4.1.4. Сети
Виртуальные сети Elastic Cloud KVM это сервис для создания и управления виртуальными сетями в облаке, которые обеспечивают сетевую связанность внутри облака, а также для соединения облачных сервисов с ресурсами в Интернете.
Виртуальные IP сети реализованы на технологии VxLAN и являются аналогами обычной локальной сети, только в облаке провайдера. Виртуальная сеть создаётся в пределах одного региона.
Виртуальная сеть — это диапазон IP-адресов в облачной сети провайдера. Адреса из этого диапазона могут назначаться облачным ресурсам. При подключении ресурса к виртуальной сети адрес из диапазона сети назначается автоматически и не рекомендуется к ручному изменению.
Допустимые диапазоны IP адресов определяются RFC1918:
-
10.0.0.0/8(максимальная маска сети - 30, минимальная - 8)
-
172.16.0.0/12(максимальная маска сети - 30, минимальная - 12)
-
192.168.0.0/16(максимальная маска сети - 30, минимальная - 16)
Ресурсы одной виртуальной сети изолированы от ресурсов другой. Для передачи трафика между ресурсами разных виртуальных сетей необходимо использовать публичные IP адреса.
В разделе Elastic Cloud KVM можно:
-
создавать виртуальные сети в разных регионах
-
подключать к виртуальной сети такие ресурсы как виртуальные машины, кластеры Kubernetes и базы данных
-
подключать к виртуальной сети публичный IP адрес для доступа к ресурсам облака из интернета и доступа их в интернет
-
создавать NAT правила для перенаправления трафика с публиного IP адреса на ресурсы внутри виртуальной сети
-
создавать VPN шлюзы для соединения виртуальных сетей в облаке с виртуальными или локальными сетями в других расположениях.