Как создать локальную сеть в облаке Serverspace
Преимущества собственной локальной сети
Если в вашем проекте объединены более чем один сервер, они могут быть связаны в одну локальную сеть. Основными преимуществами такого способа действий являются:
- Возможность изолировать некоторые серверы от Интернета, что должно повысить их безопасность;
- Выделенная локальная сеть позволяет разделить публичный трафик, идущий от вашего проекта к клиентам, и «технический» трафик между серверами. Это улучшит показатели отклика серверов, обслуживающих проект;
- Вы можете объединить хосты в вашей локальной сети, сделать их «видимыми» друг для друга, как будто они находятся в одном офисе. Это может быть полезно, если в вашем бизнесе много «удаленных» сотрудников.
Создание изолированных серверов и локальной сети через панель управления Serverspace
Чтобы создать серверы и подключить их к изолированной сети, выполните следующие действия.
В результате вы должны выглядеть примерно следующее:
Создание локальной сети
Чтобы создать собственную локальную сеть, выполните следующие действия.
Самый простой способ — маршрутизируемая сеть без выделенного узла-шлюза. Местоположение сети должно совпадать с локацией, где расположены ваши серверы:
Назначаем серверу частный IP-адрес
Для подключения сервера к локальной сети вы должны добавить на него второй, дополнительный сетевой интерфейс как описано ниже.
Вернитесь к списку ваших серверов, щелкните на имени нужного сервера, перейдите на вкладку настроек, затем добавьте новый интерфейс и выберите ранее созданную локальную сеть:
Запомните настройки локальной сети и MAC-адрес интерфейса:
Следующим шагом вы должны изменить файл с сетевой конфигурацией сервера, чтобы добавить туда новый интерфейс. Точный образ действий зависит от операционной системы сервера, я опишу этот шаг на примере Ubuntu. Подключитесь к серверу через публичный IP, затем выполните следующую команду, чтобы узнать имя интерфейса, подключенного к локальному сегменту и запомните это имя:
Отредактируйте файл /etc/netplan/99-netcfg-vmware.yaml с помощью текстового редактора, добавьте второй сетевой интерфейс в соответствии с имеющейся у вас информацией:
ens224:
dhcp4: no
dhcp6: no
addresses:
- 10.0.0.6/24
gateway4: 10.0.0.1
nameservers:
addresses:
- 8.8.8.8
Для применения настроек выполните команду:
Затем проверьте доступность шлюза в локальной сети:
P.S. Если вы не хотите редактировать файлы конфигурации вручную, вы можете после создания локальной сети и подключения к ней сервера просто переустановить на нем операционную систему через панель личного кабинета.
Создаем изолированный сервер
Если вам нужно сделать сервер недоступным со стороны Интернета, нужно сделать следующее:
- Подключите сервер к локальной сети, как описано ранее;
- Перейдите в личный кабинет на страницу настроек сервера и добавьте правило брандмауэра, блокирующее весь входящий трафик на публичном интерфейсе;
- Чтобы перезапустить брандмауэр и применить настройки, нажмите кнопку Save и немного подождите.
Выводы
В этой статье мы узнали, как построить собственную локальную сеть через панель управления Serverspace, разобрали все преимущества такого подхода и научились изолировать серверы от доступа извне.