Как создать локальную сеть в облаке Serverspace

VPS Панель управления Сети

Преимущества собственной локальной сети

Если в вашем проекте объединены более чем один сервер, они могут быть связаны в одну локальную сеть. Основными преимуществами такого способа действий являются:

Возможность изолировать некоторые серверы от Интернета, что должно повысить их безопасность;
Выделенная локальная сеть позволяет разделить публичный трафик, идущий от вашего проекта к клиентам, и «технический» трафик между серверами. Это улучшит показатели отклика серверов, обслуживающих проект;
Вы можете объединить хосты в вашей локальной сети, сделать их «видимыми» друг для друга, как будто они находятся в одном офисе. Это может быть полезно, если в вашем бизнесе много «удаленных» сотрудников.

Облачные серверы от ₽430 / месIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%

Создание изолированных серверов и локальной сети через панель управления Serverspace

Чтобы создать серверы и подключить их к изолированной сети, выполните следующие действия.

Войдите в личный кабинет, перейдите на вкладку VMWare Cloud > Servers и нажмите кнопку Create Server:

Выберите параметры первого сервера и нажмите кнопку Create:

Таким же образом создайте остальные серверы. Убедитесь, что все они расположены в одной локации.

В результате вы должны выглядеть примерно следующее:

Создание локальной сети

Чтобы создать собственную локальную сеть, выполните следующие действия.

Нажмите кнопку VMWare Cloud Networks Add Network:

Выберите тип сети, местоположение и желаемую пропускную способность.

Самый простой способ — маршрутизируемая сеть без выделенного узла-шлюза. Местоположение сети должно совпадать с локацией, где расположены ваши серверы:

Назначаем серверу частный IP-адрес

Для подключения сервера к локальной сети вы должны добавить на него второй, дополнительный сетевой интерфейс как описано ниже.

Вернитесь к списку ваших серверов, щелкните на имени нужного сервера, перейдите на вкладку настроек, затем добавьте новый интерфейс и выберите ранее созданную локальную сеть:

Запомните настройки локальной сети и MAC-адрес интерфейса:

Следующим шагом вы должны изменить файл с сетевой конфигурацией сервера, чтобы добавить туда новый интерфейс. Точный образ действий зависит от операционной системы сервера, я опишу этот шаг на примере Ubuntu. Подключитесь к серверу через публичный IP, затем выполните следующую команду, чтобы узнать имя интерфейса, подключенного к локальному сегменту и запомните это имя:

ip link show

Отредактируйте файл /etc/netplan/99-netcfg-vmware.yaml с помощью текстового редактора, добавьте второй сетевой интерфейс в соответствии с имеющейся у вас информацией:



ens224:

dhcp4: no

dhcp6: no

addresses:

- 10.0.0.6/24

gateway4: 10.0.0.1

nameservers:

addresses:

- 8.8.8.8

Для применения настроек выполните команду:

netplan apply

Затем проверьте доступность шлюза в локальной сети:

ping <IP_адрес_шлюза>

P.S. Если вы не хотите редактировать файлы конфигурации вручную, вы можете после создания локальной сети и подключения к ней сервера просто переустановить на нем операционную систему через панель личного кабинета.

Создаем изолированный сервер

Если вам нужно сделать сервер недоступным со стороны Интернета, нужно сделать следующее:

Подключите сервер к локальной сети, как описано ранее;
Перейдите в личный кабинет на страницу настроек сервера и добавьте правило брандмауэра, блокирующее весь входящий трафик на публичном интерфейсе;

Чтобы перезапустить брандмауэр и применить настройки, нажмите кнопку Save и немного подождите.

Выводы

В этой статье мы узнали, как построить собственную локальную сеть через панель управления Serverspace, разобрали все преимущества такого подхода и научились изолировать серверы от доступа извне.

Облачные серверы от ₽430 / месIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%