Сеть — это аналог традиционной локальной сети в дата-центре. Облачные сети создаются в каталогах и используются для передачи информации между облачными ресурсами и связи ресурсов с интернетом.
Для виртуальных машин Aitu Cloud и хостов баз данных доступ из интернета и в интернет открыт через публичные IP-адреса.
Управлять трафиком в облачных сетях и подсетях можно с помощью групп безопасности. Они содержат правила, которые определяют протоколы и IP-адреса для приема и отправки трафика.
Подсети
Подсеть — это диапазон IP-адресов в облачной сети. Адреса из этого диапазона могут назначаться облачным ресурсам — ВМ и кластерам баз данных. Создавать подсети можно только в том каталоге, которому принадлежит облачная сеть.
Размер подсети задается по методу бесклассовой адресации (CIDR). В подсетях можно использовать только частные IPv4-адреса из диапазонов, определенных в RFC 1918:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Максимальный размер CIDR в этих диапазонах — /16, минимальный — /28.
Подсети должны иметь непересекающиеся диапазоны IP-адресов в пределах одной облачной сети. Первые два адреса из любого диапазона выделяются под шлюз (x.x.x.1) и DNS-сервер (x.x.x.2).
Трафик может передаваться между подсетями одной сети, но не может передаваться между подсетями разных сетей. Для передачи трафика между подсетями разных сетей необходимо использовать публичные IP-адреса.
Для подключения ресурса к подсети необходимо, чтобы он находился в той же зоне доступности, что и подсеть.