Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Compute Cloud

Сеть на виртуальной машине

Статья создана

При создании виртуальной машины необходимо задать настройки сетевого интерфейса, подключенного к ней: выбрать подсеть, к которой будет подключена виртуальная машина, настроить внутренний и публичный IP-адрес, добавить необходимые группы безопасности. Это позволит виртуальной машине взаимодействовать с другими сервисами во внутренней сети и в сети Интернет.

Примечание

Группы безопасности находятся на стадии Preview. Если они недоступны в вашей сети, для виртуальной машины будет разрешен весь входящий и исходящий трафик, и дополнительной настройки не требуется.

После подключения сетевого интерфейса виртуальной машине будет присвоен внутренний IP-адрес в подсети и внутренний FQDN. Публичный IP-адрес будет присвоен только если это было указано при создании виртуальной машины.

IP-адреса, FQDN и другую информацию можно узнать в консоли управления, в блоке Сеть на странице виртуальной машины. Эти данные можно использовать для подключения к виртуальной машине.

На виртуальных машинах, созданных из публичных образов Linux, IP-адрес и имя хоста (FQDN) не прописываются автоматически в файл /etc/hosts. Это может повлиять на работу команды sudo.

Вы можете изменить настройки сетевых интерфейсов на остановленных ВМ: привязать публичный IP-адрес, сменить подсеть, выбрать другие группы безопасности или задать настройки DNS.

Внутренний IP-адрес

Вы можете указать внутренний IP-адрес, по которому будет доступна виртуальная машина после создания. Если внутренний IP-адрес не был указан, он будет назначен автоматически.

Примечание

На данный момент поддерживаются только IPv4-адреса. Для виртуальных машин Yandex Compute Cloud и хостов баз данных доступ из интернета и в интернет открыт только через публичные IP-адреса.

Внутренний IP-адрес можно использовать для доступа с одной виртуальной машины на другую. Подключение по внутреннему IP-адресу возможно только с виртуальных машин, которые принадлежат к одной облачной сети.

Внутренний IP-адрес нельзя изменить.

Публичный IP-адрес

Вы можете получить публичный IP-адрес, чтобы иметь доступ к виртуальной машине из сети Интернет.

Публичный IP-адрес назначается автоматически, выбрать его нельзя. Адрес выделяется из пула адресов Yandex Cloud.

При остановке виртуальной машины ее публичный IP-адрес освобождается, при следующем запуске машина получит новый публичный IP-адрес. При перезагрузке машины публичный IP-адрес сохраняется.

Публичный IP-адрес можно сделать статическим. Подробнее читайте в разделе Сделать публичный IP-адрес виртуальной машины статическим.

Подробнее о правилах тарификации IP-адресов читайте в разделе Публичные IP-адреса документации сервиса Virtual Private Cloud.

Публичный IP-адрес виртуальной машины сопоставляется ее внутреннему IP-адресу с использованием NAT. Поэтому все запросы к виртуальной машине по внешнему IP-адресу передаются на внутренний IP-адрес. Подробнее о NAT читайте в RFC 3022.

Имя хоста и внутренний FQDN

При создании виртуальной машине присваивается имя хоста и внутренний FQDN, который можно использовать для доступа с одной ВМ на другую в рамках одной облачной сети.

Имя хоста и внутренний FQDN нельзя поменять после создания ВМ.

Присвоенный FQDN зависит от заданного имени хоста (CreateInstanceSpec.hostname). Имя хоста должно быть уникальным в вашей виртуальной сети.

  1. В консоли управления невозможно ввести параметр hostname для новой ВМ. В качестве имени хоста используется имя ВМ, указанное пользователем:

    • Если поле Имя при создании ВМ оставить пустым — будет присвоен внутренний FQDN <ID виртуальной машины>.auto.internal.
    • Если в поле Имя ввести имя ВМ — будет присвоен внутренний FQDN <имя виртуальной машины>.<регион>.internal.

  2. При работе с CLI, API и Terraform внутренний FQDN создается по следующим правилам:

    • Если hostname не указать, то ВМ присвоится уникальный FQDN вида <ID виртуальной машины>.auto.internal.
    • Если указан hostname, и он не содержит символа ".", то он считается префиксом FQDN. ВМ присвоится внутренний FQDN вида <hostname>.<регион>.internal.
    • Если указан hostname, и он содержит символ "." в середине или в конце, то считается, что это FQDN. ВМ присвоится внутренний FQDN, совпадающий с hostname. Нельзя указать FQDN, начинающийся с "." или содержащий только ".".

Примеры

Заданное имя хоста (hostname) FQDN виртуальной машины
<не указано> <ID виртуальной машины>.auto.internal
breathtaking breathtaking.ru-central1.internal
this-is-sparta this-is-sparta.ru-central1.internal
hello.world или hello.world. hello.world
breathtaking. breathtaking
.why ошибка (FQDN начинается с ".")
. ошибка (FQDN содержит только ".")

MAC-адрес

После подключения сетевого интерфейса к виртуальной машине, ему будет присвоен MAC-адрес устройства.

Вы можете узнать MAC-адрес изнутри виртуальной машины или в информации о ресурсе через API Yandex Cloud.

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье: