Вопросы и ответы про Virtual Private Cloud

Что такое VPC?

VPC (Yandex Virtual Private Cloud) — это способ связи и организации облачных ресурсов с использованием виртуальных сетей.

Какие сетевые технологии доступны пользователям Yandex Cloud?

VPC позволяет назначать машинам внутренние и внешние IP-адреса, создавать облачные сети и подсети.

Как создать облачную сеть?

При создании каталога через консоль управления сеть будет создана в нем автоматически. Также облачную сеть можно создать вручную с помощью консоли управления.

Как создать подсеть?

В каталоге по умолчанию подсети будут созданы автоматически. Дополнительные подсети можно создать с помощью консоли управления или CLI.

Каким ресурсам можно назначать IP-адреса?

Адреса можно назначить виртуальным машинам и хостам в кластерах баз данных.

Как назначаются IP-адреса облачным ресурсам?

Публичные IP-адреса облачным ресурсам можно назначить автоматически или выбрать из списка зарезервированных статических адресов. Внутренние адреса можно назначать автоматически или вручную при создании виртуальной машины.

Как сделать публичный IP-адрес статическим?

Публичный IP-адрес можно сделать статическим во вкладке IP-адреса сервиса VPC в консоли управления.

Какие ограничения существуют при создании подсетей?

В подсетях можно использовать только частные IP адреса из IPv4-диапазонов, определенных в RFC 1918.

Почему у меня медленная скорость соединения в сервисах Yandex Cloud?

Yandex Cloud не ограничивает скорость соединения со своей стороны. Для диагностики возможных проблем предоставьте следующую информацию:

• Направление соединения, в котором наблюдаются проблемы: внутри облачной сети, из облачной сети в интернет, из интернета в облачную сеть.
• Тип трафика, для которого наблюдаются проблемы: входящий, исходящий.
• Параметры цели и источника: идентификаторы виртуальных машин, IP-адреса, FQDN.
• Результаты выполнения команды mtr <IP-адрес_или_домен_цели>.
• Результаты измерения скорости Яндекс.Интернетометра, включая техническую информацию.

Подготовьте информацию и передайте ее в техническую поддержку.

Что делать, если блокируется почтовый трафик?

Yandex Cloud блокирует только трафик, который отправляется с публичных IP-адресов по порту 25. Исключение — трафик, отправляемый на почтовые серверы Яндекса.

Чтобы почтовый трафик не блокировался, перенастройте ваш почтовый сервер на использование портов 465 и 587. Для этого воспользуйтесь этими портами в качестве почтового шлюза и делегируйте ваш домен на серверы Яндекса с помощью Почты для домена.

Если вам нужен 25 порт, присвойте виртуальной машине новый IP-адрес:

1. Запросите новый IP-адрес с открытым 25 портом. При запросе сообщите поддержке:

   • идентификатор каталога, в котором нужен IP-адрес;
   • зону доступности;
   • домен для PTR-записи, если требуется.

2. Открепите от виртуальной машины текущий IP-адрес. Для этого в CLI выполните команду:

   yc compute instance remove-one-to-one-nat \
     --id=<идентификатор_виртуальной_машины> \
     --network-interface-index=0
   

3. Прикрепите новый IP-адрес, полученный от поддержки.

Мы оставляем за собой право заблокировать IP-адрес и/или приостановить действие ВМ, если получим жалобы на спам с этого адреса.

Соответствует ли сервис требованиям Федерального закона Российской Федерации № 152-ФЗ О персональных данных?

Да, вы можете ознакомиться с полным заключением по результатам аудита системы защиты.

Я могу получить логи моей работы в сервисах?

Да, вы можете запросить записи о том, что происходило с вашими ресурсами, из логов сервисов Yandex Cloud. Подробнее читайте в разделе Запросы данных.