Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Managed Service for Redis
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Информация об имеющихся кластерах
    • Создание кластера
    • Изменение настроек кластера и базы данных
    • Подключение к базе данных
      • Подготовка к подключению
      • Подключение к нешардированному кластеру
      • Подключение к шардированному кластеру
    • Остановка и запуск кластера
    • Обновление версии Redis
    • Управление хостами кластера
    • Управление шардами
    • Управление резервными копиями
    • Переключение мастера
    • Мониторинг состояния кластера и хостов
    • Просмотр логов кластера
    • Удаление кластера
  • Практические руководства
    • Все сценарии
    • Хранение сессий PHP в Managed Service for Redis
    • Миграция базы данных в Managed Service for Redis
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Классы хостов
    • Сеть в Managed Service for Redis
    • Шардирование
    • Резервные копии
    • Репликация и отказоустойчивость
    • Поддерживаемые клиенты
    • Управление памятью в Managed Service for Redis
    • Доступные команды Managed Service for Redis
    • Квоты и лимиты
    • Типы диска
    • Техническое обслуживание
    • Настройки Redis
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 февраля 2020 года
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • BackupService
      • ClusterService
      • ResourcePresetService
      • OperationService
    • REST (англ.)
      • Overview
      • Backup
        • Overview
        • get
        • list
      • Cluster
        • Overview
        • addHosts
        • addShard
        • backup
        • create
        • delete
        • deleteHosts
        • deleteShard
        • get
        • getShard
        • list
        • listBackups
        • listHosts
        • listLogs
        • listOperations
        • listShards
        • move
        • rebalance
        • rescheduleMaintenance
        • restore
        • start
        • startFailover
        • stop
        • streamLogs
        • update
        • updateHosts
      • ResourcePreset
        • Overview
        • get
        • list
      • Operation
        • Overview
        • get
  • История изменений
  • Вопросы и ответы
    • Общие вопросы
  1. Концепции
  2. Сеть в Managed Service for Redis

Сеть и кластеры Managed Service for Redis

Статья создана
Yandex Cloud
  • Имя хоста и FQDN
  • Публичный доступ к хостам кластера
  • Группы безопасности

При создании кластера вы можете:

  • задать сеть для самого кластера;
  • задать подсети для каждого из хостов кластера;
  • включить поддержку TLS. Поддержка TLS необходима, если вы хотите подключаться к хостам кластера из интернета.

Имя хоста и FQDN

Имя для каждого хоста в кластере Managed Service for Redis генерирует при его создании. Это имя будет являться доменным именем хоста (FQDN). Имя хоста и, соответственно, FQDN невозможно изменить.

FQDN можно использовать для доступа к хосту внутри облачной сети.

Публичный доступ к хостам кластера

Если кластер Managed Service for Redis создан с поддержкой TLS, подключиться в нему можно как с ВМ Yandex Cloud в той же облачной сети, так и из интернета.

Если кластер создан без поддержки TLS, подключиться к нему можно только с ВМ Yandex Cloud в той же облачной сети. Получить публичный IP-адрес для хоста в таком кластере невозможно.

Любой хост в кластере с включенной поддержкой TLS может быть доступен извне Yandex Cloud, если вы запросили публичный доступ при создании или изменении хоста.

Изменить публичный адрес после создания хоста невозможно, но вы можете заменить какой-либо из имеющихся хостов на новый хост с публичным адресом.

При удалении хоста с публичным IP-адресом соответствующий ему FQDN отзывается.

Группы безопасности

Для групп безопасности действует принцип «весь трафик, который не разрешен, запрещен». Для подключения к кластеру необходимо, чтобы группы безопасности содержали правила, которые разрешают трафик с определенных портов, IP-адресов или из других групп безопасности.

Например, пусть для подключения к кластеру используется ВМ в Yandex Cloud. Тогда, если в правилах на входящий трафик группы безопасности кластера указана только подсеть 10.133.0.0/24, а ВМ находится в подсети 10.128.0.0/16, то ВМ не сможет подключиться к кластеру. Также не сможет подключиться ВМ из подсети 10.133.0.0/24, которая обращается к порту, не указанному в правилах группы безопасности.

Совет

При подключении к кластеру из той же облачной сети, в которой он находится, не забудьте настроить группы безопасности не только для кластера, но и для хоста, с которого выполняется подключение.

Особенности работы с группами безопасности:

  • Для подключения к кластеру необходимы правила, разрешающие прохождение трафика между ним и хостом, с которого выполняется подключение, даже если они находятся в одной группе безопасности. По умолчанию такие правила содержатся в группе безопасности, которая создается вместе с облачной сетью. Это правила Self, разрешающие неограниченное прохождение трафика внутри группы безопасности.

  • Настройки групп безопасности влияют только на возможность подключения к кластеру. Они не влияют на функционирование кластеров: работу репликации, шардирования, возможность снятия резервных копий и другие возможности.

Подробнее см. в документации Virtual Private Cloud.

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
В этой статье:
  • Имя хоста и FQDN
  • Публичный доступ к хостам кластера
  • Группы безопасности