tocdepth

2

Ограничения и особенности

Перед началом использования сервиса «Подсети» ознакомьтесь с его особенностями и ограничениями.

Диапазоны подсетей

• Маршрутизируемые подсети должны иметь непересекающиеся диапазоны IP-адресов в пределах одного проекта в личном кабинете.

• Для создания подсетей используются частные IPv4-адреса из диапазонов:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

• Маска подсети, которая определяет размер блока CIDR, может быть:

  • Для маршрутизируемых подсетей — в диапазоне от /20 до /29.

  • Для изолированных подсетей — в диапазоне от /8 до /29.

• После создания подсети диапазон ее IP-адресов нельзя изменить.

Зарезервированные IP-адреса подсети

При создании подсети в ней резервируется несколько IP-адресов. Эти адреса используются для функционирования подсети и не могут назначаться виртуальным машинам при подключении к подсети.

• Идентификатор сети — первый адрес в подсети (например, 192.168.1.0/24).

• Широковещательный адрес (Broadcast) — последний адрес в подсети (например, 192.168.1.255/24).

• IP-адрес шлюза — этот адрес вы выбираете самостоятельно (например, 192.168.1.1/24). Через него подсеть подключается к виртуальному шлюзу для обмена трафиком с внешними сетями и другими подсетями облака. Если подсеть изолированная, IP шлюза не резервируется.

Также в подсети могут быть зарезервированы IP-адреса для сервисов Kubernetes, PaaS и др.

Чтобы уточнить, какие IP-адреса свободны, а какие зарезервированы, откройте список интерфейсов подсети.

Принадлежность зоне доступности

Подсети создаются и размещаются в определенной зоне доступности. Перемещение подсетей между зонами невозможно.

Виртуальную машину можно подключить к подсети, только если они находятся в одной зоне доступности.

Маршрутизируемые и изолированные подсети

Чтобы определить тип подсети, нажмите на нее название и пролистайте вниз до поля Изолированная. Если указано:

• Нет — подсеть маршрутизируемая;

• Да — подсеть изолированная.

Тип подсети	Описание
Маршрутизируемая подсеть	У маршрутизируемой подсети есть доступ к другим подсетям через шлюз подсети. Виртуальные машины, которым она назначена, могут обмениваться трафиком с интернетом и другими внешними сетями. Маршрутизируемые подсети используются для разделения трафика в пределах одной облачной сети и упрощения управления. По умолчанию подсети создаются маршрутизируемыми.
Изолированная подсеть	У изолированной подсети отсутствует доступ к другим подсетям. Чтобы ограничить трафик виртуальных машин в пределах подсети и изолировать ее от внешних сетей и других подсетей вашего облака, необходимо активировать переключатель Изолированная подсеть при создании или редактировании подсети. Подсказка Изолированные подсети могут пригодиться, если вы хотите полностью контролировать весь трафик, который передается в подсети и из них. Для этого вы можете создать виртуальную машину, которая подключена к нескольким подсетям, в том числе и к изолированным. Эта машина будет работать как программный маршрутизатор или фильтр.

Была ли статья полезной?

Да Нет

Предыдущая статья

Обзор сервиса «Подсети»

Следующая статья

Связанные сервисы

Запустили Evolution free tier
для Dev & Test

Получить