1. Как настроить сеть
После того, как вы получили реквизиты доступа к вашему проекту и авторизовались в нем, в первую очередь следует настроить сеть, в которой будут работать ваши инстансы. Для настройки вам необходимо перейти в раздел «Проект» — «Сеть» — «Сети». Чтобы начать процесс создания сети, нажмите кнопку «Создать сеть» на открывшейся странице.
Во вкладке «Сеть» вы можете указать любое имя в поле «Название сети». В нашем примере это будет my_net_1.
Внимание! Чтобы не возникало ошибок, все названия следует писать латинскими буквами.
Далее необходимо добавить подсеть для вашей сети. Введите любое имя в поле «Название подсети» на вкладке «Подсеть». Для сети и подсети советуем задавать разные названия, например, my_subnet_1.
Ниже, в поле «Сетевой адрес» нужно указать адрес для создаваемой подсети, к примеру: 192.168.201.0/24. Поле «IP шлюза» можно оставить пустым — в этом случае будет по умолчанию использоваться первый адрес выбранной вами сети, или можно указать конкретный IP-адрес шлюза.
Убедитесь, что все данные указаны верно, затем откройте вкладку «Детали подсети». Отметьте галочкой пункт «Разрешить DHCP». В поле «Выделение пулов» впишите начальное и конечное значение выдаваемых адресов через запятую без пробела. Например, 192.168.201.10, 192.168.201.200. Вы можете использовать в качестве DNS-серверов наши адреса, а можете взять любые другие. Адреса записываются по одному на строку.
Наши адреса DNS для Европы:
193.161.84.90188.226.189.3891.109.200.200
Затем нажмите кнопку «Создать», и созданная сеть появится в списке сетей.
Чтобы созданная вами сеть работала, необходимо создать и настроить для нее маршрутизатор. В разделе «Проект» — «Сеть» — «Маршрутизаторы» нажмите кнопку «Создать маршрутизатор».
В открывшемся окне создания маршрутизатора необходимо задать название маршрутизатора (помните про латинские буквы!), например my_router_1. В поле «Административное состояние» выберите значение UP, а в поле «Внешняя сеть» — значение admin_floating_net, а затем нажмите кнопку «Создать маршрутизатор».
Маршрутизатор появится в списке. Для продолжения настройки нажмите на его название.
На открывшейся странице выберите вкладку «Интерфейсы», затем нажмите кнопку «Добавить интерфейс».
В поле «Подсеть» выберите ранее созданную сеть и, если это необходимо, укажите IP-адрес из созданного диапазона, затем нажмите кнопку «Отправить».
На этом настройка сети закончена. Теперь вы можете создать вашу первую виртуальную машину и настроить для нее правила безопасности.
2. Как создать инстанс
Прежде чем создавать инстанс, рекомендуется проверить доступные ресурсы, которые вы можете использовать в своем проекте. Чтобы это сделать, откройте раздел «Вычислительные ресурсы» — «Обзор», на открывшейся странице вы увидите «Сводку лимитов» ваших ресурсов.
Все созданные вами виртуальные машины вы можете увидеть в разделе «Вычислительные ресурсы» — «Инстансы». Чтобы создать инстанс, откройте раздел «Вычислительные ресурсы» — «Образы», далее выберите вкладку «Публичный». Здесь вы увидите список всех доступных образов для создания виртуальных машин. Определившись с желаемым образом для инстанса, нажмите напротив его названия кнопку «Запустить». В нашем примере мы использовали образ Debian 10.
В открывшемся окне создания инстанса запишите в поле «Имя инстанса» желаемое название виртуальной машины, которое также будет использоваться как hostname, к примеру, Debian_test. Вы можете увеличить число создаваемых инстансов в поле «Количество», в этом случае им будут присвоены соответствующие индексы.
В пункте меню «Источник» (слева) выберите «Создать новый диск» и задайте размер раздела. Вы также можете изменить образ, на основе которого будет создана виртуальная машина, если в этом возникнет необходимость.
В пункте меню «Тип инстанса» Вам нужно выбрать шаблон, на основе которого будут выданы ресурсы для виртуальной машины. Если какой-то шаблон превышает доступные вам ресурсы, рядом с ним будет стоять восклицательный знак. Чтобы выбрать шаблон, нажмите кнопку со знаком «+» напротив него.
Если вы создаете инстанс на основе образа Linux, вы должны создать ключевую пару — в разделе меню «Ключевая пара» слева. Если этого не сделать, вы не сможете подключиться к созданной виртуальной машине по SSH. Можно импортировать существующую ключевую пару с помощью кнопки «Импортировать пару ключей». Если вам нужно создать новую пару ключей, нажмите на кнопку «Создать связку ключей», название задайте латинскими буквами, например debiankey1. После создания файл с ключом будет загружен вашим браузером автоматически.
Только для Linux/Unix: если вы планируете подключаться к виртуальной машине через консоль и доступ по SSH вам не нужен, то в разделе «Конфигурация» вы можете добавить в поле «Скрипт настройки» следующий скрипт:
#cloud-config
password: userpassword
chpasswd: { expire: False }
ssh_pwauth: True
где userpassword — ваш пароль для подключения.
Когда вы закончили вносить изменения, нажмите кнопку «Запустить инстанс». Ваша виртуальная машина появится в списке инстансов, и через некоторое время ее статус станет «Активный». Следующим шагом необходимо присвоить вашему инстансу белый IP-адрес. Чтобы это сделать, напротив названия вашего инстанса выберите из выпадающего меню пункт «Связать назначаемый IP».
В открывшемся окне нажмите кнопку «+» под пунктом «IP-адрес».
В открывшемся окне нажмите кнопку «Выделить IP», после чего вас вернет на предыдущую страницу, где в выпадающем списке «IP-адрес» появится доступный белый IP, который вы можете присвоить порту вашего инстанса. Чтобы завершить настройку, нажмите «Назначить».
Имя пользователя для инстансов на Linux совпадает с названием дистрибутива: debian для всех версий Debian, fedora для Fedora и так далее.
Если ваша виртуальная машина — на базе Windows, откройте раздел «Вычислительные ресурсы» — «Инстансы» и кликните название соответствующего инстанса. На открывшейся странице перейдите на вкладку «Консоль» и выполните настройку системы.
Итак, ваша виртуальная машина в облаке успешно создана, но доступ к ней по SSH или RDP все еще отсутствует. Чтобы подключаться к инстансу, требуется внести изменения в текущую группу безопасности.
3. Как управлять группами безопасности
Чтобы изменять правила группы безопасности — создавать новые и редактировать существующие, — откройте раздел «Вычислительные ресурсы» — «Доступ и безопасность».
Напротив имеющегося по умолчанию правила «default» нажмите кнопку «Управление правилами».
На открывшейся странице выберите «Добавить правило».
В открывшемся окне выберите в выпадающем списке «Правило» необходимый параметр: SSH для Linux или RDP для Windows.
Внимание! Изменять остальные поля следует лишь в том случае, если вы точно уверены в необходимости этих действий.
Затем нажмите кнопку «Добавить» и правило сохранится.
Вы можете создавать отдельные группы безопасности для разных виртуальных машин. Это можно сделать непосредственно в процессе создания инстанса в соответствующем разделе меню. Кроме того, можно изменить группу безопасности для уже созданных инстансов — в разделе «Вычислительные ресурсы» — «Инстансы». Для этого выберите в выпадающем списке напротив нужной машины пункт «Редактировать группы безопасности».
Теперь вы сможете без проблем подключиться к созданной вами виртуальной машине по по SSH или RDP.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: