5.1. Виртуальные сети KVM

В виртуальных сетях Elastic Cloud KVM используется технология NAT (Network Address Translation) и SDN (Software Defined Networking), обеспечивающая гибкость и масштабируемость конфигураций. SDN позволяет изолировать трафик между различными виртуальными сетями, что предотвращает несанкционированный доступ и утечку информации.

Преимущества виртуальных сетей:

Один IP-адрес поддерживает ресурсы на нескольких виртуальных серверах;,
Управление переадресацией виртуальной сети происходит в одном интерфейсе;
Улучшенная безопасность благодаря изоляции и использованию нестандартных портов;
Стоимость аренды одного IP-адреса дешевле, чем нескольких IP-адресов;

Возможность создания неограниченного количества сетей без дополнительной тарификации.



Если у вас есть веб-сервер и почтовый сервер в вашей виртуальной сети и к ним идет подключение через один публичный IP-адрес, NAT использует сетевые порты для различения трафика.

Веб-трафик, обычно использующий порт 80 или 443, будет перенаправлен на веб-сервер, а почтовый трафик, обычно использующий порт 25, будет перенаправлен на почтовый сервер.

Типы NAT в Elastic Cloud KVM:

Классические входящие NAT правила — управляют перенаправлением входящего трафика, указывая с каких сетевых портов внешнего IP-адреса направляется трафик на внутренние IP-адреса и порты виртуальных машин. Это позволяет гибко настраивать маршрутизацию входящих запросов и управлять доступом к ресурсам внутри виртуальной сети;
Static NAT — применяется к одной виртуальной машине в пределах одной виртуальной сети. Входящий трафик на внешний IP-адрес перенаправляется на порты этой ВМ, совпадающие с внешними портами. Это обеспечивает прямое перенаправление трафика без изменения портов, что полезно для специфических приложений, требующих точного соответствия портов.

Виртуальная сеть создается в процессе создания ВМ или отдельно, и по умолчанию остается изолированной от других сетей. Подключение внешнего IP-адреса активирует функции NAT и VPN.