Настройки сети — FAQ

Что такое облачные сети Hetzner?

Сети обеспечивают частные связи уровня 3 между облачными серверами Hetzner с использованием выделенных сетевых интерфейсов. Их можно использовать для удобного построения многоуровневых архитектур, охватывающих несколько мест.

Могут ли сети охватывать несколько мест?

Да, вы можете подключить экземпляры из наших офисов в Фалькенштейне, Нюрнберге и Хельсинки к одной сети.

Будете ли вы платить за эту функцию? Как насчет трафика?

Функция «Сети» бесплатна. Трафик на интерфейсах частной сети бесплатный и не взимается.

Как IP-адреса управляются в сетях?

Вы можете использовать облачную консоль для управления IP-адресами в сетях. Каждый раз, когда вы подключаете сервер к сети, наша система автоматически назначает ему IPv4-адрес в вашей частной сети. Или вы можете выбрать конкретный IP-адрес в своей частной сети, если хотите.

Поскольку сети — это функция уровня 3, вы можете использовать только IP-адреса, выделенные серверной частью. Сети поддерживают только IPv4.

Какие IP-адреса можно использовать?

Вы можете создавать сети для всех диапазонов частных IP-адресов RFC1918, а именно:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Как настроены IP-адреса на моих серверах?

Если вы недавно создали свой сервер, используя один из наших стандартных образов, мы автоматически настроим основной IP-адрес для интерфейса вашей частной сети с помощью DHCP.

Вы можете отключить автоконфигурацию, удалив наш пакет автоконфигурации. В этом случае вам нужно будет вручную настроить сетевые интерфейсы для их использования.

Мы подготовили вики-запись со всей информацией о конфигурации и пакете автоконфигурации .

Может ли один сервер иметь несколько IP-адресов в сети?

Да. Помимо основного IP-адреса в сети, вы также можете настроить до пяти псевдонимов IP-адресов для каждого сервера. Вам придется настроить эти IP-адреса вручную, поскольку они не могут быть выданы DHCP.

Могу ли я подключить сервер к нескольким сетям?

Вы можете подключить свой сервер к трем сетям одновременно.

Зашифрован ли трафик внутри Hetzner Cloud Networks?

Трафик между облачными серверами внутри сети является частным и изолированным, но не шифруется автоматически. Мы рекомендуем вам использовать TLS или аналогичные протоколы для шифрования конфиденциального трафика.

Что такое подсети?

Что такое подсети? Подсети являются частью функции «Сети». При создании сети вам необходимо определить диапазон ее IP-адресов. В пределах этого диапазона IP-адресов можно создать одну или несколько подсетей, каждая из которых имеет собственное IP-пространство в пределах диапазона IP-адресов сети. IP-адреса для ваших серверов всегда будут выделяться из IP-пространства вашей подсети.

Пример: вы создаете сеть 10.0.0.0/8. Внутри сети вы создаете подсеть 10.0.0.0/24. Когда вы подключаете сервер к своей сети, он получает IP-адрес из 10.0.0.0/24подсети.

Сейчас функция подсетей не очень полезна. Однако это изменится в будущем, когда мы добавим больше функций.

Когда вы создаете сеть через Cloud Console, мы выбираем разумные значения по умолчанию и автоматически создаем для нее подходящую подсеть. Поэтому, если сомневаетесь, используйте значения по умолчанию.

Что такое маршруты?

Маршруты — это расширенная функция в сетях. С его помощью вы можете создать маршрут, который автоматически применяется к частному трафику. Вы можете использовать Routes, чтобы убедиться, что все пакеты для данного IP-префикса назначения будут отправлены на адрес, указанный в его шлюзе.

Что особенного в направлениях маршрута, которые не входят в диапазон IP-адресов моей сети?

Если вы выберете пункт назначения для своих маршрутов, который находится в диапазоне IP-адресов вашей сети, они будут автоматически работать должным образом.

Однако, если вы настроили пункт назначения вне диапазона IP-адресов сети, вам необходимо убедиться, что трафик для пункта назначения отправляется на интерфейс вашей частной сети. Для этого вам нужно вручную добавить маршрут в операционную систему каждого из ваших серверов.

Зарезервированы ли какие-либо IP-адреса?

Следующие IP-адреса не могут быть назначены вашему серверу:

  • Первый IP-адрес из диапазона IP-адресов вашей сети. Например, 10.0.0.0/8вы не можете использовать 10.0.0.1.
  • Сетевые и широковещательные IP-адреса любой подсети. Например, 10.0.0.0/24вы не можете использовать 10.0.0.0так же хорошо, как 10.0.0.255.
  • Специальный частный IP-адрес 172.31.1.1. Этот IP-адрес используется в качестве шлюза по умолчанию для общедоступного сетевого интерфейса вашего сервера.

Существуют ли какие-либо ограничения на использование сетей?

  • Вы можете подключить к сети до 100 серверов
  • Каждый сервер может иметь до 5 псевдонимов IP в дополнение к его частному основному IP.
  • Вы можете создать до 50 подсетей
  • Вы можете создать до 100 маршрутов

Могу ли я включить свои выделенные корневые серверы Hetzner в свои облачные сети Hetzner?

Пока нет, но мы надеемся скоро это изменить. Следите за объявлениями об этом в наших социальных сетях или в нашей информационной рассылке для клиентов.

Как использовать сети? У вас есть какие-нибудь руководства / учебники?

Да! Это очень полезно для начала.

Если вы хотите написать руководство о нашей функции «Сети», обратитесь к нашему менеджеру сообщества здесь, написав вопрос.

Балансировщики нагрузки — FAQ

Что такое балансировщик нагрузки и почему он может быть мне полезен?

Балансировщик нагрузки обычно устанавливается перед вашими серверами приложений и действует как первая точка контакта для входящих запросов. В зависимости от того, какой алгоритм он использует, он может распределять трафик по вашей инфраструктуре. Это приводит к повышению доступности, масштабируемости и производительности вашего приложения.

Сколько балансировщиков нагрузки я могу создать?

У каждого клиента есть ограничение по умолчанию на количество облачных ресурсов, которые мы одновременно предоставляем. Если вы хотите увеличить свой лимит, вы можете отправить запрос в нашу службу поддержки, открыв заявку в службу поддержки через Cloud Console. Наша команда быстро рассмотрит ваш запрос и, если все в порядке, увеличит ваш лимит.

Как вы выставляете счет за балансировщики нагрузки?

Балансировщики нагрузки оплачиваются так же, как и серверы. У них есть как ежемесячный предел цены, так и цена за час.

Какой производительности я могу ожидать от балансировщиков нагрузки?

Это сильно зависит от вашей конфигурации. От нашего самого маленького балансировщика нагрузки типа LB11 вы должны ожидать производительности, примерно эквивалентной запуску популярного программного обеспечения для балансировки нагрузки на облачном сервере CX11.

Является ли мой балансировщик нагрузки доступным?

Мы разработали балансировщики нагрузки для обеспечения высокой доступности. В случае аппаратного сбоя произойдет автоматическое переключение на резерв, и клиентам будет видно только короткое прерывание обслуживания.

Какие протоколы поддерживают балансировщики нагрузки?

Наши балансировщики нагрузки способны обрабатывать любой трафик на основе TCP, а также HTTP и HTTPS. По умолчанию они используют HTTP / 2, в зависимости от возможностей клиента.

Что такое проверки здоровья?

Проверки работоспособности защищают ваше приложение от сбоев одного сервера, гарантируя, что трафик направляется только к работоспособным целям. Есть два типа проверки работоспособности: активная и пассивная. Наши балансировщики нагрузки поддерживают оба.

Активные проверки работоспособности настраиваются и через определенные интервалы времени активно проверяют, живы ли целевые объекты балансировщиков нагрузки и отвечают на запросы.

Пассивные проверки работоспособности — это проверки, которые происходят пассивно с каждым запросом, который пересылается от балансировщика нагрузки к цели. Если цель считается невосприимчивой и, следовательно, «нездоровой», ее можно оживить только с помощью активной проверки работоспособности.

Что означает протокол прокси и нужно ли его включать?

!! Включение протокола прокси для целей, которые НЕ поддерживают его, сделает всю службу недоступной !!

ProxyProtocol используется для передачи информации о соединении через несколько уровней соединений. Его можно использовать для пересылки исходного IP-адреса клиента целевой службе. Чтобы это работало, ваше программное обеспечение для прослушивания на цели должно поддерживать эту функцию и иметь ее явную активацию.

Вот пример включения его для nginx: https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/

Пересылают ли балансировщики нагрузки специальные заголовки HTTP?

Если вы выберете протокол http или https, балансировщик нагрузки добавит эти заголовки в перенаправленный запрос:

  • X-Forwarded-For — содержит IP-адрес исходного клиента, отправившего запрос
  • X-Forwarded-Port — содержит порт прослушивания службы балансировки нагрузки. Поэтому, если ваш балансировщик нагрузки прослушивает порт 80, он будет содержать 80.
  • X-Forwarded-Proto — содержит протокол, который клиент использовал для связи с балансировщиком нагрузки. Может быть http или https.

Как определить, с какого IP-адреса исходил запрос?

Для сервисных протоколов http и https заголовок HTTP «X-Forwarded-For» содержит IP-адрес запрашивающего клиента.

Если ваша целевая служба поддерживает это, вы можете изучить возможность использования функции ProxyProtocol для достижения этой цели.

Могу ли я назначить плавающий IP-адрес своему балансировщику нагрузки?

Плавающие IP-адреса поддерживают только облачные серверы в качестве целей. Сами балансировщики нагрузки обладают высокой доступностью, поэтому использование плавающего IP-адреса не обязательно для достижения наилучшего времени безотказной работы.

Поскольку мы получаем этот запрос функции довольно часто, мы думаем о расширении балансировщиков нагрузки для поддержки этой функции в будущем.

Как я могу добавить сертификат, включая промежуточные сертификаты?

Чтобы добавить сертификат сервера со всеми необходимыми промежуточными сертификатами, вам необходимо объединить сертификаты. Вот как это работает:

-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate(s))
-----END CERTIFICATE-----

Этот комбинированный сертификат можно вставить в форму сертификата.

Постоянный плавающий IP-адрес

Если вы используете более одного плавающего IP-адреса, то номер интерфейса (eth0: 1 ) будет увеличен (например, eth0: 2 ).

В дистрибутивах на основе Debian (Ubuntu — до 20.04, Debian):

  1. Доступ к серверу через SSH
  2. Создайте файл конфигурации и откройте редакторtouch /etc/network/interfaces.d/60-my-floating-ip.cfg nano /etc/network/interfaces.d/60-my-floating-ip.cfg
  3. Вставьте следующую конфигурацию в редактор и замените  your.Float.ing.IP  своим плавающим IP-адресом.

IPv4:

 auto eth0:1
 iface eth0:1 inet static
     address your.Float.ing.IP
     netmask 32

IPv6:

 auto eth0:1
 iface eth0:1 inet6 static
     address one IPv6 address of the subnet, e.g. 2a01:4f9:0:2a1::2
     netmask 64
  1. Теперь вам следует перезапустить вашу сеть. Внимание: это сбросит ваше сетевое соединение.sudo service networking restart

Ubuntu 20.04:

  1. Доступ к серверу через SSH
  2. Создайте файл конфигурации и откройте редакторtouch /etc/netplan/60-floating-ip.yaml nano /etc/netplan/60-floating-ip.yaml
  3. Вставьте следующую конфигурацию в редактор и замените  your.Float.ing.IP  своим плавающим IP-адресом.

IPv4:

 network:
   version: 2
   ethernets:
     eth0:
       addresses:
       - your.float.ing.ip/32

IPv6:

 network:
   version: 2
   ethernets:
     eth0:
       addresses:
       - your.float.ing.ip/64
  1. Теперь вам следует перезапустить вашу сеть. Внимание: это сбросит ваше сетевое соединение.sudo netplan apply

В дистрибутивах на основе RHEL (Fedora, CentOS):

  1. Доступ к серверу через SSH
  2. Создайте файл конфигурации и откройте редакторtouch /etc/sysconfig/network-scripts/ifcfg-eth0:1 vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
  3. Вставьте следующую конфигурацию в редактор и замените  your.Float.ing.IP своим плавающим IP-адресом.

IPv4:

 BOOTPROTO=static
 DEVICE=eth0:1
 IPADDR=your.Float.ing.IP
 PREFIX=32
 TYPE=Ethernet
 USERCTL=no
 ONBOOT=yes

IPv6:

 BOOTPROTO=none
 DEVICE=eth0:1
 ONBOOT=yes
 IPV6ADDR=one IPv6 address of the subnet, e.g. 2a01:4f9:0:2a1::2/64
 IPV6INIT=yes
  1. Теперь вам следует перезапустить вашу сеть. Внимание: это сбросит ваше сетевое соединение.systemctl restart network

Плавающие IP — FAQ

Что такое плавающие IP-адреса и как они работают?

Каждый сервер Hetzner Cloud автоматически поставляется с одной сетью IPv4 и одной сетью IPv6 (/ 64). Вы также можете добавить плавающие IP-адреса за небольшую плату.

Плавающие IP-адреса помогают создавать очень гибкие настройки. Вы можете назначить плавающий IP любому серверу. Затем сервер может использовать этот IP-адрес. Вы можете переназначить его другому серверу в любое время или можете отменить назначение плавающего IP-адреса для всех серверов.

Плавающие IP-адреса можно использовать глобально. Это означает, что вы можете назначить плавающий IP-адрес серверу в одном месте, а затем переназначить его серверу в другом месте. Для оптимальной маршрутизации и задержки плавающие IP-адреса должны использоваться в том месте, где они были созданы.

Чтобы плавающие IP-адреса работали, вы должны настроить их в операционной системе сервера, который вы используете.

Чтобы временно настроить плавающий IPv4 «1.2.3.4», вы можете запустить

ip addr add 1.2.3.4/32 dev eth0

Обратите внимание, что эта конфигурация не выдержит перезагрузки.

Чтобы настроить первый IPv6-адрес плавающего сетевого блока IPv6 2a01: 4f8: 2c17: 2c :: / 64, вы должны запустить:

ip addr add 2a01:4f8:2c17:2c::1/128 dev eth0

Как постоянно настроить плавающий айпи?

Чтобы узнать, как настроить постоянный плавающий IP-адрес, прочитайте наш учебник

API — FAQ

Могу ли я получить доступ к вашей службе через API?

Конечно! Вы можете найти нашу документацию по API на docs.hetzner.cloud .

Если вы разрабатываете что-то против нашего API, мы будем благодарны за отзывы через форму поддержки облачной консоли.

Вы спонсируете усилия по интеграции Hetzner Cloud в библиотеки с открытым исходным кодом?

Да, мы делаем: если вы разрабатываете интеграцию на основе нашего API, и ваш продукт является открытым исходным кодом, вы можете иметь право на бесплатный одноразовый кредит в размере 50 евро (без НДС) для вашей учетной записи. Свяжитесь с нами через страницу поддержки в облачной консоли и сообщите нам следующее:

  • Тип интеграции, которую вы хотели бы разработать
  • Ссылка на репозиторий GitHub, который вы будете использовать для проекта
  • Ссылка на другую работу с открытым исходным кодом, которую вы уже сделали (если вы это сделали). Список интеграций, которые уже выполнены или над которыми работают, можно найти здесь:
https://github.com/hetznercloud/awesome-hcloud

Мы хотели бы услышать от вас! 🙂

Есть ли инструмент командной строки (CLI) для доступа к Hetzner Cloud?

Да. Он представлен здесь как проект с открытым исходным кодом: https://github.com/hetznercloud/cli

Если вы хотите внести свой вклад или расширить его, сделайте это, открыв запросы на вытягивание.

Есть ли библиотека для доступа к Hetzner Cloud с моего языка программирования?

В настоящее время мы предоставляем библиотеки для Go и Python с открытым исходным кодом.

Вы можете найти неофициальные библиотеки для многих языков в нашем списке интеграций: https://github.com/hetznercloud/awesome-hcloud

Поскольку наш API очень прост в использовании, вам может даже не потребоваться полная библиотека, и может быть достаточно быстрого запроса HTTPS; ознакомьтесь с нашей документацией по API на docs.hetzner.cloud .

Облако — F.A.Q

Что такое снимки и резервные копии?

Снимки и резервные копии — это копии диска вашего сервера.

Вы можете создавать моментальные снимки, когда они вам нужны, и хранить их вечно или до тех пор, пока вы не решите их удалить. Мы в Hetzner Online будем хранить снимки, даже если вы удалите сервер, с которого был сделан снимок. Мы выставляем счет за моментальные снимки из расчета на гигабайт в месяц. Дополнительную информацию можно найти в разделе часто задаваемых вопросов по биллингу.

Резервные копии — это ежедневные копии диска вашего сервера. Наша система автоматически выберет период времени, в течение которого будут создаваться резервные копии после активации функции. Им выставляется фиксированная плата за сервер. См. Здесь в FAQ по биллингу. Резервные копии привязаны к одному серверу и будут автоматически удалены, если вы удалите сервер. Для каждого сервера предусмотрено семь слотов для резервного копирования. Если все слоты заполнены, и вы создаете дополнительный, то самая старая резервная копия будет удалена.

Чтобы получить доступ к моментальному снимку или резервной копии, вам необходимо:

  • Используйте облачную консоль, чтобы создать новый сервер и выбрать снимок или резервную копию в качестве исходного образа. Или
  • Восстановите существующий сервер, используя моментальный снимок или резервную копию в качестве исходного образа. Обратите внимание, что это перезапишет содержимое диска сервера.

При создании снимков или резервных копий мы рекомендуем выключить сервер, чтобы обеспечить целостность данных на диске. Однако вы также можете создать их из работающей системы. В этом случае мы попытаемся очистить дисковые кеши вашей операционной системы с помощью Qemu Guest Agent перед созданием снимков. Однако в этом случае мы не можем гарантировать целостность данных.

Важное примечание: снимки и резервные копии не включают томов, подключенных к вашему серверу.

Пожалуйста, используйте нашу функцию моментального снимка, если вы хотите точно контролировать, когда ваш диск будет сохранен.

Что такое проекты и как их использовать?

Вы можете сгруппировать свои серверы и другие ресурсы в проекты. Для каждого проекта вы можете пригласить других пользователей присоединиться и, следовательно, работать с вами над проектом через Cloud Console. Чтобы пригласить пользователя, выберите «Безопасность; Участники; Добавить участника».

Затем вы можете ввести адрес электронной почты человека, которого хотите пригласить, и выбрать его роль, которая определяет его уровень доступа в этом проекте.

Приглашенный получит электронное письмо со специальной ссылкой. После нажатия на нее он может войти в систему с данными своей существующей учетной записи Hetzner или создать новую учетную запись. По завершении он может принять приглашение и вместе с вами работать над вашим проектом.

Вы всегда можете отозвать доступ к проекту или изменить роль другого участника, перейдя в «Безопасность; Участники в вашей облачной консоли».

Роль каждого участника в проекте определяет, что им разрешено:

РольРазрешения
ВладелецВысший уровень доступа. Может делать все, что умеет администратор. Можно перенести серверы в другие проекты. Будет выставлен счет за все ресурсы в проекте, независимо от того, кто их создал. У каждого проекта может быть только один владелец.
АдминМожет делать все, что может сделать участник. Дополнительно можно управлять участниками проекта (добавлять / удалять / изменять роль) и токенами API.
ЧленМожет создавать, изменять и удалять все ресурсы в проекте, такие как серверы, плавающие IP-адреса, изображения, тома и т. Д.
ОграниченныйМожет создавать, изменять и удалять все ресурсы в проекте, кроме:создание или удаление серверовсоздание снимковудаление снимков или резервных копийпреобразование резервных копий в снимкивключение или выключение резервного копирования для серверасоздание плавающих IP-адресовизменение типов серверовсоздание или удаление томов

Как я могу переместить ресурс (сервер / том / плавающий ip) в другую учетную запись?

При перемещении ресурсов в другую учетную запись они перемещаются в другой проект, принадлежащий целевой учетной записи.

Следовательно, целевая учетная запись должна пригласить текущего владельца ресурса в проект и предоставить текущей учетной записи как минимум права на участие. Затем действуйте, как описано в разделе «Как переместить ресурс в другой проект?».

Как я могу переместить ресурс (сервер / том / плавающий IP-адрес) в другой проект?

Только владелец исходного проекта может перемещать ресурсы из него. Право собственности на проект обозначено маленькой короной в обзоре проектов.

Чтобы переместить ресурс, нажмите на три точки в соответствующем списке и выберите «Перенести в проект». Обратите внимание, что владелец целевого проекта теперь должен будет платить за ресурс.

Есть ли ограничения на количество ресурсов, которые я могу получить?

Наши облачные сервисы разработаны таким образом, чтобы вы могли легко использовать дополнительные ресурсы. Чтобы предотвратить злоупотребления, мы устанавливаем некоторые ограничения на количество ресурсов, которые может создать одна учетная запись.

Эти ограничения можно найти на вкладке «Лимиты» на странице обзора. Если вы хотите, чтобы мы увеличили лимиты ресурсов, используйте кнопку «Запросить изменение лимита» на вкладке «Лимиты».