршрутизатор). В компьютерных сетях такой тип маршрута указывает на то, что сетевой узел имеет прямое физическое подключение к определенной сети без необходимости использования промежуточных сетей или устройств. Так и внутри виртуальной сети CloudMTS все сервисы "знают" о существовании друг друга и могут обмениваться данными.

Пример

Предположим, что создана виртуальная сеть msk-vpc-1, в которую добавлены две подсети: msk-subnet-web и msk-subnet-vm.

  1. Создадим две виртуальные машины: одну расположим в подсети msk-subnet-web, вторую — в msk-subnet-vm.

  2. Подключимся к msk-vm-s01 по публичному IP.

    Важно! Если при создании или редактировании виртуальной сети была выбрана опция Deny или Drop для Default-правила Firewall и правило Firewall создано не было, подключение проходить не будет.

  3. Для проверки доступности воспользуемся командой ping и убедимся, что виртуальная машина msk-vm-s02 отвечает по внутреннему (приватному) IP-адресу.

    $ ping 172.16.5.131PING 172.16.5.131
(172.16.5.131) 56(84) bytes of data.
64 bytes from 172.16.5.131: icmp\_seq=1 ttl=63 time=0.735 ms
64 bytes from 172.16.5.131: icmp\_seq=2 ttl=63 time=0.455 ms
64 bytes from 172.16.5.131: icmp\_seq=3 ttl=63 time=0.502 ms
64 bytes from 172.16.5.131: icmp\_seq=4 ttl=63 time=0.479 ms

Вместо команды ping проверять доступность можно любым другим привычным вам способом.