Самый простой способ получить доступ к облачному серверу – подключиться к его консоли, используя публичный IP адрес. При создании сервера также необходимо указывать требуемую ширину для публичного канала – это напрямую влияет на конечную стоимость. Даже в небольших проектах несколько серверов обмениваются данными для обеспечения функционирования приложения – объем данных может быть большим, и ширины публичного канала может не хватить на их своевременную передачу. Как результат – заметное замедление работы приложения, либо полная остановка работы. В этом случае можно увеличить ширину с заметным повышением стоимости.
Гораздо эффективнее организовать отдельную облачную локальную сеть с большой шириной канала, через которую серверы могут обмениваться техническими данными. Т.е. теми данными, которые не отправляются пользователю напрямую, например – веб приложение запрашивает данные из БД, и после получения дальше обрабатывает их для отображения в браузере. В сети также присутствует интерфейс с публичным IP (выполняющего функцию шлюза сети), с помощью которого настраивается маршрутизация трафика от серверов в интернет и обратно (т.е. задействование механизма NAT). Поэтому такая сеть называется маршрутизируемой.
Каждый сервер может быть подключен только к локальной сети без выделения публичного IP. Это позволяет уменьшить конечную стоимость, и получить возможность организовать инфраструктуру для проекта с меньшими сетевыми ограничениями.
Облака VMWare и vStack от Serverspace позволяют создавать маршрутизируемые локальные сети с некоторыми отличиями.
Создание маршрутизируемой сети в облаке VMWare
В панели управления слева необходимо выбрать раздел «Сети», и справа нажать синюю кнопку «СОЗДАТЬ»:
В следующем окне выбрать тип сети «Маршрутизируемая»:
В этом же окне необходимо выбрать:
- ЦОД, совпадающий с тем, в котором созданы серверы;
- Адрес сети можно оставить предложенный или задать свой, учитывая, что адрес должен быть из диапазонов 10.0.0.0 — 10.255.255.0, 100.64.0.0 — 100.127.255.0, 172.16.0.0 — 172.31.255.0, 192.168.0.0 — 192.168.255.0;
- использовать DHCP или нет (т.е. будут ли серверы получать IP автоматически, или потребуется вручную их настраивать на каждом сервере);
- необходимую ширину публичного канала;
- название сети.
Далее нажать внизу слева кнопку «СОЗДАТЬ».
Создание сети займет некоторое время:
После успешного создания сеть появится в списке:
Нажав на название, можно увидеть в новом окне детали сети, а также вкладки настроек:
В настройках доступно создание правил Firewall, VPN подключений, и функций NAT.
В этом же окне можно сразу подключить серверы к созданной сети нажатием на кнопку «ПОДКЛЮЧИТЬ СЕРВЕР». Появится новое окно со списком серверов:
Сервер также можно подключить из окна настроек.
Для этого необходимо нажать на кнопку «ДОБАВИТЬ» в разделе «Подключенные сети»:
В новом окне выбрать сеть и нажать на кнопку «ПРИСОЕДИНИТЬ»:
Подключения к сети появится в разделе «Подключенные сети»:
Также, в окне настроек сети появится подключенный сервер:
В примере DHCP не используется, поэтому IP адрес на сервере необходимо установить вручную.
Создание маршрутизируемой сети в облаке vStack
Процесс создания маршрутизируемой сети в vStack отличается – необходимо выполнить объединение изолированной (локальной) сети и шлюза с публичным IP для возможности выхода в интернет. Для этого первым шагом необходимо создать изолированную сеть, далее создать шлюз и добавить его к созданной сети.
В панели управления слева необходимо выбрать раздел «Сети», и справа нажать синюю кнопку «СОЗДАТЬ СЕТЬ»:
В следующем окне выбрать тип сети «Изолированная»:
В этом же окне необходимо выбрать:
- ЦОД, совпадающий с тем, в котором находятся серверы. Также, в этом же ЦОД должен создаваться и шлюз;
- Адресацию. Она может быть задана автоматически, либо можно задать требуемую (нажатием на кнопку «Задать вручную»);
- теги при необходимости;
- название и описание создаваемой сети.
Создание не займет много времени:
Далее необходимо подключить созданную сеть к шлюзу. Для этого в разделе «Сети» также нажать на кнопку «СОЗДАТЬ СЕТЬ» и выбрать тип «Маршрутизируемая». Откроется новое окно «Создание шлюза»:
В этом окне:
- выбрать ЦОД, в котором создана изолированная сеть;
- нажатием кнопки «Добавить» выбрать созданную изолированную сеть;
- выбрать необходимую ширину канала;
- добавить теги при необходимости;
- задать имя.
Для продолжения нажать кнопку «СОЗДАТЬ» ниже. После завершения будет создан шлюз:
При нажатии на название шлюза откроется окно настроек, в котором видно подключенную сеть:
Создание дополнительной маршрутизируемой сети приведет к созданию нового шлюза. Если требуется подключить другую изолированную сеть, то из этого же окна ее можно выбрать после нажатия на кнопку «ДОБАВИТЬ». Правила Firewall и функции NAT доступны именно в настройках шлюза. В VMWare это доступно в настройках маршрутизируемой сети.
После добавления нужных серверов в созданные сети требуется настроить сетевой адаптер.
Для этого могут быть полезны статьи:
