К ВМ можно подключить несколько портов различных сетей. Порт — это виртуальная сетевая карта инстанса, для которой настраиваются группы безопасности, подключенная сеть и DNS-имя.
Подключение сети при создании ВМ
При создании виртуальная машина автоматически подключается к внешней сети (Ext-net), т.е. ВМ получает IP-адрес из некоторого диапазона.
Также можно создать новую сеть «на лету», при создании виртуальной машины. При этом параметры сети можно выбрать самостоятельно.
Добавление подключения после создания ВМ
Чтобы управлять сетевыми подключениями ВМ в личном кабинете Linx Cloud необходимо:
- Открыть вкладуку «Виртуальные машины» раздела «Облачные вычисления».
- Выбрать нужный инстанс и открыть страницу «Сети». На ней будт отображены все сетевые подключения.
- Для добавления сетевого интерфейса нудно выбрать «Добавить подключение» и настроить параметры в соответствии с таблицей:
| Имя | Задание имени порта |
|---|---|
|
Сеть для подключения
|
Выбор подсети, к которой будет подключен порт.
|
|
DNS-имя
|
Доступно для приватных сетей. Ввод имени DNS, по которому можно обращаться к инстансу, используя приватный DNS.
|
|
Задать IP адрес
|
Выбор элемента позволяет ввести конкретный IP в поле «IP-адрес». Адрес должен принадлежать выбранной подсети.
|
|
Настройки firewall
|
Выбор групп безопасности, устанавливающих правила прохождения трафика
|
- После сохранения параметров сетевой интерфейс будет добавлен к ВМ.
Группы безопасности
При создании виртуальной машины по умолчанию подставляется группа безопасности (правило Firewall, правило хождения траффика) «default».
Правило Firewall «default» работает следующим образом:
Входящий траффик: По умолчанию разрешен только входящий трафик от инстансов, состоящих в группе безопасности default. При этом трафик из сети Интернет не разрешен.
Исходящий траффик: По умолчанию разрешен исходящий трафик внутри внутренней сети и в сеть Интернет.
OpenStack CLI
Чтобы подключить сети к ВМ через клиент OpenStack нужно:
- Получить список сетей:
openstack network list --all
- Получить список групп безопасности:
openstack security group list
- Получить список портов в сети:
openstack port list --long --network <ID сети>
- Создать порт:
openstack port create --network <ID сети> <имя порта>
Так в указанной сети появится порт с IP адресом и группой безопасности default.
Также возможно создать порт с указанным IP адресом, описанием, DNS-именем, группой безопасности и опцией DHCP:
openstack port create --network <ID сети> --fixed-ip subnet=<ID подсети>,ip-address=<IP адрес> --description <описание> --dns-name <DNS имя> --extra-dhcp-option name=time-servers,value=<IP адрес> --security-group <ID группы безопасности> <имя порта>
В результате выполнения команды будут получены описание и ID порта.
Далее необходимо присоединить порт к инстансу:
openstack server add port <ID инстанса> <ID порта>
Посмотреть все порты виртуальной машины можно с помощью команды:
openstack port list --server <ID инстанса>
