Публичные IP-адреса
Публичные IPv4-адреса необходимы для публикации облачных ресурсов в сети Интернет. Они могут быть присвоены:
- Продукту (например, Compute Cloud). В этом случае внутренний адрес виртуальной машины будет сопоставлен с публичным IP-адресом с помощью технологии NAT (Network Address Translation).
- Подсети — при создании или позже при редактировании. В случае назначения публичного IP-адреса подсети все виртуальные машины, расположенные внутри подсети и не имеющие своего собственного адреса, будут выходить в интернет с единым публичным IP-адресом с помощью технологии SNAT (Source Network Address Translation).
- Балансировщику Network Load Balancer (L4 или сетевой балансировщик нагрузки) при создании или позже при редактировании.
- VPN-туннелю (только при создании). В случае создания несколько VPN-туннелей публичный IP-адрес будет переиспользован.
Возможно зарезервировать адрес заранее и назначить конкретному ресурсу позже или при создании ресурса, выбрав опцию "Новый".
Резервирование публичного IP-адреса
Если уже есть созданная ранее сеть, управлять публичными IPv4-адресами возможно из интерфейса Network.
Выберите или создайте новую сеть, в которую требуется добавить подсеть.
Для управления выбранной сетью щелкните по гиперссылке с названием сети или воспользуйтесь выпадающим меню в правом верхнем углу и выберите соответствующую опцию управления сетью.
В разделе Публичные IP-адреса нажмите на кнопку +Зарезервировать.
В окне Резервирование адреса введите название и описание, а затем нажмите на кнопку Подключить.
Система автоматически выберет незанятый публичный IP-адрес из доступных диапазонов CloudMTS. Выбранный IP-адрес в дальнейшем будет использоваться для назначения облачным ресурсам по вашему выбору.
Назначение публичного IP-адреса сервисам
Перейдите в интерфейс любого сервиса из описанных выше, за исключением VPN-туннелей. Например, DBaaS for PostgreSQL.
Выберите нужную сеть и подсеть. Подробнее....
В компоненте Публичный адрес будут доступны следующие опции:
- Выбрать — если есть свободные IP-адреса (например, зарезервированные на предыдущем этапе или после удаления связанного с ним сервиса), они будут доступны для выбора. Если свободных IP-адресов нет, опция Выбрать будет недоступна.
- Без адреса — сервис будет создан без выделенного публичного IP-адреса. Опубликовать сервис в сети Интернет будет возможно другими способами: Network Load Balancer, если необходима балансировка трафика между виртуальными машинами; правило SNAT для подсети, если необходим только исходящий доступ (инициатор подключения — сервис внутри CloudMTS); соединение виртуальной сети с сетью пользователя, например, с помощью VPN-туннеля.
- Новый — аналогично секции Резервирование Публичного IP-адреса будет выделен Публичный IP-адрес из диапазонов CloudMTS и сразу же назначен сервису.
После создания сервиса адрес будет назначен сервису.
Диапазоны CloudMTS
Регион | Диапазоны |
---|---|
Владивосток | 91.185.93.0/24 , 91.185.95.0/24 |
Москва | 91.185.85.0/24 , 91.185.86.0/24 , 91.185.84.0/24 , 77.105.185.0/24 |
Обратная зона для адреса
Обратная зона для адреса (Reverse DNS zone) — специальная область в системе доменных имен (DNS), используемая для связи IP-адресов с соответствующими доменными именами. В обычных DNS-записях преобразование доменного имени в IP-адрес выполняется с помощью записи типа A (Address), где доменное имя связывается с IP-адресом. Однако обратная зона для адреса работает в противоположном направлении: она позволяет преобразовывать IP-адрес в соответствующее доменное имя с помощью записи PTR (Pointer).
В обратной зоне для адреса каждый сегмент IP-адреса (октет) записывается в обратном порядке и добавляется специальный домен ".in-addr.arpa". Например, для IP-адреса 192.168.0.1
соответствующая запись в обратной зоне будет выглядеть как "1.0.168.192.in-addr.arpa". Запись PTR в этой обратной зоне будет содержать доменное имя, связанное с данным IP-адресом.
Обратная зона полезна для адреса при необходимости определить доменное имя, связанное с определенным IP-адресом. Например, для проверки и подтверждения подлинности отправителя при использовании протоколов электронной почты.
Для добавления PTR-записи обратитесь в техническую поддержку любым удобным способом. В обращении укажите публичный IP-адрес и доменное имя, для которых требуется добавить DNS-запись.