Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Virtual Private Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Облачная сеть
      • Создать облачную сеть
      • Удалить облачную сеть
      • Изменить облачную сеть
      • Перенести облачную сеть между каталогами
    • Подсеть
      • Создать подсеть
      • Удалить подсеть
      • Изменить подсеть
      • Перенести подсеть между каталогами
      • Посмотреть список используемых адресов
    • IP-адрес
      • Зарезервировать статический публичный IP-адрес
      • Сделать динамический публичный IP-адрес статическим
      • Сделать статический публичный IP-адрес динамическим
      • Перенести адрес между каталогами
      • Удалить статический публичный IP-адрес
    • Статическая маршрутизация
      • Создать статический маршрут
      • Включить NAT в интернет
      • Создать и настроить NAT-шлюз
      • Перенести таблицу маршрутизации между каталогами
      • Перенести NAT-шлюз между каталогами
    • Группы безопасности
      • Создать группу безопасности
      • Изменить имя и описание
      • Добавить новое правило
      • Удалить правило
      • Перенести группу безопасности между каталогами
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • Защита от DDoS-атак
      • Включить защиту от DDoS-атак
    • График сетевых соединений
  • Практические руководства
    • Все руководства
    • Архитектура и защита базового интернет-сервиса
    • Маршрутизация с помощью NAT-инстанса
    • Создание туннеля IPSec VPN
    • Установка виртуального роутера Cisco CSR 1000v
    • Установка виртуального роутера Mikrotik CHR
    • Соединение с облачной сетью при помощи OpenVPN
    • Создание и настройка шлюза UserGate в режиме прокси-сервера
    • Настройка сети для Yandex Data Proc
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Облачные сети и подсети
    • Адреса облачных ресурсов
    • Статические маршруты
    • Группы безопасности
    • Шлюзы
    • Мониторинг сетевых соединений
    • Диапазоны публичных IP-адресов
    • MTU и MSS
    • Настройки DHCP
    • Программно-ускоренная сеть
    • Квоты и лимиты
  • DDoS Protection
  • Рекомендации
    • Использование публичных IP-адресов
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
  • Справочник API
    • Аутентификация в API
    • REST (англ.)
      • Overview
      • Address
        • Overview
        • create
        • delete
        • get
        • getByValue
        • list
        • listOperations
        • move
        • update
      • Gateway
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • Network
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • listRouteTables
        • listSecurityGroups
        • listSubnets
        • move
        • update
      • RouteTable
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • SecurityGroup
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
        • updateRule
        • updateRules
      • Subnet
        • Overview
        • addCidrBlocks
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • removeCidrBlocks
        • update
      • Operation
        • Overview
        • get
    • gRPC (англ.)
      • Overview
      • AddressService
      • GatewayService
      • NetworkService
      • RouteTableService
      • SecurityGroupService
      • SubnetService
      • OperationService
  • Вопросы и ответы
  1. Вопросы и ответы

Вопросы и ответы про Virtual Private Cloud

Статья создана
Yandex Cloud

    Что такое VPC?

    VPC (Yandex Virtual Private Cloud) — это способ связи и организации облачных ресурсов с использованием виртуальных сетей.

    Какие сетевые технологии доступны пользователям Yandex Cloud?

    VPC позволяет назначать машинам внутренние и внешние IP-адреса, создавать облачные сети и подсети.

    Как создать облачную сеть?

    При создании каталога через консоль управления сеть будет создана в нем автоматически. Также облачную сеть можно создать вручную с помощью консоли управления.

    Как создать подсеть?

    В каталоге по умолчанию подсети будут созданы автоматически. Дополнительные подсети можно создать с помощью консоли управления или CLI.

    Каким ресурсам можно назначать IP-адреса?

    Адреса можно назначить виртуальным машинам и хостам в кластерах баз данных.

    Как назначаются IP-адреса облачным ресурсам?

    Публичные IP-адреса облачным ресурсам можно назначить автоматически или выбрать из списка зарезервированных статических адресов. Внутренние адреса можно назначать автоматически или вручную при создании виртуальной машины.

    Как сделать публичный IP-адрес статическим?

    Публичный IP-адрес можно сделать статическим во вкладке IP-адреса сервиса VPC в консоли управления.

    Какие ограничения существуют при создании подсетей?

    В подсетях можно использовать только частные IP адреса из IPv4-диапазонов, определенных в RFC 1918.

    Почему у меня медленная скорость соединения в сервисах Yandex Cloud?

    Yandex Cloud не ограничивает скорость соединения со своей стороны. Для диагностики возможных проблем предоставьте следующую информацию:

    • Направление соединения, в котором наблюдаются проблемы: внутри облачной сети, из облачной сети в интернет, из интернета в облачную сеть.
    • Тип трафика, для которого наблюдаются проблемы: входящий, исходящий.
    • Параметры цели и источника: идентификаторы виртуальных машин, IP-адреса, FQDN.
    • Результаты выполнения команды mtr <IP-адрес_или_домен_цели>.
    • Результаты измерения скорости Яндекс.Интернетометра, включая техническую информацию.

    Подготовьте информацию и передайте ее в техническую поддержку.

    Что делать, если блокируется почтовый трафик?

    Yandex Cloud блокирует только трафик, который отправляется с публичных IP-адресов по порту 25. Исключение — трафик, отправляемый на почтовые серверы Яндекса.

    Чтобы почтовый трафик не блокировался, перенастройте ваш почтовый сервер на использование портов 465 и 587. Для этого воспользуйтесь этими портами в качестве почтового шлюза и делегируйте ваш домен на серверы Яндекса с помощью Почты для домена.

    Если вам нужен 25 порт, присвойте виртуальной машине новый IP-адрес:

    1. Запросите новый IP-адрес с открытым 25 портом. При запросе сообщите поддержке:

      • идентификатор каталога, в котором нужен IP-адрес;
      • зону доступности;
      • домен для PTR-записи, если требуется.
    2. Открепите от виртуальной машины текущий IP-адрес. Для этого в CLI выполните команду:

      yc compute instance remove-one-to-one-nat \
        --id=<идентификатор_виртуальной_машины> \
        --network-interface-index=0
      
    3. Прикрепите новый IP-адрес, полученный от поддержки.

    Мы оставляем за собой право заблокировать IP-адрес и/или приостановить действие ВМ, если получим жалобы на спам с этого адреса.

    Соответствует ли сервис требованиям Федерального закона Российской Федерации № 152-ФЗ О персональных данных?

    Да, вы можете ознакомиться с полным заключением по результатам аудита системы защиты.

    Я могу получить логи моей работы в сервисах?

    Да, вы можете запросить записи о том, что происходило с вашими ресурсами, из логов сервисов Yandex Cloud. Подробнее читайте в разделе Запросы данных.

    Была ли статья полезна?

    Language / Region
    Проект Яндекса
    © 2023 ООО «Яндекс.Облако»