База знаний
  • Cloud Flex
  • IaaS
  • BaaS
  • DRaaS
  • CloudConnect
  • Объектное хранилище

4. Инструкции по настройке Cloud Flex

Получение и использование плавающего IP-адреса

Плавающий IP адрес является виртуальным ресурсом, выделяемым проекту, и сохраняется за проектом до его освобождения. В этом его отличие от фиксированных публичных IP адресов, назначаемых динамически при создании виртуального сервера, и возвращаемых в пул при его удалении.

Плавающий IP можно назначать любому серверу в проекте, подключенному к виртуальной локальной сети с маршрутизатором, у которого открыт внешний шлюз. Возможно также использовать один плавающий IP для доступа к нескольким серверам при помощи переадресации портов, например, переадресовывать порт 443 на веб-сервер, а порт 3306 - на сервер mySQL. Назначение плавающего IP серверу и переадресация портов не могут комбинироваться для одного и того же плавающего IP.

Плавающий IP является тарифицируемым ресурсом, плата за его использование начисляется с момента выделения до момента освобождения.

Раскройте меню Сеть.


Раскройте меню Сеть

Выберите пункт Плав. IPs.


Выберите пункт Плав. IPs

Нажмите Выделение IP.


Нажмите Выделение IP

Выберите внешнюю сеть (в данном случае a1-public-ipv4, название может измениться).


Выберите внешнюю сеть (в данном случае a1-public-ipv4, название может измениться)


Выберите подсеть внешней сети (в данном случае os-pub-178-163-227-32).


Выберите подсеть внешней сети (в данном случае os-pub-178-163-227-32)

Нажмите OK. Выделенный плавающий IP адрес появится в списке. Этот адрес сохраняется за текущим проектом до его освобождения.


Нажмите OK. Выделенный плавающий IP адрес появится в списке. Этот адрес сохраняется за текущим проектом до его освобождения.

Для назначения этого плавающего IP серверу в правом меню Больше выберите пункт Связать.


Для назначения этого плавающего IP серверу в правом меню Больше выберите пункт Связать

Выберите соответствующий сервер.


Выберите соответствующий сервер

Выберите его локальный IP адрес из подсети, имеющей выход в Интернет через маршрутизатор в данном случае 10.10.10.121.


Выберите его локальный IP адрес из подсети, имеющей выход в Интернет через маршрутизатор в данном случае 10.10.10.121

Нажмите ОК.

Нажмите OK


По нажатию на ссылку с IP плавающего IP адреса (в данном случае c29308e2) можно просмотреть подробности.

По нажатию на ссылку с IP плавающего IP адреса (в данном случае c29308e2) можно просмотреть подробности


Для того, чтобы отключить плавающий IP от конкретного сервера (но не освободить его), выберите пункт Деассоциировать в меню Больше справа.


Для того, чтобы отключить плавающий IP от конкретного сервера (но не освободить его), выберите пункт Деассоциировать в меню Больше справа

Нажмите Подтвердить.


Нажмите Подтвердить

На странице Серверы у нас два сервера с адресами в локальной сети: 10.10.10.134.


На странице Серверы у нас два сервера с адресами в локальной сети: 10.10.10.134 ...

И 10.10.10.121. Мы можем получить доступ по SSH к обоим серверам через один плавающий IP адрес.


... и 10.10.10.121. Мы можем получить доступ по SSH к обоим серверам через один плавающий IP адрес

Для этого нужно выбрать пункт Создать переадресацию порта в правом меню Больше для плавающего IP адреса.


Для этого нужно выбрать пункт Создать переадресацию порта в правом меню Больше для плавающего IP адреса

Опционально можно ввести описание, например, "my-fedora".


Опционально можно ввести описание, например, "my-fedora" ...

Выбрать протокол - TCP.


... выбрать протокол - TCP ...

Ввести номер внешнего порта, например, "2022".


... ввести номер внешнего порта, например, "2022" ...

Выбрать сетевой порт, соответствующий локальному адресу сервера.


... выбрать сетевой порт, соответствующий локальному адресу сервера ...

Выбрать локальный IP адрес сервера, в данном случае 10.10.10.121.


... выбрать локальный IP адрес сервера, в данном случае 10.10.10.121 ...

И порт TCP на локальном IP адресе, к которому будет происходить подключение, в данном случае "22".


... и порт TCP на локальном IP адресе, к которому будет происходить подключение, в данном случае "22"

Нажмите OK для активации переадресации порта.


Нажмите OK для активации переадресации порта

Для второго сервера снова выберите Создать переадресацию порта.


Для второго сервера снова выберите Создать переадресацию порта

Выберите другой внешний порт, например, "3022".


Выберите другой внешний порт, например, "3022"

Выберите локальный адрес второго сервера и номер порта "22".


Выберите локальный адрес второго сервера и номер порта"22"

Нажмите OK для активации переадресации порта.


Теперь можно подключаться к двум серверам по SSH через один и тот же публичный IP адрес

ssh -i generated-key.pem -p 2022 fedora@178.163.244.128
ssh -i generated-key.pem -p 3022 rocky@178.163.244.128


Нажмите OK для активации переадресации порта

Подключение по SSH.


Подключение по SSH









Освобождение плавающего IP-адреса

Перед освобождением плавающего IP-адреса, назначенного серверу, его необходимо деассоциировать, выбрав соответствующий пункт в меню Больше справа.


Для того, чтобы отключить плавающий IP от конкретного сервера (но не освободить его), выберите пункт Деассоциировать в меню Больше справа

Нажмите Подтвердить

Прежде чем освободить плавающий IP-адрес с назначенной переадресацией портов, необходимо удалить правила переадресации. Это делается на закладке Перенаправления порта.


Прежде чем освободить плавающий IP-адрес с назначенной переадресацией портов, необходимо удалить правила переадресации. Это делается на закладке Перенаправления порта

Нажатием на ссылку Удалить.


нажатием на ссылку Удалить

С подтверждением.


с подтверждением.


После удаления всех правил переадресации в меню Больше необходимо выбрать Освободить.

После удаления всех правил переадресации в меню Больше необходимо выбрать Освободить

И нажать кнопку подтверждения.


и нажать кнопку подтверждения.

Создание ключевой пары

Ключевая пара необходима для беспарольного входа в ОС по SSH. Возможны два варианта создания ключевой пары: импорт публичного ключа и генерация новой пары.

Войдите в систему со своими логином и паролем


Войдите в систему со своими логином и паролем

Перейдите в раздел Вычисления.

Перейдите в раздел Вычисления

Выберите элемент меню Ключевые пары.

Выберите элемент меню Ключевые пары


Нажмите на Создать ключевую пару.

Нажмите на Создать ключевую пару


Выбранный вариант действия - создание новой ключевой пары. Введите наименование, например, generated-key.


Выбранный вариант действия - создание новой ключевой пары. Введите наименование, например, generated-key

Нажмите OK. Приватный ключ сгенерированной пары в формате PEM будет предложено сохранить на диске. Убедитесь, что файл сохранен и скопируйте его в безопасное место.


Нажмите OK. Приватный ключ сгенерированной пары в формате PEM будет предложено сохранить на диске. Убедитесь, что файл сохранен и скопируйте его в безопасное место.

Второй вариант - импорт существующего ключа. В окне создания ключаевой пары выберите Импортировать ключевую пару.


Второй вариант - импорт существующего ключа. В окне создания ключаевой пары выберите Импортировать ключевую пару


Введите наименование, например, my-key.

Введите наименование, например, my-key

Публичный ключ можно Загрузить из локальных файлов.


Публичный ключ можно Загрузить из локальных файлов ...

Или скопировать текстом в предназначенное окно.


Или скопировать текстом в предназначенное окно

После нажатия OK ключ импортируется в систему.


После нажатия OK ключ импортируется в систему

Создание группы безопасности

Группа безопасности default разрешает серверу (виртуальной машине) только исходящие подключения. Для того, чтобы с сервером можно было взаимодействовать извне, необходимо создать соответствующие правила, разрешающие подключения. Рекомендуется не изменять группу default, а создавать новые группы безопасности с правилами сходного назначения (администрирование, веб-сервер, сервер БД и т.д.).


Раскройте меню Сеть.


Раскройте меню Сеть

Выберите пункт Группы безопасности.


Выберите пункт Группы безопасности

Нажмите Создать группу безопасности.


Нажмите Создать группу безопасности

Введите наименование, например, "admin".


Введите наименование, например, "admin"


По желанию можно ввести краткое описание, например, "Linux management via SSH and Cockpit".

По желанию можно ввести краткое описание, например, "Linux management via SSH and Cockpit"

Нажмите OK. 

Нажмите OK

В выпадающем меню Больше справа выберите Создать правило.


В выпадающем меню Больше справа выберите Создать правило

Выберите тип Ethernet IPv4.


Выберите тип Ethernet IPv4

Введите номер порта, например, "22" (диапазон портов вводится через двоеточие).


Введите номер порта, например, "22" (диапазон портов вводится через двоеточие)

Введите CIDR разрешенных адресов, в данном случае "0.0.0.0/0" - любой IP адрес.


Введите CIDR разрешенных адресов, в данном случае "0.0.0.0/0" - любой IP адрес

Нажмите OK.

Нажмите OK

По нажатию на ссылку ID правила (8610fb15 в данном случае).


По нажатию на ссылку ID правила (8610fb15 в данном случае) ...

Открывается страница сведений. Возможно создание правил нажатием кнопки Создать правило.


... открывается страница сведений. Возможно создание правил нажатием кнопки Создать правило

Можно ввести определенный диапазон адресов или подсеть, в данном случае "46.7.22.0/24", с которой будет разрешено подключение на указанный порт.


Можно ввести определенный диапазон адресов или подсеть, в данном случае "46.7.22.0/24", с которой будет разрешено подключение на указанный порт

Проверьте правильность внесенной информации.


Проверьте правильность внесенной информации

Нажмите OK.

Click on OK

Для того, чтобы сервер (виртуальная машина) отвечала на ping, необходимо создать ICMP правило, самый простой вариант - Любой ICMP.


Для того, чтобы сервер (виртуальная машина) отвечала на ping, необходимо создать ICMP правило, самый простой вариант - Любой ICMP

Нажмите OK.

Нажмите OK

Создание виртуального адаптера и подключение его к серверу

Раскройте меню Сеть.


Раскройте меню Сеть

Выберите пункт Порты.


Выберите пункт Порты.

Нажмите на Создать виртуальный адаптер


Создать виртуальный адаптер

Введите наименование, например, "ipv4-web"


ipv4-web


Введите описание (опционально), например, "Port for my web server"


Port for my web server

Выберите сеть, в данном случае публичную IPv4


Выберите сеть, в данном случае публичную

Выберите Автоназначение MAC адреса. Не меняйте другие параметры


Автоназначение MAC адреса

Нажмите ОК.

Будет создан виртуальный адаптер с фиксированным IPv4 адресом. Это тарифицируемый объект, плата за который будет начисляться до момента удаления этого порта или освобождения адреса. Преимущество такого способа перед автоназначением адреса непосредственно серверу в том, что при удалении сервера порт и назначенный адрес сохраняются в проекте и могут быть использованы повторно.


Выберите соответствующий сервер

Тем же способом может быть создан порт с IPv6 адресом


Тем же способом может быть создан порт с IPv6 адресом

Введите наименование, например, "ipv6-mysql"


ipv6-mysql


Опционально добавьте описание "NIC for mySQL server"

NIC for mySQL server


Выберите публичную сеть IPv6 из числа Общих сетей


Выберите публичную сеть IPv6 из числа Общих сетей

Выберите Автоназначение MAC адреса. Не меняйте других параметров.


Автоназначение MAC адреса.

Нажмите OK


Автоназначение MAC адреса

Подробности порта можно просмотреть по ссылке на его ID (в данном случае 627109f9)


Подробности порта можно просмотреть по ссылке на его ID (в данном случае 627109f9)

В этой закладке - сведения о назначенном адресе


В этой закладке - сведения о назначенном адресе

Чтобы создать сервер с готовым сетевым адаптером, нажмите Создать Сервер

Выберите конфигурацию и образ ОС как обычно


Выберите конфигурацию и образ ОС как обычно

Перейдите к Конфигурация сети


Конфигурация сети

Вместо выбора сети воспользуйтесь выбором порта (виртуального адаптера)


Вместо выбора сети воспользуйтесь выбором порта (виртуального адаптера)

Перейдите на Следующий: Конфигурация системы и завершите создание сервера как обычно.


Конфигурация системы

На странице подробностей созданного сервера (ссылка на ID, в данном случае 8364460)


На странице подробностей созданного сервера (ссылка на ID, в данном случае 8364460)

Выберите вкладку Группы безопасности


Выберите вкладку Группы безопасности

Управление группами безопасности


Управление группами безопасности

И добавьте к default необходимую группу (группы)


добавьте к default необходимую группу

Нажмите OK


Нажмите ок

На странице подробностей видны наименование порта ipv4-web и его фиксированный IPv4 адрес


На странице подробностей видны наименование порта ipv4-web и его фиксированный IPv4 адрес

Подобным образом можно создать сервер с портом (виртуальным адаптером), которому назначен IPv6 адрес


IPv6 адрес

Адрес порта (в данном случае 2a0a:f240:0:2::f2fe) отображается как адрес сервера

При удалении сервера порт сохраняется и может быть использован повторно с сохранением адреса.


порт сохраняется и может быть использован повторно с сохранением адреса




Создание виртуального маршрутизатора

Раскройте меню Сеть


 Раскройте меню Сеть

Выберите пункт Маршрутизаторы.


Выберите пункт Маршрутизаторы

Нажмите Создать маршрутизатор.

Нажмите Создать маршрутизатор

Введите наименование, например, "local-2-inet".


Введите наименование, например, "local-2-inet"

Выберите опцию Открыть внешний шлюз.


Выберите опцию Открыть внешний шлюз

Выберите сеть из числа доступных публичных сетей, в данном случае - "a1-public-ipv4". Наименование публичной сети может измениться, но система предложит выбор из подходящих для этой цели сетей.


Выберите сеть из числа доступных публичных сетей, в данном случае - "a1-public-ipv4". Наименование публичной сети может измениться, но система предложит выбор из подходящих для этой цели сетей.


Нажмите OK.

Нажмите OK

В правом выпадающем меню Больше выберите пункт Подключить подсеть.


В правом выпадающем меню Больше выберите пункт Подключить подсеть


Выберите локальную сеть и подсеть, которую хотите подключить к Интернет.


Выберите локальную сеть и подсеть, которую хотите подключить к Интернет

Нажмите OK.

Нажмите OK

Пункт меню Топология позволяет визуально оценить правильность подключения.


Пункт меню Топология позволяет визуально оценить правильность подключения

В пункте меню Маршрутизаторы нажатие на ID маршрутизатора (f148bb54 в данном случае) позволяет просматривать подробные сведения.


В пункте меню Маршрутизаторы нажатие на ID маршрутизатора (f148bb54 в данном случае) позволяет просматривать подробные сведения

Так, вкладка Порты показывает подключенные к маршрутизатору порты локальных сетей. Система автоматически выбирает порты с адресами, которые назначены локальным подсетям в качестве шлюза по умолчанию.


Так, вкладка Порты показывает подключенные к маршрутизатору порты локальных сетей. Система автоматически выбирает порты с адресами, которые назначены локальным подсетям в качестве шлюза по умолчанию






Создание программно-определяемой локальной сети

Раскройте меню Сеть.


Раскройте меню Сеть

Выберите пункт Сети.


Выберите пункт Сети

Нажмите Создать сеть.


Нажмите Создать сеть


Введите наименование, например, "test-net".


Введите наименование, например, "test-net"

Активируйте чекбокс Создать подсеть.


Активируйте чекбокс Создать подсеть


Введите имя подсети, например, "test-net-10-10-10-0".


Введите CIDR по своему выбору, например, "10.10.10.0/24". Используйте подсети приватного диапазона IANA.


Введите CIDR по своему выбору, например, "10.10.10.0/24". Используйте подсети приватного диапазона IANA.

Нажмите OK.

Нажмите OK

По нажатию на ссылку ID сети (83007094 в данном случае).


По нажатию на ссылку ID сети (83007094 в данном случае) ...

Можно перейти на страницу подробной информации о сети.


... можно перейти на страницу подробной информации о сети

Информация о подсети - на соответствующей вкладке. Не рекомендуется создавать более одной подсети в каждой из виртуальных сетей, несмотря на наличие активной кнопки Создать подсеть.


Информация о подсети - на соответствующей вкладке. Не рекомендуется создавать более одной подсети в каждой из виртуальных сетей, несмотря на наличие активной кнопки Создать подсеть.

По нажатию на ссылку ID подсети (2717d50b в данном случае).


По нажатию на ссылку ID подсети (83007094 в данном случае) ...2717d50b 

Можно перейти на страницу подробной информации о подсети. Так, можно видеть назначенный шлюз по умолчанию и пул адресов DHCP.


... можно перейти на страницу подробной информации о подсети. Так, можно видеть назначенный шлюз по умолчанию и пул адресов DHCP


Возврат к списку

Техническая поддержка