Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Virtual Private Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Облачная сеть
      • Создать облачную сеть
      • Удалить облачную сеть
      • Изменить облачную сеть
    • Подсеть
      • Создать подсеть
      • Удалить подсеть
      • Изменить подсеть
      • Посмотреть список используемых адресов
    • IP-адрес
      • Зарезервировать статический публичный IP-адрес
      • Сделать динамический публичный IP-адрес статическим
      • Сделать статический публичный IP-адрес динамическим
      • Удалить статический публичный IP-адрес
    • Статическая маршрутизация
      • Создать статический маршрут
      • Включить NAT в интернет
    • Группы безопасности
      • Создать группу безопасности
      • Изменить группу безопасности и правила
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • Защита от DDoS-атак
      • Включить защиту от DDoS-атак
  • Практические руководства
    • Архитектура и защита базового интернет-сервиса
    • Настройки DHCP для работы с корпоративным DNS-сервером
    • Соединение с облачной сетью при помощи OpenVPN
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Облачные сети и подсети
    • Адреса облачных ресурсов
    • Статические маршруты
    • Группы безопасности
    • Диапазоны публичных IP-адресов
    • MTU и MSS
    • Настройки DHCP
    • Программно-ускоренная сеть
    • Квоты и лимиты
  • DDoS Protection
  • Рекомендации
    • Использование публичных IP-адресов
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
  • Справочник API
    • Аутентификация в API
    • REST (англ.)
      • Overview
      • Address
        • Overview
        • create
        • delete
        • get
        • getByValue
        • list
        • listOperations
        • move
        • update
      • Gateway
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • Network
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • listRouteTables
        • listSecurityGroups
        • listSubnets
        • move
        • update
      • RouteTable
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • SecurityGroup
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
        • updateRule
        • updateRules
      • Subnet
        • Overview
        • addCidrBlocks
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • removeCidrBlocks
        • update
      • Operation
        • Overview
        • get
    • gRPC (англ.)
      • Overview
      • AddressService
      • GatewayService
      • NetworkService
      • RouteTableService
      • SecurityGroupService
      • SubnetService
      • OperationService
  • Вопросы и ответы
  1. Рекомендации
  2. Использование публичных IP-адресов

Рекомендации по использованию публичных IP-адресов

Статья создана
Yandex Cloud

    Публичные IPv4-адреса — это ограниченный ресурс, цена которого постоянно растет. При этом использование публичных IPv4-адресов часто не требуется, а в некоторых случаях может создавать уязвимости в вашей инфраструктуре. Yandex Cloud предоставляет набор сервисов и образов ВМ, позволяющих минимизировать использование публичных IPv4 и построить более экономичную и устойчивую инфраструктуру.

    Используйте опцию NAT в интернет

    Если вашим облачным ресурсам необходимо обмениваться данными с интернетом и другими внешними ресурсами (например, скачивать обновления, пакеты и код из публичных репозиториев), рекомендуется использовать опцию NAT в интернет. Она позволяет организовать доступ к внешним ресурсам через общий пул адресов облака.

    Настройте маршрутизацию через NAT-инстанс

    Чтобы организовать доступ в интернет с определенных адресов, воспользуйтесь выделенным NAT-инстансом и зафиксируйте его адрес как статический. Например, такой вариант можно использовать для настройки политик или межсетевых экранов при взаимодействии с партнерскими организациями. Таким образом, виртуальные машины в рамках сети доступа смогут использовать общий выход в интернет с фиксированного адреса.

    Также такая схема позволяет организовать безопасный доступ к сервису Object Storage без доступа в интернет. Для этого настройте политику доступа для бакета, добавив в белый список только фиксированный IP-адрес вашего NAT-инстанса (см. пример настройки).

    Используйте балансировщики нагрузки

    Для публикации ваших приложений используйте балансировщики нагрузки Network Load Balancer и Application Load Balancer или сервис типа LoadBalancer в Managed Service for Kubernetes. С их помощью можно публиковать сервисы на общем IP-адресе, используя разные порты или маршрутизацию по путям и SNI.

    Публикуйте статические файлы с помощью Object Storage и Cloud CDN

    Для публикации статических файлов используйте сервис Object Storage в сочетании с сервисом Cloud CDN. Таким образом вы и сэкономите вычислительные ресурсы ваших виртуальных машин, и повысите экономическую эффективность. Также использование CDN ускоряет отдачу контента пользователям и повышает надежность ваших сервисов.

    Подробнее:

    • Настройка хостинга.
    • Организация сине-зеленого и канареечного развертывания версий веб-сервиса.

    Используйте Site-to-Site VPN

    Для настройки сетевого взаимодействия между разными площадками и внешними облаками используйте Site-to-Site VPN. Так можно обезопасить ваши приложения от несанкционированного доступа и исключить доступ к ним извне. Также это поможет сэкономить на использовании публичных IP адресов: вам будет необходим только один публичный IP-адрес для VPN-подключения.

    Подробнее:

    • Создание туннеля IPSec VPN.
    • Настройка VPN с облаком Azure.
    • Настройка VPN с облаком AWS.

    Используйте Cloud Interconnect

    Свяжите вашу локальную сетевую инфраструктуру с облачной с помощью сервиса Cloud Interconnect. Это позволит не использовать публичные IP-адресов как со стороны вашей сети, так и со стороны Yandex Cloud. Вместо этого вы сможете использовать внутренние IP-адреса из подсетей, диапазоны которых определите сами.

    Подробнее:

    • Подключение услуги Yandex Cloud Interconnect.
    • Маршрутизация трафика с помощью Cloud Interconnect.

    Подключайтесь к ВМ через серийную консоль

    Если вам нужен только SSH-доступ к ВМ — используйте серийную консоль вместо подключения через публичный IP-адрес. Рекомендуем выключать возможность подключения через серийную консоль в то время, когда вы ей не пользуетесь.

    Была ли статья полезна?

    Language / Region
    © 2022 ООО «Яндекс.Облако»