2-start vm 2

src/compute/compute-getting-started.md

@@ -6,9 +6,9 @@
 
 - [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
 
-## 1. Создать точку входа
+## 1. Создать ВМ-шлюз
 
-На этом шаге создайте виртуальную машину, которая будет являться точкой входа вашей организации в интернет. Чтобы ВМ была доступна из интернета и получала доступ к ресурсам интернета, ВМ создается:
+На первом шаге создайте виртуальную машину-шлюз, которая будет являться точкой управления. Чтобы ВМ была доступна из сети Интернет и имела выход в Интернет, ВМ создается:
 
 - в [зоне доступности](compute-overview.md#зоны-доступности) `DMZ`;
 - с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`;
@@ -38,7 +38,7 @@
 
 ## 2. Создать ВМ
 
-На этом шаге создайте виртуальные машины в зонах `Inside` или `DMZ` и присвойте им внутренние IP-адреса.
+На втором шаге в проекте Beeline Cloud создайте виртуальные машины в [зонах доступности](compute-overview.md#зоны-доступности) `Inside` или `DMZ` и присвойте им внутренние IP-адреса.
 
 1. На странице **Виртуальные машины** нажмите кнопку **Создать виртуальную машину**.
 2. [Заполните](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) параметры ВМ.
@@ -71,50 +71,53 @@ ssh <логин>@<внешний_IP>
 
 ::::
 
-## 3. Проверить доступность из ВМ в интернет
+## 4. Проверить сетевую доступность ВМ проекта
 
-Проверки доступность из ВМ в интернет возможно только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступ в интернет.
+Возможность подключения из внешних сетей присутствует только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступа в интернет без [дополнительной настройки](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету).
 
-Перед проверкой доступности ВМ убедитесь:
+Перед проверкой доступности из ВМ проекта убедитесь:
 
-- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall;
-- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет.
+- протокол ICMP разрешен на всех Firewall, в т.ч. и в самой ОС;
+- [site-to-site VPN](././compute-how-to/compute-network/compute-vpn-vyos.md) организации настроен, используется частный диапазон сетей RFC 1918;
+- из VPN-туннеля настроена маршрутизация в сеть интернет.
+
+Для проверки доступности из ВМ проекта и установки ПО на ВМ:
+
+1. Выполните команду на ВМ проекта:
 
 ```sh
 curl ifconfig.me
 ```
 
-В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
+2. В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
 
-## 4. Установка ПО на ВМ
-
-После создания и подключения к ВМ установите на ВМ программное обеспечение.
+3. Установите ПО на ВМ:
 
 :::: tabs
 = ВМ в зоне доступности DMZ
 
 Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности `DMZ`.
 
-1. Установите докер:
+- Установите докер:
 
 ```sh
 curl -fsSL https://get.docker.com -o get-docker.sh
 sudo sh get-docker.sh
 ```
 
-2. Запустите Nginx:
+- Запустите Nginx:
 
 ```sh
 docker run -d --rm --name nginx -p80:80 nginx
 ```
 
-3. Проверьте, что Nginx запустился:
+- Проверьте, что Nginx запустился:
 
 ```sh
 curl localhost
 ```
 
-4. Остановите контейнер Nginx:
+- Остановите контейнер Nginx:
 
 ```sh
 docker rm -f nginx
@@ -123,4 +126,4 @@ docker rm -f nginx
 
 Установка ПО на ВМ, созданных в зоне доступности `Inside`, рассмотрена в [инструкции](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету).
 
-::::
+::::