alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge branch 'feature/getting-started-vm' into 'main'

Browse Source 
Быстрый старт ВМ

See merge request common/vega/beecloud-docs!41
This commit is contained in:
Речкина Елена Валерьевна
2025-10-02 15:08:06 +00:00
parent 2021e92467 123fbb3fb4
commit 5feef83ae0
13 changed files with 254 additions and 176 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/.vitepress/config.mts
+10 -5
View File
@@ -173,24 +173,29 @@ export default defineConfig({
{
text: 'Виртуальные машины', link: '/compute/index.md',
},
// {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
{ text: 'Обзор сервиса', link: '/compute/compute-overview.md' },
{text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
{ text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
collapsed: true,
items: [
{ text: 'Создание ВМ', link: '/compute/compute-how-to/compute-servers-create.md' },
{ text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect.md' },
{ text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect-index.md',
collapsed: true,
items: [
{ text: 'Подключение по SSH к ВМ по внешнему IP-адресу', link: '/compute/compute-how-to/compute-connect-public.md'},
{ text: 'Подключение по SSH к ВМ по внутреннему IP-адресу', link: '/compute/compute-how-to/compute-connect-inside.md' },
]
},
{ text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
],
},
{ text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
{ text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
{ text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
{ text: 'Практические руководства', link: '/compute/compute-guide/compute-guide-index.md',
{ text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
collapsed: true,
items: [
{ text: 'Подключение по SSH к ВМ закрытого контура', link: '/compute/compute-guide/compute-guide-ssh-inside.md' },
{ text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-guide/compute-guide-vyos.md' },
{ text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-how-to/compute-network/compute-vpn-vyos.md' },
],
},
],
src/compute/compute-getting-started.md
+83 -23
View File
@@ -1,38 +1,98 @@
# Быстрый старт
В этой инструкции рассмотрен процесс создания виртуального ВМа UNIX и подключение к нему по протоколу SSH.
В этой инструкции рассмотрен процесс создания ВМ с операционной системой Linux в зоне `DMZ`, подключение к ней и установка веб-сервера Ngnix.
## Создать виртуальный ВМ
## Перед началом работы
1. Отк
2. Выбрать проект.
3. На странице **Обзор** убедитесь в наличии свободных ресурсов.
4. Нажмите **Создать ВМ**.
5. Выберите образ ОС UNIX.
6.
7. Нажмите **Cоздать ВМ**.
- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
Виртуальный ВМ отобразится на странице **Облачные вычисления → ВМы**. Выполняется сборка виртуального ВМа. После окончания сборки ВМ перейдет в статус `Включен`.
## 1. Создать ВМ
## Подключиться к ВМу по SSH
На этом шаге создайте виртуальную машину в зоне `DMZ` и присвойте ей внешний IP-адрес. Чтобы ВМ без ограничений была доступна из интернета и получала доступ к ресурсам интернета, ВМ должен быть присвоен внешний IP-адрес, который сопоставлен с внутренним IP-адресом `10.0.0.10`. Значение внешнего IP-адреса указано в разделе **Виртуальные машины → IP-адреса** в поле **Имя**.
Для подключения к виртуальному ВМу по SSH выполните команду в терминале:
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. На странице **Мой проект** нажмите кнопку **Создать ресурс → Виртуальная машина**.
3. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
4. В блоке **Выбор образа** выберите тип и версию операционной системы.
5. В блоке **Конфигурация** выберите количество vCPU и RAM.
6. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите тип диска и укажите размер загрузочного диска.
7. Нажмите [создать ключ](../admin/ssh.md#добавить-ssh-ключ) для создания SSH-ключа для подключения к ВМ.
8. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
9. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите внешний IP-адрес.
10. Нажмите **Создать виртуальную машину**.
- по IP-адресу ВМа:
Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`.
Далее [создайте](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) виртуальные машины в зонах `Inside` или `DMZ`.
## 2. Подключиться к ВМ
:::: tabs
= по внешнему IP-адресу
Если ВМ создана в зоне `DMZ` и ей присвоен внешний IP-адрес, то подключитесь к ВМ по SSH:
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <IP-адрес ВМа>
```
- по полному доменному имени ВМа (FQDN):
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <FQDN ВМа>
ssh <логин>@<внешний_IP>
```
Пример команды подключения к ВМу по IP-адресу:
где:
```
$ ssh -l ivanov -i /home/user/.ssh/id_rsa 10.0.0.1
- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `внешний_IP`: внешний IP-адрес виртуальной машины.
= по внутреннему IP-адресу
Если ВМ создана в зоне `Inside` или `DMZ` и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов:
- [настроить site-to-site VPN c помощью VyOS](./compute-how-to/compute-network/compute-vpn-vyos.md);
- [через промежуточную виртуальную машину (джамп-хост)](./compute-how-to/compute-connect-inside.md).
::::
## 3. Проверить доступность из ВМ в интернет
Перед проверкой доступности ВМ убедитесь, что:
- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall;
- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет.
```sh
curl ifconfig.me
```
## Далее
В результате команды придет внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
## 4. Установка ПО на ВМ
Когда ВМ создана и проверен доступ из ВМ к ресурсам интернета, установите на ВМ программное обеспечение. Рассмотрим установку веб-сервера Nginx.
1. Установите докер:
```sh
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
```
2. Запустите Nginx:
```sh
docker run -d --rm --name nginx -p80:80 nginx
```
3. Проверьте, что Nginx запустился:
```sh
curl localhost
```
4. Остановите контейнер Nginx:
```sh
docker rm -f nginx
```
src/compute/compute-guide/compute-guide-index.md
-13
View File
@@ -1,13 +0,0 @@
---
section_links:
- title: Подключение по SSH к виртуальной машине закрытого контура
link: /compute/compute-guide/compute-guide-ssh-inside.md
description: Получение доступа из интернета к виртуальной машине закрытого контура
- title: Настройка site-to-site VPN с помощью VyOS
link: /compute/compute-guide/compute-guide-vyos.md
description: Создание IPSEC-туннеля между частной сетью и Beeline Cloud с использованием VyOS 1.4.0
---
# Практические руководства
Рассмотрены сценарии использования сервиса **Виртуальные машины**.
src/compute/compute-guide/compute-guide-ssh-inside.md
-100
View File
@@ -1,100 +0,0 @@
# Подключение по SSH к виртуальным машинам закрытого контура
Виртуальные машины, созданные в [закрытом контуре (зоне доступности `Inside`)](../compute-overview.md#зоны-доступности), недоступны из интернета. Чтобы подключиться по SSH к ВМ закрытого контура, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом в интернете.
## Перед началом работы
- внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).
- Подготовлена ключевая пара для подключения к ВМ по SSH:
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
- публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.
Если вы используете разные SSH-ключи для подключения к ВМ закрытого контура и к ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
## Посмотреть внешний IP-адрес
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
5. Отобразится список всех IP-адресов проекта.
6. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).
## Создать джамп-хост
Джамп-хост — это виртуальная машина с внешним IP-адресом, созданная в зоне доступности `DMZ`.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
:::warning Важно
Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности](./../compute-overview.md#зоны-доступности).
:::
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите внешний ключ для подключения к ВМ по SSH.
11. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите из списка внешний IP-адрес.
12. Нажмите **Создать виртуальную машину**.
## Создать ВМ в закрытом контуре
Если ВМ в закрытом контуре уже создана, то пропустите этот шаг.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `Inside`.
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите внешний ключ для подключения к ВМ по SSH.
11. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите `Автоматически`, ВМ будет назначен внутренний IP-адрес.
12. Нажмите **Создать виртуальную машину**.
## Конфигурация SSH
1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows.
2. Добавьте в конфигурационный файл сведения о виртуальных машинах:
```
host jumphost
hostname <jumphost>
user <jump_login>
IdentityFile <jump-secret-file-path>
host myhost
hostname <myhost>
user <myhost-login>
IdentityFile <myhost-secret-file-path>
ProxyJump jumphost
```
где:
- `jumphost`: внешний IP-адрес джамп-хоста;
- `jump_login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на джамп-хосте;
- `jump-secret-file-path`: путь к приватному ключу джамп-хоста;
- `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться;
- `myhost-login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на ВМ. к которой требуется подключиться;
- `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться;
## Подключиться к ВМ закрытого контура
1. Откройте терминал.
2. Выполните команду:
```
ssh myhost
```
src/compute/compute-how-to/compute-connect-index.md
+13
View File
@@ -0,0 +1,13 @@
---
section_links:
- title: Подключение по SSH к ВМ по внешнему IP-адресу
link: /compute/compute-how-to/compute-connect-public.md
description: Подключиться по SSH к ВМ по внешнему IP-адресу
- title: Подключение по SSH к ВМ по внутреннему IP-адресу
link: /compute/compute-how-to/compute-connect-inside.md
description: Подключиться по SSH к ВМ по внутреннему IP-адресу через джамп-хост
---
# Подключение к ВМ
Рассмотрено подключение по SSH к виртуальной машине по внешнему IP-адресу и к виртуальной машине по внутреннему IP-адресу.
src/compute/compute-how-to/compute-connect-inside.md
+98
View File
@@ -0,0 +1,98 @@
# Подключение по SSH к виртуальной машине по внутреннему IP-адресу
Виртуальные машины, созданные в [зоне доступности `Inside` или `DMZ`](../compute-overview.md#зоны-доступности), с внутренним IP-адресом недоступны из интернета. Чтобы подключиться по SSH к ВМ по внутреннему IP-адресу, используйте промежуточную виртуальную машину (джамп-хост) с [внешним IP-адресом (FIP)](compute-ip.md#внешние-ip-адреса).
## Перед началом работы
- Проверьте, создана ли ВМ с внутренним IP-адресом в зоне `Inside` или `DMZ`, к которой планируется подключаться из интернета.
- Подготовлена ключевая пара для подключения к ВМ по SSH:
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
- публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.
- Отключен VPN.
- Разрешен удаленный доступ по протоколу SSH (TCP-порт 22).
- Протокол ICMP не заблокирован на Firewall.
Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
## 1. Посмотреть внешний IP-адрес и его статус
Перед созданием промежуточной ВМ с FIP убедитесь, что внешний IP-адрес доступен для назначения.
Значение внешнего IP-адреса и его статус можно [посмотреть](compute-ip.md#посмотреть-внешний-ip-адрес) в разделе **Виртуальные машины → IP-адреса**.
Внешний IP-адрес может быть занят другой виртуальной машиной. Если вы не планируете использовать эту ВМ в качестве джамп-хоста, то [отвяжите внешний IP-адрес](compute-ip.md#назначить-вм-внешний-ip-адрес) от этой ВМ и [создайте новую промежуточную ВМ с FIP](#2-создать-промежуточную-вм).
## 2. Создать промежуточную ВМ
Промежуточная ВМ (джамп-хост) — это виртуальная машина с внешним IP-адресом, созданная в специальной приграничной зоне `DMZ` и имеющая доступ к внутренней сети. Джамп-хост является шлюзом между интернетом и внутренней сетью.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
:::warning Важно
Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности `DMZ`](./../compute-overview.md#зоны-доступности) для связанности из интернета.
:::
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите SSH-ключ для подключения к ВМ по SSH.
11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
12. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите из списка внешний IP-адрес.
13. Нажмите **Создать виртуальную машину**.
## 3. Конфигурация SSH
1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows.
2. Добавьте в конфигурационный файл сведения о виртуальных машинах:
```
host jumphost
hostname <jumphost>
user <jump_login>
IdentityFile <jump-secret-file-path>
host myhost
hostname <myhost>
user <myhost-login>
IdentityFile <myhost-secret-file-path>
ProxyJump jumphost
```
где:
- `jumphost`: внешний IP-адрес джамп-хоста;
- `jump_login`: имя пользователя для входа на джамп-хост, указанное при создании ВМ;
- `jump-secret-file-path`: путь к приватному ключу джамп-хоста;
- `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться;
- `myhost-login`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться.
### Пример содержимого файла ~/.ssh/config
```
host jumphost
hostname 77.41.188.88
user admin
IdentityFile ~/.ssh/id_ed25519
host myhost
hostname 10.0.0.12
user ivanov
IdentityFile ~/.ssh/id_ed25519
ProxyJump jumphost
```
## 4. Подключиться к ВМ закрытого контура
1. Откройте терминал.
2. Выполните команду:
```
ssh myhost
```
src/compute/compute-how-to/compute-connect.md → src/compute/compute-how-to/compute-connect-public.md
+4 -10
View File
@@ -1,9 +1,9 @@
# Подключение к виртуальной машине
# Подключение по SSH к виртуальной машине по внешнему IP-адресу
Подключение к ВМ выполняется по протоколу SSH с [помощью ключевой пары](../../admin/ssh.md).
:::tip Информация
Чтобы подключаться к виртуальной машине по SSH, [добавьте](../../admin/ssh.md#добавить-ssh-ключ) публичный ключ в профиль пользователя перед созданием виртуальной машины. Для существующих виртуальных машин добавление SSH-ключа невозможно.
Чтобы подключаться к виртуальной машине по SSH, [добавьте](../../admin/ssh.md#добавить-ssh-ключ) публичную часть ключа в профиль пользователя перед созданием виртуальной машины. Для существующих виртуальных машин добавление SSH-ключа невозможно.
:::
## Перед началом работы
@@ -12,14 +12,8 @@
- Статус виртуальной машины — `Включена`.
- Виртуальной машине [назначен](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес) внешний IP-адрес.
- Узнайте [имя пользователя ОС по умолчанию](../compute-overview.md#операционная-система).
- Приватный ключ сохранен на компьютере, с которого выполняется подключение.
:::tip Информация
Чтобы [подключиться](../compute-guide/compute-guide-ssh-inside.md) к виртуальной машине закрытого контура, используйте как джамп-хост виртуальную машину с внешним IP-адресом.
:::
- Узнайте имя пользователя для входа на ВМ.
- Приватная часть SSH-ключа сохранена на компьютере, с которого выполняется подключение.
## Подключиться к ВМ
src/compute/compute-how-to/compute-ip.md
+13 -3
View File
@@ -14,11 +14,11 @@
## Внешние IP-адреса
Внешний IP-адрес — это IP-адрес, который используется для выхода в интернет. Внешний IP-адрес выдается организации при регистрации аккаунта Beeline Cloud.
Внешний IP-адрес — это IP-адрес, который доступен из интернета. Внешний IP-адрес выдается организации при регистрации аккаунта Beeline Cloud.
В сервисе **Виртуальные машины** внутренний IP-адрес `10.0.0.10` сопоставляется с внешним IP-адресом (Floating IP или FIP). Значение внешнего IP-адреса указано в поле **Имя** в разделе **Виртуальные машины → IP-адреса**.
В сервисе **Виртуальные машины** предусмотрен один внешний IP-адрес (Floating IP или FIP), сопоставленный с внутренним IP-адрес `10.0.0.10`. Значение внешнего IP-адреса можно [посмотреть](#посмотреть-внешний-ip-адрес) в разделе **Виртуальные машины → IP-адреса**.
Внешний IP-адрес [назначается](#назначить-вм-внешний-ip-адрес) виртуальной машине при ее создании. Существующей ВМ назначить внешний IP-адрес нельзя.
Чтобы ВМ без ограничений была доступна из интернета и получала доступ к ресурсам интернета, ей должен быть присвоен внешний IP-адрес. Внешний IP-адрес [назначается](#назначить-вм-внешний-ip-адрес) виртуальной машине при ее создании. Существующей ВМ назначить внешний IP-адрес нельзя.
## Статусы IP-адресов
@@ -51,6 +51,16 @@
На странице **Виртуальные машины → IP-адреса** появится новый IP-адрес со статусом `Зарезервирован`.
## Посмотреть внешний IP-адрес
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
5. Отобразится список всех IP-адресов проекта.
6. Внешний IP-адрес сопоставлен с внутренним IP-адресом `10.0.0.10` и отмечен тегом `Внешний IP`. Значение внешнего IP-адреса указано в поле `Имя`.
7. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](#назначить-вм-внешний-ip-адрес).
## Назначить ВМ внешний IP-адрес
Внешний IP-адрес можно привязать ВМ при условиях:
src/compute/compute-how-to/compute-network/compute-network-index.md
+9
View File
@@ -0,0 +1,9 @@
---
section_links:
- title: Настройка site-to-site VPN с помощью VyOS
link: /compute/compute-how-to/compute-network/compute-vpn-vyos.md
description: Создание IPSEC-туннеля между частной сетью и Beeline Cloud с использованием VyOS 1.4.0
---
# Сети
src/compute/compute-guide/compute-guide-vyos.md → src/compute/compute-how-to/compute-network/compute-vpn-vyos.md
+4 -4
View File
@@ -19,13 +19,13 @@ Internet Key Exchange v2 (IKEv2) — это протокол, обеспечив
- **customer site**: локальное защищенное пространство;
- **beeline cloud**: изолированное пространство в Beeline Cloud, в котором создаются ресурсы.
Для выполнения этого урока вам понадобится:
Для настройки site-to-site VPN понадобится:
- одна виртуальная машина с ОС VyOS версии 1.4.0 в **beeline cloud**, созданная по [инструкции](https://docs.cloud.dfcloud.ru/compute/compute-guide/compute-guide-ssh-inside.html#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C-%D0%B4%D0%B6%D0%B0%D0%BC%D0%BF-%D1%85%D0%BE%D1%81%D1%82) для джамп-хоста;
- одна виртуальная машина с ОС VyOS версии 1.4.0 в **beeline cloud** в качестве промежуточной ВМ (джамп-хоста), созданная по [инструкции](../compute-connect-inside.md#2-создать-промежуточную-вм);
- одна виртуальная машина с ОС VyOS версии 1.4.0, созданная в **customer site** с доступом в интернет с постоянным публичным IP-адресом `client real ip`.
- если в сети **customer site** используется ISO-образ VyOS, то установите OC VyOS на виртуальную машину согласно официальной документации.
![Схема](../image/ipsec.svg)
![Схема](./image/ipsec.svg)
## 1. Посмотреть IP-адреса
@@ -38,7 +38,7 @@ Internet Key Exchange v2 (IKEv2) — это протокол, обеспечив
| публичный IP | 77.41.188.88 | 77.41.188.163 |
| внутренний IP | 10.0.0.10 | 172.16.0.10 |
### Как узнать публичный IP-адрес маршрутизатора
### Узнать публичный IP-адрес маршрутизатора
Для маршрутизатора на стороне **customer site** IP-адреса можно узнать c помощью команд:
src/compute/image/ipsec.svg → src/compute/compute-how-to/compute-network/image/ipsec.svg
View File
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 46 KiB

After

Width:  |  Height:  |  Size: 46 KiB

src/compute/compute-how-to/compute-servers-create.md
+6 -4
View File
@@ -25,14 +25,16 @@
К ВМ можно подключить не более 28 дисков, включая загрузочный.
:::
10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ).
11. В блоке **Настройки сети** выберите:
11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
12. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите способ получения IP-адреса для ВМ:
- выберите **Автоматически**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса);
- выберите адрес из списка. В списке адресов отображается [зарезервированные IP-адреса](compute-ip.md#статусы-ip-адресов).
12. В блоке **Размещения** выберите:
13. В блоке **Размещения** выберите:
- **Группа размещения**: выберите правило размещения ВМ на физическом хосте. [Группу размещения](compute-affinity.md) создайте заранее.
13. Отметьте **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ.
14. Нажмите **Создать виртуальную машину**.
14. Отметьте **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ.
15. Нажмите **Создать виртуальную машину**.
ВМ появится на странице сервиса **Виртуальные машины** в разделе **Виртуальные машины** в статусе `Cоздается`. Выполняется сборка виртуального ВМ, назначается [IP-адрес](compute-ip.md) и полное доменное имя (FQDN). После окончания сборки ВМ перейдет в статус `Включена`.
src/compute/compute-overview.md
+11 -11
View File
@@ -56,19 +56,19 @@
Для виртуальных машин подготовлены образы операционных систем UNIX.
В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя ОС по умолчанию.
В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя, заданное при создании ВМ.
| Операционная система | Версия | Размер загрузочного диска | Имя пользователя по умолчанию |
| Операционная система | Версия | Размер загрузочного диска |
|---|---|---|---|
| AstraLinux | 1.8.2 | 3 Гб | astra|
| CentOS | 9 | 10 Гб | centos|
| CentOS | 10 | 10 Гб | centos|
| Debian | 12 | 5 Гб | debian|
| Rocky Linux | 9 | 10 Гб | rocky |
| Ubuntu | 20.04 | 5 Гб | ubuntu |
| Ubuntu | 22.04 | 5 Гб | ubuntu |
| VyOS | 13 | 2 Гб | vyos |
| VyOS | 14 | 2 Гб | vyos |
| AstraLinux | 1.8.2 | 3 Гб |
| CentOS | 9 | 10 Гб |
| CentOS | 10 | 10 Гб |
| Debian | 12 | 5 Гб |
| Rocky Linux | 9 | 10 Гб |
| Ubuntu | 20.04 | 5 Гб |
| Ubuntu | 22.04 | 5 Гб |
| VyOS | 13 | 2 Гб |
| VyOS | 14 | 2 Гб |
## Группы виртуальных машин