Сети — основной элемент для построения виртуальной инфраструктуры в облаке, позволяющий настроить уровни доступа и безопасность.


При создании виртуальный сервер по умолчанию имеет доступ к публичной сети, которая в свою очередь маршрутизируется через общий виртуальный роутер в Интернет. Публичная сеть — самый простой и экономичный вариант размещения для виртуальных машин и простой инфраструктуры. По своей сути публичная сеть – общая виртуальная изолированная сеть (VLAN).

Изолированная виртуальная сеть (VLAN) — это приватная сеть, добавляемая пользователем опционально. VLAN чаще всего используют для создания многоуровневой (чаще всего, двухуровневой) виртуальной инфраструктуры. Альтернативно встречается и схема, при которой виртуальная машина (без инфраструктуры) размещается в изолированной виртуальной сети с целью повысить безопасность размещённых на ВМ данных. Именно VLAN позволяет построить частное облако внутри публичного.

Подсети позволяют создавать логические объединения внутри приватной сети, разграничивая доступ и повышая безопасность внутренних контуров системы.

Типичный пример двухуровневой инфраструктуры кейс №2

Цель: Создание интернет-магазина с автоматизацией бухгалтерского учёта

Решение: Виртуальная инфраструктура с двумя уровнями приложения: Front-end (веб-сервер в DMZ) и Back-end (БД и 1С серверы в приватной сети)

Шаги для создания:

  1. Создайте в панели управления приватную сеть (VLAN)
  2. Создайте в приватной сети (VLAN) подсеть
  3. Создайте свой виртуальный роутер с интерфейсами в публичной сети и в подсети
  4. Создайте виртуальный сервер Static Small (2048MB RAM; 50GB HDD; 1 CPU) с ОС Linux для веб-сайта с подключением по умолчанию к публичной сети, которая маршрутизируется в Интернет через общий виртуальный роутер
  5. Настройте группы безопасности (виртуальный файервол) для сервера Static Small (allow web, allow ftp/allow ssh)
  6. Создайте два виртуальных сервера для MySQL и 1C Dynamic Large (8192 MB RAM; 50GB; 8 CPU) с ОС Linux с подключением к подсети. Таким образом, DMZ и VLAN соединяет созданный Вами виртуальный роутер
  7. Настройте группы безопасности (виртуальные файерволы) для серверов Dynamic Large (создаются индивидуально в разделе «Группы безопасности»)
  8. Развернуть на виртуальных серверах ПО для веб-сайтов и приложений