База знаний Облакотека
×
Поддержка: Телеграм @Oblakotekabot ,   телефон: 8-800-555-63-64,   email: info@oblakoteka.ru

5.7. Как подключить виртуальную сеть к интернет

На платформе Elastic Cloud KVM в целях безопасности виртуальная сеть по умолчанию создаётся изолированной от публичных сетей. Здесь мы покажем как уже созданную виртуальную сеть подключить к Интернет и расскажем какие есть способы организации связи наружу из виртуальной сети и из публичных сетей до подключенных к ней ресурсов.
 
Для обеспечения связанности между внутренними виртуальными сетями и публичными используется сетевой программный шлюз, которому присваивается внешний IP адрес необходимый для успешной маршрутизации сетевых пакетов внутрь виртуальной сети и из неё. Сетевой шлюз создаётся автоматически при подключении к виртуальной сети внешнего IP адреса. Создать сетевой шлюз без внешнего адреса нельзя.
 
Подключить виртуальную сеть к Интернет можно при её создании, отметив соответствующий переключатель в параметрах создания сети.
 
Также это можно сделать в списке существующих сетей, раздел "Elastic Cloud KVM → Виртуальные сети"
 
При этом внешний IP-адрес может быть не привязан к конкретной виртуальной сети и сохранён при удалении сети для использования в будущем. Поэтому при подключении сети к Интернету вы можете либо подключить новый внешний IP-адрес, либо выбрать один из уже закрепленных за вашим аккаунтом адресов.
 
После подключения сети к Интернету, то есть присвоения ей внешнего IP-адреса, автоматически включается маршрутизация сетевых соединений в публичную сеть для всех ресурсов, подключенных к этой сети, таких как виртуальные машины, базы данных и другие.
 
Для доставки сетевых пакетов из публичных сетей в виртуальную сеть Elastic Cloud KVM используется технология NAT (Network Address Translation) Это обеспечивает безопасность и эффективность сети. NAT позволяет нескольким ресурсам внутри виртуальной сети использовать один публичный IP-адрес для взаимодействия с другими сетями в Интернете. Это помогает сократить необходимость в большом количестве публичных IP-адресов, упрощает управление сетью и улучшает безопасность, скрывая внутренние IP-адреса устройств.. Для управления правилами NAT используется соответствующая кнопка раздела Виртуальные сети.