Виртуальная сеть в облаке

Нынче редкая информационная система состоит лишь из одного компьютера. А если их больше одного, и им нужно друг с другом взаимодействовать — потребуется сеть.

Это относится как к «железным» компьютерам, стоящим в офисе, так и к «железным» компьютерам, расположенным в другом здании, и к виртуальным компьютерам, находящимся в облаке.

Возможности облачной виртуальной инфраструктуры позволяют быстро и относительно просто строить компьютерные системы самой разнообразной конфигурации. Такая широкая вариативность может кого-то дезориентировать.

Попробуем немного разобраться.

Компьютер без сетевого адаптера

Хотя в статье речь идёт о сетевых делах, начнём с компьютера, вовсе не имеющего сетевого адаптера, а значит, и сетевого адреса.

Удалённый сервер, к которому невозможно подключиться по сети, для любого системного администратора — большая трагедия, потому что в этом случае без физического доступа к неработающему компьютеру с ним ничего нельзя поделать.

Когда не запускается сервер, расположенный непосредственно рядом с сисадмином, он всегда может нажать кнопку Reset, подключить к неработающему компьютеру монитор и посмотреть, какие сообщения будут появляться на нём во время загрузки операционной системы. Проделать то же самое с компьютером (неважно, «железным» или виртуальным), расположенным далеко, не получится.


схема


К счастью, в клиентской Панели управления облака 1cloud имеется веб-консоль, которая может показать экран виртуальной машины уже с момента его запуска. После загрузки операционной системы эта консоль останется доступной, и управление компьютером можно будет продолжить через неё.

Эта возможность очень важна для управления виртуальными машинами, так как обеспечивает доступ к ним даже в случае неисправности или отсутствия у них сетевых интерфейсов.


Консоль доступа к серверу


Конечно, изображение консоли виртуальной машины можно увеличить на весь экран локального монитора.


Консоль


Панель управления 1cloud также позволяет выполнить принудительную перезагрузку облачного сервера, то есть «нажать» его виртуальную кнопку Reset.

Компьютер с одним сетевым адаптером

Ситуация, при которой у виртуального сервера нет ни одного сетевого интерфейса — особая и редкая, так как практически всегда шаблоны виртуальных машин включают в себя, минимум, один сетевой адаптер, которому в новой машине автоматически присваивается постоянный IP-адрес.

Теперь вспомним о том, что среди прочих характеристик IP-адресации имеется такая, как публичность.

Большинство IP-адресов доступны из любой точки интернета и поэтому являются «публичными». Но есть несколько адресных блоков — 10.*.*.*, 172.16.*.*, 192.168.*.* — которые используются только внутри локальных сетей и недоступны из интернета. Такие адреса называют «частными».

Другая классификация: «внешние» и «внутренние», соответственно.

Публичные адреса также называют «белыми», а частные — «серыми».

Частные IP-адреса используют для организации внутрикорпоративных сетей.

Каждой новой виртуальной машине, создаваемой в облаке 1cloud, присваивается публичный IP-адрес, который позволяет обратиться к ней из любого места интернета.


схема виртуальной сети


Компьютер с несколькими сетевыми адаптерами

Компьютеры с публичными IP-адресами могут взаимодействовать друг с другом: отправлять и принимать данные. Однако в большинстве случаев их трудно обособить или сгруппировать в сетевом отношении, например, объединить в подсеть и защитить её брандмауэром (сетевым экраном).

Для того, чтобы такая возможность появилась, публичные IP-адреса всех объединяемых компьютеров должны относиться к одному блоку. Проще говоря, находиться рядом. Но в реальной жизни отдельным облачным серверам адреса присваиваются не обязательно упорядоченно.

Впрочем, компьютер может иметь несколько IP-адресов, в том числе разных типов: публичные и частные. Частные адреса позволяют системным администраторам конфигурировать подсеть намного свободнее.

Для организации частной подсети потребуется добавить виртуальным машинам по сетевому адаптеру с частными IP-адресами.


схема виртуальной сети


Следует обратить внимание на то, что полученная таким образом подсеть не будет изолированной, так как к компьютерам внутри неё можно будет обратиться по сохранившимся у них публичным адресам.

При необходимости у конкретной виртуальной машины можно отключить адаптер с публичным адресом, оставив только адаптер с частным адресом из той подсети, в которую она включена. В результате, эта машина, не имея внешних соединений, будет полностью находиться за брандмауэром, а значит, в большей безопасности.


схема виртуальной сети


В нашем примере на рисунке роль сетевого экрана играет компьютер с адресами: 192.168.0.1 и 123.123.121.47.

Административный доступ к машине, находящейся внутри изолированной подсети, можно обеспечить через промежуточный компьютер или посредством NAT.

Кроме того, всегда есть возможность обратиться к виртуальному серверу через веб-консоль Панели управления.

Каждой виртуальной машине можно добавить столько виртуальных адаптеров, сколько нужно.

В зависимости от прикладных потребностей адреса этих адаптеров могут быть как частными, так и публичными. Машина с несколькими публичными адресами может играть роль, например, маршрутизатора.

Заключение

Облачные технологии позволяют собирать из кубиков виртуальных машин и их сетевых адаптеров самые разнообразные инфраструктурные конфигурации, наилучшим образом соответствующие решаемым прикладным задачам.



P. S. О чеём ещё мы пишем в блоге 1cloud: