diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 89178d2..60f1989 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -173,24 +173,29 @@ export default defineConfig({ { text: 'Виртуальные машины', link: '/compute/index.md', }, - // {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'}, { text: 'Обзор сервиса', link: '/compute/compute-overview.md' }, + {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'}, { text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md', collapsed: true, items: [ - { text: 'Создание ВМ', link: '/compute/compute-how-to/compute-servers-create.md' }, - { text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect.md' }, + { text: 'Создание ВМ', link: '/compute/compute-how-to/compute-servers-create.md' }, + { text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect-index.md', + collapsed: true, + items: [ + { text: 'Подключение по SSH к ВМ по внешнему IP-адресу', link: '/compute/compute-how-to/compute-connect-public.md'}, + { text: 'Подключение по SSH к ВМ по внутреннему IP-адресу', link: '/compute/compute-how-to/compute-connect-inside.md' }, + ] + }, { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' }, ], }, { text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' }, { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' }, { text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' }, - { text: 'Практические руководства', link: '/compute/compute-guide/compute-guide-index.md', + { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md', collapsed: true, items: [ - { text: 'Подключение по SSH к ВМ закрытого контура', link: '/compute/compute-guide/compute-guide-ssh-inside.md' }, - { text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-guide/compute-guide-vyos.md' }, + { text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-how-to/compute-network/compute-vpn-vyos.md' }, ], }, ], diff --git a/src/compute/compute-getting-started.md b/src/compute/compute-getting-started.md index 1d85980..04a31db 100644 --- a/src/compute/compute-getting-started.md +++ b/src/compute/compute-getting-started.md @@ -1,38 +1,98 @@ # Быстрый старт -В этой инструкции рассмотрен процесс создания виртуального ВМа UNIX и подключение к нему по протоколу SSH. +В этой инструкции рассмотрен процесс создания ВМ с операционной системой Linux в зоне `DMZ`, подключение к ней и установка веб-сервера Ngnix. -## Создать виртуальный ВМ +## Перед началом работы -1. Отк -2. Выбрать проект. -3. На странице **Обзор** убедитесь в наличии свободных ресурсов. -4. Нажмите **Создать ВМ**. -5. Выберите образ ОС UNIX. -6. -7. Нажмите **Cоздать ВМ**. +- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud. -Виртуальный ВМ отобразится на странице **Облачные вычисления → ВМы**. Выполняется сборка виртуального ВМа. После окончания сборки ВМ перейдет в статус `Включен`. +## 1. Создать ВМ -## Подключиться к ВМу по SSH +На этом шаге создайте виртуальную машину в зоне `DMZ` и присвойте ей внешний IP-адрес. Чтобы ВМ без ограничений была доступна из интернета и получала доступ к ресурсам интернета, ВМ должен быть присвоен внешний IP-адрес, который сопоставлен с внутренним IP-адресом `10.0.0.10`. Значение внешнего IP-адреса указано в разделе **Виртуальные машины → IP-адреса** в поле **Имя**. -Для подключения к виртуальному ВМу по SSH выполните команду в терминале: +1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). +2. На странице **Мой проект** нажмите кнопку **Создать ресурс → Виртуальная машина**. +3. В блоке **Имя и расположение** укажите имя и расположение ВМ: + - **Имя машины**: введите название ВМ. + - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`. +4. В блоке **Выбор образа** выберите тип и версию операционной системы. +5. В блоке **Конфигурация** выберите количество vCPU и RAM. +6. В блоке **Диски** настройте загрузочный диск: + - **Загрузочный диск**: выберите тип диска и укажите размер загрузочного диска. +7. Нажмите [создать ключ](../admin/ssh.md#добавить-ssh-ключ) для создания SSH-ключа для подключения к ВМ. +8. В блоке **Доступ** укажите логин пользователя для подключения к ВМ: + - **Логин**: введите логин пользователя латинскими символами в нижнем регистре. +9. В блоке **Настройки сети** выберите: + - **IPv4-адрес**: выберите внешний IP-адрес. +10. Нажмите **Создать виртуальную машину**. -- по IP-адресу ВМа: +Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`. + +Далее [создайте](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) виртуальные машины в зонах `Inside` или `DMZ`. + +## 2. Подключиться к ВМ + +:::: tabs += по внешнему IP-адресу + +Если ВМ создана в зоне `DMZ` и ей присвоен внешний IP-адрес, то подключитесь к ВМ по SSH: ``` -ssh -l <логин пользователя> -i <путь до приватного ключа> -``` -- по полному доменному имени ВМа (FQDN): - -``` -ssh -l <логин пользователя> -i <путь до приватного ключа> +ssh <логин>@<внешний_IP> ``` -Пример команды подключения к ВМу по IP-адресу: +где: +- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ; +- `внешний_IP`: внешний IP-адрес виртуальной машины. + += по внутреннему IP-адресу + +Если ВМ создана в зоне `Inside` или `DMZ` и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов: + +- [настроить site-to-site VPN c помощью VyOS](./compute-how-to/compute-network/compute-vpn-vyos.md); +- [через промежуточную виртуальную машину (джамп-хост)](./compute-how-to/compute-connect-inside.md). + +:::: + +## 3. Проверить доступность из ВМ в интернет + +Перед проверкой доступности ВМ убедитесь, что: + +- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall; +- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет. + +```sh +curl ifconfig.me ``` -$ ssh -l ivanov -i /home/user/.ssh/id_rsa 10.0.0.1 + +В результате команды придет внешний IP-адрес ВМ, с которого осуществляется выход в интернет. + +## 4. Установка ПО на ВМ + +Когда ВМ создана и проверен доступ из ВМ к ресурсам интернета, установите на ВМ программное обеспечение. Рассмотрим установку веб-сервера Nginx. + +1. Установите докер: + +```sh +curl -fsSL https://get.docker.com -o get-docker.sh +sudo sh get-docker.sh +``` + +2. Запустите Nginx: + +```sh +docker run -d --rm --name nginx -p80:80 nginx +``` + +3. Проверьте, что Nginx запустился: + +```sh +curl localhost +``` + +4. Остановите контейнер Nginx: + +```sh +docker rm -f nginx ``` - -## Далее diff --git a/src/compute/compute-guide/compute-guide-index.md b/src/compute/compute-guide/compute-guide-index.md deleted file mode 100644 index 7e1e86e..0000000 --- a/src/compute/compute-guide/compute-guide-index.md +++ /dev/null @@ -1,13 +0,0 @@ ---- -section_links: - - title: Подключение по SSH к виртуальной машине закрытого контура - link: /compute/compute-guide/compute-guide-ssh-inside.md - description: Получение доступа из интернета к виртуальной машине закрытого контура - - title: Настройка site-to-site VPN с помощью VyOS - link: /compute/compute-guide/compute-guide-vyos.md - description: Создание IPSEC-туннеля между частной сетью и Beeline Cloud с использованием VyOS 1.4.0 ---- - -# Практические руководства - -Рассмотрены сценарии использования сервиса **Виртуальные машины**. diff --git a/src/compute/compute-guide/compute-guide-ssh-inside.md b/src/compute/compute-guide/compute-guide-ssh-inside.md deleted file mode 100644 index dc223b6..0000000 --- a/src/compute/compute-guide/compute-guide-ssh-inside.md +++ /dev/null @@ -1,100 +0,0 @@ -# Подключение по SSH к виртуальным машинам закрытого контура - -Виртуальные машины, созданные в [закрытом контуре (зоне доступности `Inside`)](../compute-overview.md#зоны-доступности), недоступны из интернета. Чтобы подключиться по SSH к ВМ закрытого контура, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом в интернете. - -## Перед началом работы - -- внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес). -- Подготовлена ключевая пара для подключения к ВМ по SSH: - - приватный ключ сохранен на компьютере, с которого выполняется подключение; - - публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud. - -Если вы используете разные SSH-ключи для подключения к ВМ закрытого контура и к ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud. - -## Посмотреть внешний IP-адрес - -1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). -2. Выберите нужный проект в верхнем меню **Проекты**. -3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**. -4. В левом меню откройте раздел **IP-адреса**. -5. Отобразится список всех IP-адресов проекта. -6. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес). - -## Создать джамп-хост - -Джамп-хост — это виртуальная машина с внешним IP-адресом, созданная в зоне доступности `DMZ`. - -1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). -2. Выберите нужный проект в верхнем меню **Проекты**. -3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**. -4. В левом меню откройте раздел **Виртуальные машины**. -5. Нажмите **Создать виртуальную машину**. -6. В блоке **Имя и расположение** укажите имя и расположение ВМ: - - **Имя машины**: введите название ВМ. - - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`. - :::warning Важно - Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности](./../compute-overview.md#зоны-доступности). - ::: -7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система). -8. В блоке **Конфигурация** выберите количество vCPU и RAM. -9. В блоке **Диски** настройте загрузочный диск: - - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска. -10. Выберите внешний ключ для подключения к ВМ по SSH. -11. В блоке **Настройки сети** выберите: - - **IPv4-адрес**: выберите из списка внешний IP-адрес. -12. Нажмите **Создать виртуальную машину**. - -## Создать ВМ в закрытом контуре - -Если ВМ в закрытом контуре уже создана, то пропустите этот шаг. - -1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). -2. Выберите нужный проект в верхнем меню **Проекты**. -3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**. -4. В левом меню откройте раздел **Виртуальные машины**. -5. Нажмите **Создать виртуальную машину**. -6. В блоке **Имя и расположение** укажите имя и расположение ВМ: - - **Имя машины**: введите название ВМ. - - **Зона доступности**: выберите зону доступности, содержащую в названии `Inside`. -7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система). -8. В блоке **Конфигурация** выберите количество vCPU и RAM. -9. В блоке **Диски** настройте загрузочный диск: - - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска. -10. Выберите внешний ключ для подключения к ВМ по SSH. -11. В блоке **Настройки сети** выберите: - - **IPv4-адрес**: выберите `Автоматически`, ВМ будет назначен внутренний IP-адрес. -12. Нажмите **Создать виртуальную машину**. - -## Конфигурация SSH - -1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows. -2. Добавьте в конфигурационный файл сведения о виртуальных машинах: - - ``` - host jumphost - hostname - user - IdentityFile - - host myhost - hostname - user - IdentityFile - ProxyJump jumphost - ``` - где: - - `jumphost`: внешний IP-адрес джамп-хоста; - - `jump_login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на джамп-хосте; - - `jump-secret-file-path`: путь к приватному ключу джамп-хоста; - - `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться; - - `myhost-login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на ВМ. к которой требуется подключиться; - - `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться; - -## Подключиться к ВМ закрытого контура - -1. Откройте терминал. -2. Выполните команду: - - ``` - ssh myhost - ``` diff --git a/src/compute/compute-how-to/compute-connect-index.md b/src/compute/compute-how-to/compute-connect-index.md new file mode 100644 index 0000000..b054db1 --- /dev/null +++ b/src/compute/compute-how-to/compute-connect-index.md @@ -0,0 +1,13 @@ +--- +section_links: + - title: Подключение по SSH к ВМ по внешнему IP-адресу + link: /compute/compute-how-to/compute-connect-public.md + description: Подключиться по SSH к ВМ по внешнему IP-адресу + - title: Подключение по SSH к ВМ по внутреннему IP-адресу + link: /compute/compute-how-to/compute-connect-inside.md + description: Подключиться по SSH к ВМ по внутреннему IP-адресу через джамп-хост +--- + +# Подключение к ВМ + +Рассмотрено подключение по SSH к виртуальной машине по внешнему IP-адресу и к виртуальной машине по внутреннему IP-адресу. \ No newline at end of file diff --git a/src/compute/compute-how-to/compute-connect-inside.md b/src/compute/compute-how-to/compute-connect-inside.md new file mode 100644 index 0000000..1c2e23c --- /dev/null +++ b/src/compute/compute-how-to/compute-connect-inside.md @@ -0,0 +1,98 @@ +# Подключение по SSH к виртуальной машине по внутреннему IP-адресу + +Виртуальные машины, созданные в [зоне доступности `Inside` или `DMZ`](../compute-overview.md#зоны-доступности), с внутренним IP-адресом недоступны из интернета. Чтобы подключиться по SSH к ВМ по внутреннему IP-адресу, используйте промежуточную виртуальную машину (джамп-хост) с [внешним IP-адресом (FIP)](compute-ip.md#внешние-ip-адреса). + +## Перед началом работы + +- Проверьте, создана ли ВМ с внутренним IP-адресом в зоне `Inside` или `DMZ`, к которой планируется подключаться из интернета. +- Подготовлена ключевая пара для подключения к ВМ по SSH: + - приватный ключ сохранен на компьютере, с которого выполняется подключение; + - публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud. +- Отключен VPN. +- Разрешен удаленный доступ по протоколу SSH (TCP-порт 22). +- Протокол ICMP не заблокирован на Firewall. + +Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud. + +## 1. Посмотреть внешний IP-адрес и его статус + +Перед созданием промежуточной ВМ с FIP убедитесь, что внешний IP-адрес доступен для назначения. + +Значение внешнего IP-адреса и его статус можно [посмотреть](compute-ip.md#посмотреть-внешний-ip-адрес) в разделе **Виртуальные машины → IP-адреса**. + +Внешний IP-адрес может быть занят другой виртуальной машиной. Если вы не планируете использовать эту ВМ в качестве джамп-хоста, то [отвяжите внешний IP-адрес](compute-ip.md#назначить-вм-внешний-ip-адрес) от этой ВМ и [создайте новую промежуточную ВМ с FIP](#2-создать-промежуточную-вм). + +## 2. Создать промежуточную ВМ + +Промежуточная ВМ (джамп-хост) — это виртуальная машина с внешним IP-адресом, созданная в специальной приграничной зоне `DMZ` и имеющая доступ к внутренней сети. Джамп-хост является шлюзом между интернетом и внутренней сетью. + +1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). +2. Выберите нужный проект в верхнем меню **Проекты**. +3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**. +4. В левом меню откройте раздел **Виртуальные машины**. +5. Нажмите **Создать виртуальную машину**. +6. В блоке **Имя и расположение** укажите имя и расположение ВМ: + - **Имя машины**: введите название ВМ. + - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`. + :::warning Важно + Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности `DMZ`](./../compute-overview.md#зоны-доступности) для связанности из интернета. + ::: +7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система). +8. В блоке **Конфигурация** выберите количество vCPU и RAM. +9. В блоке **Диски** настройте загрузочный диск: + - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска. +10. Выберите SSH-ключ для подключения к ВМ по SSH. +11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ: + - **Логин**: введите логин пользователя латинскими символами в нижнем регистре. +12. В блоке **Настройки сети** выберите: + - **IPv4-адрес**: выберите из списка внешний IP-адрес. +13. Нажмите **Создать виртуальную машину**. + +## 3. Конфигурация SSH + +1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows. +2. Добавьте в конфигурационный файл сведения о виртуальных машинах: + + ``` + host jumphost + hostname + user + IdentityFile + + host myhost + hostname + user + IdentityFile + ProxyJump jumphost + ``` + где: + - `jumphost`: внешний IP-адрес джамп-хоста; + - `jump_login`: имя пользователя для входа на джамп-хост, указанное при создании ВМ; + - `jump-secret-file-path`: путь к приватному ключу джамп-хоста; + - `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться; + - `myhost-login`: имя пользователя для входа на ВМ, указанное при создании ВМ; + - `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться. + +### Пример содержимого файла ~/.ssh/config + +``` +host jumphost + hostname 77.41.188.88 + user admin + IdentityFile ~/.ssh/id_ed25519 + +host myhost + hostname 10.0.0.12 + user ivanov + IdentityFile ~/.ssh/id_ed25519 + ProxyJump jumphost +``` + +## 4. Подключиться к ВМ закрытого контура + +1. Откройте терминал. +2. Выполните команду: + + ``` + ssh myhost + ``` diff --git a/src/compute/compute-how-to/compute-connect.md b/src/compute/compute-how-to/compute-connect-public.md similarity index 68% rename from src/compute/compute-how-to/compute-connect.md rename to src/compute/compute-how-to/compute-connect-public.md index febeac1..ac2c76e 100644 --- a/src/compute/compute-how-to/compute-connect.md +++ b/src/compute/compute-how-to/compute-connect-public.md @@ -1,9 +1,9 @@ -# Подключение к виртуальной машине +# Подключение по SSH к виртуальной машине по внешнему IP-адресу Подключение к ВМ выполняется по протоколу SSH с [помощью ключевой пары](../../admin/ssh.md). :::tip Информация -Чтобы подключаться к виртуальной машине по SSH, [добавьте](../../admin/ssh.md#добавить-ssh-ключ) публичный ключ в профиль пользователя перед созданием виртуальной машины. Для существующих виртуальных машин добавление SSH-ключа невозможно. +Чтобы подключаться к виртуальной машине по SSH, [добавьте](../../admin/ssh.md#добавить-ssh-ключ) публичную часть ключа в профиль пользователя перед созданием виртуальной машины. Для существующих виртуальных машин добавление SSH-ключа невозможно. ::: ## Перед началом работы @@ -12,14 +12,8 @@ - Статус виртуальной машины — `Включена`. - Виртуальной машине [назначен](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес) внешний IP-адрес. -- Узнайте [имя пользователя ОС по умолчанию](../compute-overview.md#операционная-система). -- Приватный ключ сохранен на компьютере, с которого выполняется подключение. - -:::tip Информация - -Чтобы [подключиться](../compute-guide/compute-guide-ssh-inside.md) к виртуальной машине закрытого контура, используйте как джамп-хост виртуальную машину с внешним IP-адресом. - -::: +- Узнайте имя пользователя для входа на ВМ. +- Приватная часть SSH-ключа сохранена на компьютере, с которого выполняется подключение. ## Подключиться к ВМ diff --git a/src/compute/compute-how-to/compute-ip.md b/src/compute/compute-how-to/compute-ip.md index b6c2377..8faed34 100644 --- a/src/compute/compute-how-to/compute-ip.md +++ b/src/compute/compute-how-to/compute-ip.md @@ -14,11 +14,11 @@ ## Внешние IP-адреса -Внешний IP-адрес — это IP-адрес, который используется для выхода в интернет. Внешний IP-адрес выдается организации при регистрации аккаунта Beeline Cloud. +Внешний IP-адрес — это IP-адрес, который доступен из интернета. Внешний IP-адрес выдается организации при регистрации аккаунта Beeline Cloud. -В сервисе **Виртуальные машины** внутренний IP-адрес `10.0.0.10` сопоставляется с внешним IP-адресом (Floating IP или FIP). Значение внешнего IP-адреса указано в поле **Имя** в разделе **Виртуальные машины → IP-адреса**. +В сервисе **Виртуальные машины** предусмотрен один внешний IP-адрес (Floating IP или FIP), сопоставленный с внутренним IP-адрес `10.0.0.10`. Значение внешнего IP-адреса можно [посмотреть](#посмотреть-внешний-ip-адрес) в разделе **Виртуальные машины → IP-адреса**. -Внешний IP-адрес [назначается](#назначить-вм-внешний-ip-адрес) виртуальной машине при ее создании. Существующей ВМ назначить внешний IP-адрес нельзя. +Чтобы ВМ без ограничений была доступна из интернета и получала доступ к ресурсам интернета, ей должен быть присвоен внешний IP-адрес. Внешний IP-адрес [назначается](#назначить-вм-внешний-ip-адрес) виртуальной машине при ее создании. Существующей ВМ назначить внешний IP-адрес нельзя. ## Статусы IP-адресов @@ -51,6 +51,16 @@ На странице **Виртуальные машины → IP-адреса** появится новый IP-адрес со статусом `Зарезервирован`. +## Посмотреть внешний IP-адрес + +1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/). +2. Выберите нужный проект в верхнем меню **Проекты**. +3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**. +4. В левом меню откройте раздел **IP-адреса**. +5. Отобразится список всех IP-адресов проекта. +6. Внешний IP-адрес сопоставлен с внутренним IP-адресом `10.0.0.10` и отмечен тегом `Внешний IP`. Значение внешнего IP-адреса указано в поле `Имя`. +7. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](#назначить-вм-внешний-ip-адрес). + ## Назначить ВМ внешний IP-адрес Внешний IP-адрес можно привязать ВМ при условиях: diff --git a/src/compute/compute-how-to/compute-network/compute-network-index.md b/src/compute/compute-how-to/compute-network/compute-network-index.md new file mode 100644 index 0000000..ce3fc9e --- /dev/null +++ b/src/compute/compute-how-to/compute-network/compute-network-index.md @@ -0,0 +1,9 @@ +--- +section_links: + - title: Настройка site-to-site VPN с помощью VyOS + link: /compute/compute-how-to/compute-network/compute-vpn-vyos.md + description: Создание IPSEC-туннеля между частной сетью и Beeline Cloud с использованием VyOS 1.4.0 +--- + +# Сети + diff --git a/src/compute/compute-guide/compute-guide-vyos.md b/src/compute/compute-how-to/compute-network/compute-vpn-vyos.md similarity index 96% rename from src/compute/compute-guide/compute-guide-vyos.md rename to src/compute/compute-how-to/compute-network/compute-vpn-vyos.md index 65a7d08..88b1134 100644 --- a/src/compute/compute-guide/compute-guide-vyos.md +++ b/src/compute/compute-how-to/compute-network/compute-vpn-vyos.md @@ -19,13 +19,13 @@ Internet Key Exchange v2 (IKEv2) — это протокол, обеспечив - **customer site**: локальное защищенное пространство; - **beeline cloud**: изолированное пространство в Beeline Cloud, в котором создаются ресурсы. -Для выполнения этого урока вам понадобится: +Для настройки site-to-site VPN понадобится: -- одна виртуальная машина с ОС VyOS версии 1.4.0 в **beeline cloud**, созданная по [инструкции](https://docs.cloud.dfcloud.ru/compute/compute-guide/compute-guide-ssh-inside.html#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C-%D0%B4%D0%B6%D0%B0%D0%BC%D0%BF-%D1%85%D0%BE%D1%81%D1%82) для джамп-хоста; +- одна виртуальная машина с ОС VyOS версии 1.4.0 в **beeline cloud** в качестве промежуточной ВМ (джамп-хоста), созданная по [инструкции](../compute-connect-inside.md#2-создать-промежуточную-вм); - одна виртуальная машина с ОС VyOS версии 1.4.0, созданная в **customer site** с доступом в интернет с постоянным публичным IP-адресом `client real ip`. - если в сети **customer site** используется ISO-образ VyOS, то установите OC VyOS на виртуальную машину согласно официальной документации. -![Схема](../image/ipsec.svg) +![Схема](./image/ipsec.svg) ## 1. Посмотреть IP-адреса @@ -38,7 +38,7 @@ Internet Key Exchange v2 (IKEv2) — это протокол, обеспечив | публичный IP | 77.41.188.88 | 77.41.188.163 | | внутренний IP | 10.0.0.10 | 172.16.0.10 | -### Как узнать публичный IP-адрес маршрутизатора +### Узнать публичный IP-адрес маршрутизатора Для маршрутизатора на стороне **customer site** IP-адреса можно узнать c помощью команд: diff --git a/src/compute/image/ipsec.svg b/src/compute/compute-how-to/compute-network/image/ipsec.svg similarity index 100% rename from src/compute/image/ipsec.svg rename to src/compute/compute-how-to/compute-network/image/ipsec.svg diff --git a/src/compute/compute-how-to/compute-servers-create.md b/src/compute/compute-how-to/compute-servers-create.md index 89dd90a..0009f70 100644 --- a/src/compute/compute-how-to/compute-servers-create.md +++ b/src/compute/compute-how-to/compute-servers-create.md @@ -18,21 +18,23 @@ ::: tip Информация При выборе ресурсов рекомендуется в первую очередь ориентироваться на требуемое количество RAM. ::: -9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски: +9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски: - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска. - Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавьте диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже. ::: warning Важно К ВМ можно подключить не более 28 дисков, включая загрузочный. ::: -10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ). -11. В блоке **Настройки сети** выберите: +10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ). +11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ: + - **Логин**: введите логин пользователя латинскими символами в нижнем регистре. +12. В блоке **Настройки сети** выберите: - **IPv4-адрес**: выберите способ получения IP-адреса для ВМ: - выберите **Автоматически**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса); - выберите адрес из списка. В списке адресов отображается [зарезервированные IP-адреса](compute-ip.md#статусы-ip-адресов). -12. В блоке **Размещения** выберите: +13. В блоке **Размещения** выберите: - **Группа размещения**: выберите правило размещения ВМ на физическом хосте. [Группу размещения](compute-affinity.md) создайте заранее. -13. Отметьте **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ. -14. Нажмите **Создать виртуальную машину**. +14. Отметьте **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ. +15. Нажмите **Создать виртуальную машину**. ВМ появится на странице сервиса **Виртуальные машины** в разделе **Виртуальные машины** в статусе `Cоздается`. Выполняется сборка виртуального ВМ, назначается [IP-адрес](compute-ip.md) и полное доменное имя (FQDN). После окончания сборки ВМ перейдет в статус `Включена`. diff --git a/src/compute/compute-overview.md b/src/compute/compute-overview.md index 7627be8..31b2876 100644 --- a/src/compute/compute-overview.md +++ b/src/compute/compute-overview.md @@ -56,19 +56,19 @@ Для виртуальных машин подготовлены образы операционных систем UNIX. -В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя ОС по умолчанию. +В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя, заданное при создании ВМ. -| Операционная система | Версия | Размер загрузочного диска | Имя пользователя по умолчанию | +| Операционная система | Версия | Размер загрузочного диска | |---|---|---|---| -| AstraLinux | 1.8.2 | 3 Гб | astra| -| CentOS | 9 | 10 Гб | centos| -| CentOS | 10 | 10 Гб | centos| -| Debian | 12 | 5 Гб | debian| -| Rocky Linux | 9 | 10 Гб | rocky | -| Ubuntu | 20.04 | 5 Гб | ubuntu | -| Ubuntu | 22.04 | 5 Гб | ubuntu | -| VyOS | 13 | 2 Гб | vyos | -| VyOS | 14 | 2 Гб | vyos | +| AstraLinux | 1.8.2 | 3 Гб | +| CentOS | 9 | 10 Гб | +| CentOS | 10 | 10 Гб | +| Debian | 12 | 5 Гб | +| Rocky Linux | 9 | 10 Гб | +| Ubuntu | 20.04 | 5 Гб | +| Ubuntu | 22.04 | 5 Гб | +| VyOS | 13 | 2 Гб | +| VyOS | 14 | 2 Гб | ## Группы виртуальных машин