From a869b20d2b7c9b346c0bab82edb991af163d16c8 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=D0=A0=D0=B5=D1=87=D0=BA=D0=B8=D0=BD=D0=B0=20=D0=95=D0=BB?= =?UTF-8?q?=D0=B5=D0=BD=D0=B0=20=D0=92=D0=B0=D0=BB=D0=B5=D1=80=D1=8C=D0=B5?= =?UTF-8?q?=D0=B2=D0=BD=D0=B0?= Date: Mon, 6 Oct 2025 15:40:37 +0000 Subject: [PATCH] 2-start vm 2 --- .../theme/components/CustomNavBar.vue | 2 +- src/compute/compute-getting-started.md | 37 ++++++++++--------- .../compute-how-to/compute-connect-inside.md | 6 +-- .../compute-network/compute-network-inside.md | 15 ++------ .../compute-how-to/compute-servers-create.md | 10 ++--- src/compute/compute-overview.md | 4 +- src/vdc/vdc-getting-started.md | 2 +- 7 files changed, 36 insertions(+), 40 deletions(-) diff --git a/src/.vitepress/theme/components/CustomNavBar.vue b/src/.vitepress/theme/components/CustomNavBar.vue index 98a96be..2be8701 100644 --- a/src/.vitepress/theme/components/CustomNavBar.vue +++ b/src/.vitepress/theme/components/CustomNavBar.vue @@ -59,7 +59,7 @@ watchPostEffect(() => { - + diff --git a/src/compute/compute-getting-started.md b/src/compute/compute-getting-started.md index 6c37f58..02fe785 100644 --- a/src/compute/compute-getting-started.md +++ b/src/compute/compute-getting-started.md @@ -6,9 +6,9 @@ - [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud. -## 1. Создать точку входа +## 1. Создать ВМ-шлюз -На этом шаге создайте виртуальную машину, которая будет являться точкой входа вашей организации в интернет. Чтобы ВМ была доступна из интернета и получала доступ к ресурсам интернета, ВМ создается: +На первом шаге создайте виртуальную машину-шлюз, которая будет являться точкой управления. Чтобы ВМ была доступна из сети Интернет и имела выход в Интернет, ВМ создается: - в [зоне доступности](compute-overview.md#зоны-доступности) `DMZ`; - с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`; @@ -38,7 +38,7 @@ ## 2. Создать ВМ -На этом шаге создайте виртуальные машины в зонах `Inside` или `DMZ` и присвойте им внутренние IP-адреса. +На втором шаге в проекте Beeline Cloud создайте виртуальные машины в [зонах доступности](compute-overview.md#зоны-доступности) `Inside` или `DMZ` и присвойте им внутренние IP-адреса. 1. На странице **Виртуальные машины** нажмите кнопку **Создать виртуальную машину**. 2. [Заполните](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) параметры ВМ. @@ -71,50 +71,53 @@ ssh <логин>@<внешний_IP> :::: -## 3. Проверить доступность из ВМ в интернет +## 4. Проверить сетевую доступность ВМ проекта -Проверки доступность из ВМ в интернет возможно только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступ в интернет. +Возможность подключения из внешних сетей присутствует только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступа в интернет без [дополнительной настройки](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету). -Перед проверкой доступности ВМ убедитесь: +Перед проверкой доступности из ВМ проекта убедитесь: -- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall; -- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет. +- протокол ICMP разрешен на всех Firewall, в т.ч. и в самой ОС; +- [site-to-site VPN](././compute-how-to/compute-network/compute-vpn-vyos.md) организации настроен, используется частный диапазон сетей RFC 1918; +- из VPN-туннеля настроена маршрутизация в сеть интернет. + +Для проверки доступности из ВМ проекта и установки ПО на ВМ: + +1. Выполните команду на ВМ проекта: ```sh curl ifconfig.me ``` -В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет. +2. В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет. -## 4. Установка ПО на ВМ - -После создания и подключения к ВМ установите на ВМ программное обеспечение. +3. Установите ПО на ВМ: :::: tabs = ВМ в зоне доступности DMZ Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности `DMZ`. -1. Установите докер: +- Установите докер: ```sh curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh ``` -2. Запустите Nginx: +- Запустите Nginx: ```sh docker run -d --rm --name nginx -p80:80 nginx ``` -3. Проверьте, что Nginx запустился: +- Проверьте, что Nginx запустился: ```sh curl localhost ``` -4. Остановите контейнер Nginx: +- Остановите контейнер Nginx: ```sh docker rm -f nginx @@ -123,4 +126,4 @@ docker rm -f nginx Установка ПО на ВМ, созданных в зоне доступности `Inside`, рассмотрена в [инструкции](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету). -:::: \ No newline at end of file +:::: diff --git a/src/compute/compute-how-to/compute-connect-inside.md b/src/compute/compute-how-to/compute-connect-inside.md index 1a9c9a5..91cb618 100644 --- a/src/compute/compute-how-to/compute-connect-inside.md +++ b/src/compute/compute-how-to/compute-connect-inside.md @@ -13,9 +13,9 @@ - приватный ключ сохранен на компьютере, с которого выполняется подключение; - публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud. - На компьютере, с которого выполняется подключение к ВМ: - - разрешен удаленный доступ по протоколу SSH (TCP-порт 22). - - протокол ICMP не заблокирован на Firewall. - - если VPN блокирует доступ в интернет, то отключите его. + - разрешен удаленный доступ по протоколу SSH (TCP-порт 22); + - есть доступ в сеть интернет, протокол ICMP не заблокирован на Firewall-ах; + - VPN сети организации позволяет осуществлять соединение в сеть Интернет. Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud. diff --git a/src/compute/compute-how-to/compute-network/compute-network-inside.md b/src/compute/compute-how-to/compute-network/compute-network-inside.md index 42d226f..c35b568 100644 --- a/src/compute/compute-how-to/compute-network/compute-network-inside.md +++ b/src/compute/compute-how-to/compute-network/compute-network-inside.md @@ -89,17 +89,10 @@ sudo systemctl status tinyproxy sudo nano /etc/apt/apt.conf.d/proxy.conf ``` - Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения: - - - Без аутентификации: - ``` - Acquire::http::Proxy "http://10.0.0.10:3128/"; - Acquire::https::Proxy "http://10.0.0.10:3128/"; - ``` - - С аутентификацией: - ``` - Acquire::http::Proxy "http://user:password@10.0.0.10:3128/"; - Acquire::https::Proxy "http://user:password@10.0.0.10:3128/"; - ``` + ``` + Acquire::http::Proxy "http://10.0.0.10:3128/"; + Acquire::https::Proxy "http://10.0.0.10:3128/"; + ``` 3. Сохраните и закройте файл. Теперь `sudo apt update` будет работать через прокси. ## Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside diff --git a/src/compute/compute-how-to/compute-servers-create.md b/src/compute/compute-how-to/compute-servers-create.md index 0009f70..b12fd9a 100644 --- a/src/compute/compute-how-to/compute-servers-create.md +++ b/src/compute/compute-how-to/compute-servers-create.md @@ -1,4 +1,4 @@ -# Создание виртуальные машины +# Создание виртуальной машины ## Создать виртуальную машину @@ -13,23 +13,23 @@ - используйте только строчные латинские буквы, цифры и дефис; - не используйте дефис в начале или в конце имени. - **Зона доступности**: выберите подходящую [зону доступности](../compute-overview.md#зоны-доступности). -7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система). +7. В блоке **Образ загрузочного диска** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система). 8. В блоке **Конфигурация** выберите количество vCPU и RAM. Наборы ресурсов заранее скомпонованы по оптимальным параметрам. ::: tip Информация При выборе ресурсов рекомендуется в первую очередь ориентироваться на требуемое количество RAM. ::: 9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски: - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска. - - Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавьте диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже. + - Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавить диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже. ::: warning Важно К ВМ можно подключить не более 28 дисков, включая загрузочный. ::: 10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ). 11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ: - **Логин**: введите логин пользователя латинскими символами в нижнем регистре. -12. В блоке **Настройки сети** выберите: +12. В блоке **Настройка сети** выберите: - **IPv4-адрес**: выберите способ получения IP-адреса для ВМ: - - выберите **Автоматически**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса); + - выберите **Внутренний (назначится автоматически)**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса); - выберите адрес из списка. В списке адресов отображается [зарезервированные IP-адреса](compute-ip.md#статусы-ip-адресов). 13. В блоке **Размещения** выберите: - **Группа размещения**: выберите правило размещения ВМ на физическом хосте. [Группу размещения](compute-affinity.md) создайте заранее. diff --git a/src/compute/compute-overview.md b/src/compute/compute-overview.md index 1c98260..1629964 100644 --- a/src/compute/compute-overview.md +++ b/src/compute/compute-overview.md @@ -27,7 +27,7 @@ Доступны сетевые периметры: -- `Inside` — закрытый контур, не подразумевает доступ из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `Inside` имеют маршруты до сетей `Inside` и `DMZ`. +- `Inside` — закрытый контур, не подразумевает доступ в/из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `Inside` имеют маршруты до сетей `Inside` и `DMZ`. - `DMZ` — демилитаризованная зона, подразумевает доступ из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `DMZ` с внутренним IP-адресом имеют доступ в интернет через служебный внешний IP-организации организации, недоступный пользователям для управления ## Шаблоны конфигурации ВМ @@ -59,7 +59,7 @@ В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя, заданное при создании ВМ. | Операционная система | Версия | Размер загрузочного диска | -|---|---|---|---| +|---|---|---| | AstraLinux | 1.8.2 | 3 Гб | | CentOS | 9 | 10 Гб | | CentOS | 10 | 10 Гб | diff --git a/src/vdc/vdc-getting-started.md b/src/vdc/vdc-getting-started.md index 1bcead2..37085ce 100644 --- a/src/vdc/vdc-getting-started.md +++ b/src/vdc/vdc-getting-started.md @@ -1,6 +1,6 @@ # Быстрый старт -В этой инструкции рассмотрен процесс создания виртуальной машины в дата-центре и подключение к ней. +В этой инструкции рассмотрен процесс создания виртуальной машины в дата-центре. ## Перед началом работы