Что такое облачные сети Hetzner?
Сети обеспечивают частные связи уровня 3 между облачными серверами Hetzner с использованием выделенных сетевых интерфейсов. Их можно использовать для удобного построения многоуровневых архитектур, охватывающих несколько мест.
Могут ли сети охватывать несколько мест?
Да, вы можете подключить экземпляры из наших офисов в Фалькенштейне, Нюрнберге и Хельсинки к одной сети.
Будете ли вы платить за эту функцию? Как насчет трафика?
Функция «Сети» бесплатна. Трафик на интерфейсах частной сети бесплатный и не взимается.
Как IP-адреса управляются в сетях?
Вы можете использовать облачную консоль для управления IP-адресами в сетях. Каждый раз, когда вы подключаете сервер к сети, наша система автоматически назначает ему IPv4-адрес в вашей частной сети. Или вы можете выбрать конкретный IP-адрес в своей частной сети, если хотите.
Поскольку сети — это функция уровня 3, вы можете использовать только IP-адреса, выделенные серверной частью. Сети поддерживают только IPv4.
Какие IP-адреса можно использовать?
Вы можете создавать сети для всех диапазонов частных IP-адресов RFC1918, а именно:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Как настроены IP-адреса на моих серверах?
Если вы недавно создали свой сервер, используя один из наших стандартных образов, мы автоматически настроим основной IP-адрес для интерфейса вашей частной сети с помощью DHCP.
Вы можете отключить автоконфигурацию, удалив наш пакет автоконфигурации. В этом случае вам нужно будет вручную настроить сетевые интерфейсы для их использования.
Мы подготовили вики-запись со всей информацией о конфигурации и пакете автоконфигурации .
Может ли один сервер иметь несколько IP-адресов в сети?
Да. Помимо основного IP-адреса в сети, вы также можете настроить до пяти псевдонимов IP-адресов для каждого сервера. Вам придется настроить эти IP-адреса вручную, поскольку они не могут быть выданы DHCP.
Могу ли я подключить сервер к нескольким сетям?
Вы можете подключить свой сервер к трем сетям одновременно.
Зашифрован ли трафик внутри Hetzner Cloud Networks?
Трафик между облачными серверами внутри сети является частным и изолированным, но не шифруется автоматически. Мы рекомендуем вам использовать TLS или аналогичные протоколы для шифрования конфиденциального трафика.
Что такое подсети?
Что такое подсети? Подсети являются частью функции «Сети». При создании сети вам необходимо определить диапазон ее IP-адресов. В пределах этого диапазона IP-адресов можно создать одну или несколько подсетей, каждая из которых имеет собственное IP-пространство в пределах диапазона IP-адресов сети. IP-адреса для ваших серверов всегда будут выделяться из IP-пространства вашей подсети.
Пример: вы создаете сеть 10.0.0.0/8. Внутри сети вы создаете подсеть 10.0.0.0/24. Когда вы подключаете сервер к своей сети, он получает IP-адрес из 10.0.0.0/24подсети.
Сейчас функция подсетей не очень полезна. Однако это изменится в будущем, когда мы добавим больше функций.
Когда вы создаете сеть через Cloud Console, мы выбираем разумные значения по умолчанию и автоматически создаем для нее подходящую подсеть. Поэтому, если сомневаетесь, используйте значения по умолчанию.
Что такое маршруты?
Маршруты — это расширенная функция в сетях. С его помощью вы можете создать маршрут, который автоматически применяется к частному трафику. Вы можете использовать Routes, чтобы убедиться, что все пакеты для данного IP-префикса назначения будут отправлены на адрес, указанный в его шлюзе.
Что особенного в направлениях маршрута, которые не входят в диапазон IP-адресов моей сети?
Если вы выберете пункт назначения для своих маршрутов, который находится в диапазоне IP-адресов вашей сети, они будут автоматически работать должным образом.
Однако, если вы настроили пункт назначения вне диапазона IP-адресов сети, вам необходимо убедиться, что трафик для пункта назначения отправляется на интерфейс вашей частной сети. Для этого вам нужно вручную добавить маршрут в операционную систему каждого из ваших серверов.
Зарезервированы ли какие-либо IP-адреса?
Следующие IP-адреса не могут быть назначены вашему серверу:
- Первый IP-адрес из диапазона IP-адресов вашей сети. Например,
10.0.0.0/8вы не можете использовать10.0.0.1. - Сетевые и широковещательные IP-адреса любой подсети. Например,
10.0.0.0/24вы не можете использовать10.0.0.0так же хорошо, как10.0.0.255. - Специальный частный IP-адрес
172.31.1.1. Этот IP-адрес используется в качестве шлюза по умолчанию для общедоступного сетевого интерфейса вашего сервера.
Существуют ли какие-либо ограничения на использование сетей?
- Вы можете подключить к сети до 100 серверов
- Каждый сервер может иметь до 5 псевдонимов IP в дополнение к его частному основному IP.
- Вы можете создать до 50 подсетей
- Вы можете создать до 100 маршрутов
Могу ли я включить свои выделенные корневые серверы Hetzner в свои облачные сети Hetzner?
Пока нет, но мы надеемся скоро это изменить. Следите за объявлениями об этом в наших социальных сетях или в нашей информационной рассылке для клиентов.
Как использовать сети? У вас есть какие-нибудь руководства / учебники?
Да! Это очень полезно для начала.
Если вы хотите написать руководство о нашей функции «Сети», обратитесь к нашему менеджеру сообщества здесь, написав вопрос.