2-start vm 2

2025-10-06 15:40:37 +00:00
parent 4e44140183
commit a869b20d2b
7 changed files with 36 additions and 40 deletions
@@ -59,7 +59,7 @@ watchPostEffect(() => {
            <slot name="nav-bar-content-before" />
            <VPNavBarMenu class="menu" />
            <VPNavBarSearch class="search" />
-            <CustomButton text="Войти" size="small" :href="loginUrl" />
+          <!--  <CustomButton text="Войти" size="small" :href="loginUrl" /> -->
          </div>
        </div>
      </div>
@@ -6,9 +6,9 @@
 - [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
-## 1. Создать точку входа
+## 1. Создать ВМ-шлюз
-На этом шаге создайте виртуальную машину, которая будет являться точкой входа вашей организации в интернет. Чтобы ВМ была доступна из интернета и получала доступ к ресурсам интернета, ВМ создается:
+На первом шаге создайте виртуальную машину-шлюз, которая будет являться точкой управления. Чтобы ВМ была доступна из сети Интернет и имела выход в Интернет, ВМ создается:
 - в [зоне доступности](compute-overview.md#зоны-доступности) `DMZ`;
 - с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`;
@@ -38,7 +38,7 @@
 ## 2. Создать ВМ
-На этом шаге создайте виртуальные машины в зонах `Inside` или `DMZ` и присвойте им внутренние IP-адреса.
+На втором шаге в проекте Beeline Cloud создайте виртуальные машины в [зонах доступности](compute-overview.md#зоны-доступности) `Inside` или `DMZ` и присвойте им внутренние IP-адреса.
 1. На странице **Виртуальные машины** нажмите кнопку **Создать виртуальную машину**.
 2. [Заполните](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) параметры ВМ.
@@ -71,50 +71,53 @@ ssh <логин>@<внешний_IP>
 ::::
-## 3. Проверить доступность из ВМ в интернет
+## 4. Проверить сетевую доступность ВМ проекта
-Проверки доступность из ВМ в интернет возможно только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступ в интернет.
+Возможность подключения из внешних сетей присутствует только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступа в интернет без [дополнительной настройки](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету).
-Перед проверкой доступности ВМ убедитесь:
+Перед проверкой доступности из ВМ проекта убедитесь:
- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall;
+- протокол ICMP разрешен на всех Firewall, в т.ч. и в самой ОС;
- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет.
+- [site-to-site VPN](././compute-how-to/compute-network/compute-vpn-vyos.md) организации настроен, используется частный диапазон сетей RFC 1918;
 - из VPN-туннеля настроена маршрутизация в сеть интернет.
 Для проверки доступности из ВМ проекта и установки ПО на ВМ:
 1. Выполните команду на ВМ проекта:
 ```sh
 curl ifconfig.me
 ```
-В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
+2. В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
-## 4. Установка ПО на ВМ
+3. Установите ПО на ВМ:
 После создания и подключения к ВМ установите на ВМ программное обеспечение.
 :::: tabs
 = ВМ в зоне доступности DMZ
 Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности `DMZ`.
-1. Установите докер:
+- Установите докер:
 ```sh
 curl -fsSL https://get.docker.com -o get-docker.sh
 sudo sh get-docker.sh
 ```
-2. Запустите Nginx:
+- Запустите Nginx:
 ```sh
 docker run -d --rm --name nginx -p80:80 nginx
 ```
-3. Проверьте, что Nginx запустился:
+- Проверьте, что Nginx запустился:
 ```sh
 curl localhost
 ```
-4. Остановите контейнер Nginx:
+- Остановите контейнер Nginx:
 ```sh
 docker rm -f nginx
@@ -13,9 +13,9 @@
  - приватный ключ сохранен на компьютере, с которого выполняется подключение;
  - публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.
 - На компьютере, с которого выполняется подключение к ВМ:
-  - разрешен удаленный доступ по протоколу SSH (TCP-порт 22).
+  - разрешен удаленный доступ по протоколу SSH (TCP-порт 22);
-  - протокол ICMP не заблокирован на Firewall.
+  - есть доступ в сеть интернет, протокол ICMP не заблокирован на Firewall-ах;
-  - если VPN блокирует доступ в интернет, то отключите его.
+  - VPN сети организации позволяет осуществлять соединение в сеть Интернет.
 Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
@@ -89,17 +89,10 @@ sudo systemctl status tinyproxy
     sudo nano /etc/apt/apt.conf.d/proxy.conf
     ```
  - Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения:
-
+    ```
-     - Без аутентификации:
+    Acquire::http::Proxy "http://10.0.0.10:3128/";
-     ```
+    Acquire::https::Proxy "http://10.0.0.10:3128/";
-     Acquire::http::Proxy "http://10.0.0.10:3128/";
+    ```
     Acquire::https::Proxy "http://10.0.0.10:3128/";
     ```
     - С аутентификацией:
     ```
     Acquire::http::Proxy "http://user:password@10.0.0.10:3128/";
     Acquire::https::Proxy "http://user:password@10.0.0.10:3128/";
     ```
 3. Сохраните и закройте файл. Теперь `sudo apt update` будет работать через прокси.
 ## Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside
@@ -1,4 +1,4 @@
-# Создание виртуальные машины
+# Создание виртуальной машины
 ## Создать виртуальную машину
@@ -13,23 +13,23 @@
     - используйте только строчные латинские буквы, цифры и дефис;
     - не используйте дефис в начале или в конце имени.
   - **Зона доступности**: выберите подходящую [зону доступности](../compute-overview.md#зоны-доступности).
-7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
+7. В блоке **Образ загрузочного диска** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
 8. В блоке **Конфигурация** выберите количество vCPU и RAM. Наборы ресурсов заранее скомпонованы по оптимальным параметрам.
   ::: tip Информация
   При выборе ресурсов рекомендуется в первую очередь ориентироваться на требуемое количество RAM.
   :::
 9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски:
    - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
-    - Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавьте диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже.
+    - Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавить диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже.
    ::: warning Важно
    К ВМ можно подключить не более 28 дисков, включая загрузочный.
    :::
 10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ).
 11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
    - **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
-12. В блоке **Настройки сети** выберите:
+12. В блоке **Настройка сети** выберите:
    - **IPv4-адрес**: выберите способ получения IP-адреса для ВМ:
-      - выберите **Автоматически**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса);
+      - выберите **Внутренний (назначится автоматически)**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса);
      - выберите адрес из списка. В списке адресов отображается [зарезервированные IP-адреса](compute-ip.md#статусы-ip-адресов).
 13. В блоке **Размещения** выберите:
    - **Группа размещения**: выберите правило размещения ВМ на физическом хосте. [Группу размещения](compute-affinity.md) создайте заранее.
@@ -27,7 +27,7 @@
 Доступны сетевые периметры:
- `Inside` — закрытый контур, не подразумевает доступ из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `Inside` имеют маршруты до сетей `Inside` и `DMZ`.
+- `Inside` — закрытый контур, не подразумевает доступ в/из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `Inside` имеют маршруты до сетей `Inside` и `DMZ`.
 - `DMZ` — демилитаризованная зона, подразумевает доступ из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `DMZ` с внутренним IP-адресом имеют доступ в интернет через служебный внешний IP-организации организации, недоступный пользователям для управления
 ## Шаблоны конфигурации ВМ
@@ -59,7 +59,7 @@
 В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя, заданное при создании ВМ.
 | Операционная система | Версия | Размер загрузочного диска |
-|---|---|---|---|
+|---|---|---|
 | AstraLinux | 1.8.2 | 3 Гб |
 | CentOS | 9 | 10 Гб |
 | CentOS | 10 | 10 Гб |
@@ -1,6 +1,6 @@
 # Быстрый старт
-В этой инструкции рассмотрен процесс создания виртуальной машины в дата-центре и подключение к ней.
+В этой инструкции рассмотрен процесс создания виртуальной машины в дата-центре.
 ## Перед началом работы