# Сети

# Введение

Добро пожаловать в детальное руководство Sentium Cloud по управлению сетями в OpenStack Horizon. Это руководство охватывает все аспекты создания и управления сетями и подсетями, включая настройку интерфейсов для общения инстансов.

# Создание и Управление Сетями и Подсетями

Создание сети в OpenStack - важный шаг в настройке вашей облачной инфраструктуры. Это руководство поможет вам разобраться в процессе создания новой сети через дашборд OpenStack.

# 1. Создание Новой Сети

# Шаги Создания Сети

  • Переход к созданию сети:

    • Откройте раздел Project > Network > Networks в дашборде OpenStack.
    • Нажмите на кнопку Create Network.
  • Заполнение информации о сети:

    • Введите имя и описание для новой сети.

# Важные Замечания

  • Отличие сети от подсети:
    • Сеть (VXLAN): Уровень связи, который обеспечивает передачу данных.
    • Подсеть (IP-адреса): Адресное пространство, используемое в рамках сети для коммуникации между устройствами.
  • Использование внешних сетей:
    • Не выбирайте внешние сети (external networks) для прямого подключения к ВМ.
    • Обязательно используйте overlay сеть, созданную через платформу Sentium Cloud.

# 2. Добавление Подсети

  • После создания сети, выберите Create Subnet.
  • Укажите настройки подсети: сетевой адрес, маску подсети, шлюз.

# 3. Настройка Сетевых Интерфейсов для Инстансов

Настройка сетевых интерфейсов инстансов является ключевым аспектом для интеграции ваших виртуальных машин в сетевую инфраструктуру Sentium Cloud. Это руководство поможет вам правильно настроить сетевые интерфейсы при создании или редактировании инстанса.

# Шаги Настройки Интерфейсов

  • Перейдите к настройкам инстанса:
    • При создании или редактировании инстанса, обратите внимание на раздел настройки сетевых интерфейсов.
  • Выбор сети и подсети:
    • В настройках выберите сеть и подсеть, к которым должен быть подключен инстанс.

# Важность Сетевых Интерфейсов

  • Обеспечение связи:
    • Настройка сетевых интерфейсов обеспечивает связь инстансов с другими инстансами и сетевыми службами в Sentium Cloud.
    • Это включает в себя обмен данными, доступ к интернету и взаимодействие с внутренними ресурсами.

# 4. Управление Доступом и Безопасностью Сети

Эффективное управление доступом и безопасностью сети является ключевым элементом для защиты ваших данных и ресурсов в Sentium Cloud. В этом руководстве мы рассмотрим, как определить доступ к созданной сети и настроить группы безопасности.

# Шаги Управления Доступом к Сети

  • Определение доступа к сети:
    • Решите, кто из пользователей или групп пользователей может использовать созданную сеть.
    • Настройте соответствующие права доступа на уровне сетевых настроек.

# Настройка Групп Безопасности

  • Конфигурация групп безопасности:
    • Группы безопасности позволяют вам определять правила для входящего и исходящего трафика по протоколам и портам для каждого сетевого интерфейса.
    • Используйте этот инструмент для настройки фильтрации трафика, повышения безопасности сетевых взаимодействий.

# 5. Удаление Сетей и Подсетей

Удаление сетей и подсетей — важная процедура в управлении облачной инфраструктурой. Это руководство поможет вам понять, как безопасно удалить сети и подсети через интерфейс управления Sentium Cloud.

# Важные Предостережения Перед Удалением

  • Проверьте влияние удаления:
    • Убедитесь, что удаление сети или подсети не нарушит работу других служб и инстансов, использующих эти сети.

# Порядок Удаления для Роутеров

  1. Очистка external gateway:
    • Удалите внешний шлюз у роутера.
  2. Отключение сети от ВМ:
    • Отсоедините сеть от всех виртуальных машин, которые используют данную сеть.
  3. Очистка internal gateway:
    • Удалите внутренний шлюз (порт в выбранной overlay сети).

# Порядок Удаления для Сетей

  1. Проверка активных интерфейсов:
    • Убедитесь, что в сети нет активных сетевых интерфейсов.
  2. Отключение gateway от роутеров:
    • Если сеть подключена к роутерам, отсоедините её перед удалением.

# Заключение

Эффективное управление сетями и подсетями в OpenStack Horizon является ключом к обеспечению надежной и безопасной сетевой инфраструктуры в вашем облачном окружении.


С уважением, Команда Sentium Cloud