Сервис Evolution VPC использует следующие основные сущности:
-сети, подсети и маршруты.VPC-сеть — изолированное виртуальное сетевое пространство, в котором размещаются ресурсы, например виртуальные машины или серверы Bare Metal.
Каждая VPC-сеть обособлена от других сетевых пространств на платформе.
Подсеть — часть облачной сети, которая изолирована от других подобных сетей.
При создании VPC первая подсеть создается автоматически. Ее можно удалить или создать дополнительные подсети.
Лимиты, квоты, адресные пространства и другие характеристики подсетей регулируются сервисами «Подсети» и Bare Metal.
В Evolution VPC есть маршруты двух видов: пользовательские маршруты и системный маршрут с адресом назначения local.
Пользовательские маршруты определяют, как будет передаваться трафик к внешним сетям.
Пользовательские маршруты позволяют гибко управлять трафиком и настраивать нестандартные сценарии маршрутизации. Например, специфические варианты выхода в интернет или интеграцию с внешними сетями.
Маршрут с адресом назначения local — системный маршрут, с помощью которого ресурсы внутри VPC обмениваются трафиком между собой без дополнительных настроек.
Особенности маршрута:
автоматически добавляется в таблицу маршрутизации при создании VPC;
не расходует квоту на количество маршрутов;
отражает все внутренние подсети и обеспечивает сетевую связность между ними;
его нельзя изменить или удалить.
Виртуальный IP, или виртуальный IP-адрес — облачный сетевой сервис для инфраструктурной поддержки отказоустойчивых решений. Он является составной частью сервисов Подсети и Evolution VPC.
Сервис реализует поддержку через управление приватным IP-адресом как независимым сетевым ресурсом в рамках подсети Evolution.
Виртуальный IP существует отдельно от
и серверов Bare Metal. Он позволяет пользователям динамически управлять им на выбранных интерфейсах серверов с помощью внешнего ПО, например, Keepalived, по протоколу . Чтобы управлять виртуальным IP-адресом, пользователям нужно самостоятельно установить такое ПО на серверы.Виртуальный IP позволяет:
Развертывать отказоустойчивые приложения.
IP-адрес становится «плавающим» благодаря протоколу высокой доступности — VRRP, и внешнему ПО (например, Keepalived). Это позволяет реализовать схемы «активный-резервный», где сетевая идентичность сервиса остается неизменной для клиентов при переключении на резервный узел.
Организовывать безопасное взаимодействие компонентов инфраструктуры.
Сервис «Виртуальные IP» позволяет централизованно управлять сетевыми настройками без необходимости низкоуровневого ручного вмешательства. Он выполняет изменения в политиках безопасности облачной сети, чтобы выбранные интерфейсы могли принимать и отправлять трафик с адресом, не совпадающим с адресом интерфейса, а группы безопасности продолжили действовать.
Обеспечивать бесперебойный доступ.
Сервис гарантирует постоянную доступность критических сервисов за счет резервирования IP-адреса в подсети. Зарезервированный адрес не используется другими ресурсами и всегда доступен для отказоустойчивых решений.
Сравнение виртуального IP и сетевого балансировщика
Виртуальный IP и сетевой балансировщик Load Balancer на платформе Evolution решают разные задачи и по-разному обеспечивают отказоустойчивость.
Используйте виртуальный IP как инфраструктурный механизм для управления отказоустойчивостью на уровне приложений или кластера. Выбирайте сетевой балансировщик нагрузки как активный сетевой компонент для распределения и мониторинга трафика на уровне облачной платформы.
Сервис «Виртуальные IP»:
Резервирует IP-адрес из пула свободных в любой подсети.
Обеспечивает постоянную сетевую точку входа для сервисов в режиме «активный-резервный».
Позволяет кластерному ПО, например, Keepalived, программно управлять привязкой IP-адреса к сетевому интерфейсу.
Подходит для приложений, которые сами выбирают активный сервер с помощью
, например, PostgreSQL, MySQL, Nginx с Keepalived.Не распределяет трафик между несколькими активными серверами.
Сервис Load Balancer:
Активно распределяет входящий трафик между несколькими серверами.
Использует выбранный
нагрузки.Выполняет проверки состояния серверов.
Обеспечивает горизонтальное масштабирование и отказоустойчивость без дополнительного ПО на серверах: виртуальных машинах или серверах Bare Metal.
Подходит, если необходим автоматический выбор работоспособного сервера и равномерное распределение трафика.