alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:feature/VEGA-4499-main-page
Branches Tags
alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:fix/vm-getting-started-update
Branches Tags
alex/fox:feature/MFA-merge alex/fox:main alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

99 Commits
feature/VEGA-4499-main-page .. fix/vm-getting-started-update

Author SHA1 Message Date
Aleksandr Anisin bf3f215d0f Навигация 2026-01-14 12:38:56 +03:00
Aleksandr Anisin 361e91a043 Правки 2026-01-12 11:50:38 +03:00
Aleksandr Anisin 5896b28fb0 Быстрый старт 2025-12-16 09:46:32 +03:00
Elena Rechkina ef38318ce8 Форматирование после слияния 2025-12-15 17:13:35 +06:00
Речкина Елена Валерьевна 6619c5cc7f Merge branch 'feature/free-period' into 'main' 
Бесплатный период #VEGA-6071

See merge request common/vega/beecloud-docs!66
 2025-12-15 10:12:45 +00:00
Левченко Людмила Алексеевна 70553ded2f Бесплатный период #VEGA-6071 2025-12-15 10:12:45 +00:00
Речкина Елена Валерьевна 184fe5eb1b Merge branch 'feature/vpn' into 'main' 
Документация по настройке VPN #VEGA-6073

See merge request common/vega/beecloud-docs!56
 2025-12-15 10:11:41 +00:00
Анисин Александр Александрович f6111628b0 Документация по настройке VPN #VEGA-6073 2025-12-15 10:11:41 +00:00
Elena Rechkina 94bc0035d3 Опечатки 2025-12-10 19:59:15 +06:00
Elena Rechkina d2e654bf25 Опечатки 2025-12-10 19:55:40 +06:00
Elena Rechkina 36f291aba4 Форматирование, ссылки 2025-12-10 15:07:23 +06:00
Речкина Елена Валерьевна 41840e657a Merge branch 'feature/data-center' into 'main' 
Внесение адреса для дата-центра #VEGA-6069

See merge request common/vega/beecloud-docs!64
 2025-12-10 08:52:41 +00:00
Левченко Людмила Алексеевна 64bbd09f15 Внесение адреса для дата-центра #VEGA-6069 2025-12-10 08:52:41 +00:00
Elena Rechkina 18ad8159cd Правки РК 2025-12-10 14:51:01 +06:00
Elena Rechkina 872b9d519f Правки по резервному копированию 2025-12-09 18:06:33 +06:00
Речкина Елена Валерьевна 702190b65a Merge branch 'feature/backup' into 'main' 
Резервное копирование #VEGA-4913

See merge request common/vega/beecloud-docs!40
 2025-12-09 10:31:13 +00:00
Анисин Александр Александрович ee6b50cb82 Резервное копирование #VEGA-4913 2025-12-09 10:31:13 +00:00
Elena Rechkina de75b64133 Правка навигации 2025-12-09 16:27:29 +06:00
Речкина Елена Валерьевна 07052a4160 Merge branch 'feature/getting-started' into 'main' 
Актуализация ссылки на ЛК при регистрации

See merge request common/vega/beecloud-docs!63
 2025-12-03 11:53:02 +00:00
Левченко Людмила Алексеевна 99e30cda4a Актуализация ссылки на ЛК при регистрации 2025-12-03 11:53:02 +00:00
Речкина Елена Валерьевна 2b489b529f Merge branch 'feature/required-INN' into 'main' 
Изменение ИНН как обязательное поле

See merge request common/vega/beecloud-docs!61
 2025-12-03 08:15:24 +00:00
Левченко Людмила Алексеевна 4b32ec3950 Изменение ИНН как обязательное поле 2025-12-03 08:15:24 +00:00
Elena Rechkina 24116b1633 Правка навигации 2025-12-03 12:58:06 +06:00
Речкина Елена Валерьевна 6bcd90f9bc Merge branch 'feature/vdc-disks' into 'main' 
Управление дисками в vDC

See merge request common/vega/beecloud-docs!53
 2025-12-02 10:11:05 +00:00
Анисин Александр Александрович 46ed947331 Управление дисками в vDC 2025-12-02 10:11:05 +00:00
Речкина Елена Валерьевна 1a600b7851 Merge branch 'edits/create-network' into 'main' 
VDC: упрощение 26 шагов

See merge request common/vega/beecloud-docs!48
 2025-12-02 08:56:05 +00:00
Анисин Александр Александрович 64d75d9aef VDC: упрощение 26 шагов 2025-12-02 08:56:04 +00:00
Речкина Елена Валерьевна 4fdbff209f Merge branch 'edits/edit-vm' into 'main' 
VDC: доработка редактирования конфигураций ВМ

See merge request common/vega/beecloud-docs!49
 2025-12-02 08:40:39 +00:00
Анисин Александр Александрович 63e55b74e2 VDC: доработка редактирования конфигураций ВМ 2025-12-02 08:40:39 +00:00
Речкина Елена Валерьевна f6865fbfe4 Merge branch 'feature/technical-support' into 'main' 
Техническая поддержка #VEGA-5848

See merge request common/vega/beecloud-docs!60
 2025-11-28 10:19:35 +00:00
Левченко Людмила Алексеевна 8775794f64 Техническая поддержка #VEGA-5848 2025-11-28 10:19:35 +00:00
Речкина Елена Валерьевна 510114e1db Merge branch 'feature/disaster-recovery' into 'main' 
Аварийное восстановление #VEGA-5976

See merge request common/vega/beecloud-docs!59
 2025-11-28 09:59:48 +00:00
Левченко Людмила Алексеевна 00edb34a9d Аварийное восстановление #VEGA-5976 2025-11-28 09:59:48 +00:00
Речкина Елена Валерьевна afd3407309 Merge branch 'fix/url-logo-docs#VEGA-5928' into 'main' 
VEGA-5927 Исправление url для лого

See merge request common/vega/beecloud-docs!58
 2025-11-24 10:19:03 +00:00
Русович Виолетта Игоревна 81bc33a1e9 VEGA-5927 Исправление url для лого 2025-11-24 10:19:03 +00:00
Речкина Елена Валерьевна 2495d86655 Merge branch 'fix/header-logo-docs#VEGA-5928' into 'main' 
VEGA-5927 Изменение логотипа

See merge request common/vega/beecloud-docs!57
 2025-11-24 08:57:29 +00:00
Русович Виолетта Игоревна 712f7ddbc0 VEGA-5927 Изменение логотипа 2025-11-24 08:57:29 +00:00
Elena Rechkina d4888e088e Up version 2025-11-12 12:51:39 +06:00
Речкина Елена Валерьевна 8dbbe46636 Merge branch 'feature/update' into 'main' 
Правки перед публикацией

See merge request common/vega/beecloud-docs!54
 2025-11-12 06:27:28 +00:00
Речкина Елена Валерьевна 4186722ab9 Правки перед публикацией 2025-11-12 06:27:28 +00:00
Речкина Елена Валерьевна 184acc6485 Merge branch 'feature/vdc-snapshot' into 'main' 
VDC: правки по снимкам виртуальных машин

See merge request common/vega/beecloud-docs!50
 2025-11-11 12:04:04 +00:00
Анисин Александр Александрович 1e42c41971 VDC: правки по снимкам виртуальных машин 2025-11-11 12:04:04 +00:00
Речкина Елена Валерьевна 3331da2399 Merge branch 'fix/link-to-lk' into 'main' 
Изменение ссылок на console.cloud.beeline.ru

See merge request common/vega/beecloud-docs!52
 2025-11-10 08:40:12 +00:00
Анисин Александр Александрович ec841dff60 Изменение ссылок на console.cloud.beeline.ru 2025-11-10 08:40:12 +00:00
Речкина Елена Валерьевна e429ff9a47 Merge branch 'feature/vdc-users' into 'main' 
VDC: правки в пользователях и ролях

See merge request common/vega/beecloud-docs!51
 2025-11-06 10:35:08 +00:00
Elena Rechkina aa3a35b840 Форматирование 2025-11-06 16:33:33 +06:00
Aleksandr Anisin 4c2d28fb37 Внесение правок 2025-11-06 09:15:39 +03:00
Речкина Елена Валерьевна 322d7af231 Merge branch 'feature/vdc-create-affinity-rules' into 'main' 
VDC: доработка описания групп размещения

See merge request common/vega/beecloud-docs!45
 2025-11-01 07:11:45 +00:00
Речкина Елена Валерьевна 77f37ea74c VDC: доработка описания групп размещения 2025-11-01 07:11:45 +00:00
Речкина Елена Валерьевна 3194088e94 Merge branch 'feature/vm-login' into 'main' 
Подключение к ВМ по логину и паролю #VEGA-5717

See merge request common/vega/beecloud-docs!47
 2025-10-28 10:18:03 +00:00
Речкина Елена Валерьевна d8020505c3 Подключение к ВМ по логину и паролю #VEGA-5717 2025-10-28 10:18:03 +00:00
Elena Rechkina 57aaeae566 Правка ссылок 2025-10-14 17:38:51 +06:00
Elena Rechkina ac56186cf7 Правка ссылок 2025-10-14 16:15:19 +06:00
Elena Rechkina f6e295a3f5 Правка ссылок 2025-10-14 16:13:45 +06:00
Речкина Елена Валерьевна 09415adce2 Merge branch 'feature/search-menu#VEGA-5235' into 'main' 
VEGA-5236 Адаптация результатов поиска в документации

See merge request common/vega/beecloud-docs!35
 2025-10-14 08:06:15 +00:00
Русович Виолетта Игоревна 3609f446cb VEGA-5236 Адаптация результатов поиска в документации 2025-10-14 08:06:15 +00:00
Elena Rechkina 145f0c6702 Правка описания 2025-10-13 22:01:12 +06:00
Elena Rechkina 61947a5acc Правка описания 2025-10-13 21:54:48 +06:00
Речкина Елена Валерьевна 9d638839d6 Merge branch 'feature/vCD' into 'main' 
Документация по виртуальным дата-центрам

See merge request common/vega/beecloud-docs!37
 2025-10-13 09:27:59 +00:00
Анисин Александр Александрович 39e2370fde Документация по виртуальным дата-центрам 2025-10-13 09:27:59 +00:00
Речкина Елена Валерьевна 1c25d760e2 Merge branch 'feature/start-vm-2' into 'main' 
2-start vm 2

See merge request common/vega/beecloud-docs!43
 2025-10-06 15:40:37 +00:00
Речкина Елена Валерьевна a869b20d2b 2-start vm 2 2025-10-06 15:40:37 +00:00
Речкина Елена Валерьевна 4e44140183 Merge branch 'feature/start-vm-2' into 'main' 
start vm 2

See merge request common/vega/beecloud-docs!42
 2025-10-03 10:18:17 +00:00
Речкина Елена Валерьевна 8d36597e0e start vm 2 2025-10-03 10:18:17 +00:00
Elena Rechkina cbca88ec9d version 2025-10-02 21:14:29 +06:00
Elena Rechkina e4d89b5132 Правка ссылки 2025-10-02 21:11:21 +06:00
Речкина Елена Валерьевна 5feef83ae0 Merge branch 'feature/getting-started-vm' into 'main' 
Быстрый старт ВМ

See merge request common/vega/beecloud-docs!41
 2025-10-02 15:08:06 +00:00
Речкина Елена Валерьевна 123fbb3fb4 Быстрый старт ВМ 2025-10-02 15:08:06 +00:00
Речкина Елена Валерьевна 2021e92467 Edit package.json up version 2025-09-23 09:47:13 +00:00
Речкина Елена Валерьевна 26f4def6c3 Merge branch 'feature/HW' into 'main' 
Техническое описание сервисов #VEGA-5488

See merge request common/vega/beecloud-docs!34
 2025-09-23 09:42:50 +00:00
Речкина Елена Валерьевна ace0cba558 Техническое описание сервисов #VEGA-5488 2025-09-23 09:42:50 +00:00
Elena Rechkina b669aba0dc правка аннотации 2025-08-25 17:48:56 +06:00
Elena Rechkina 3a20198e52 Правка аннотации к админ. 2025-08-25 17:44:01 +06:00
Elena Rechkina c7e23817d6 Правка навигации, up version 2025-08-25 17:27:58 +06:00
Речкина Елена Валерьевна 8ab527e096 Merge branch 'feature/VEGA-4499-main-page' into 'main' 
VEGA-4499: адаптация UI главной страницы документации

Closes VEGA-4499

See merge request common/vega/beecloud-docs!24
 2025-08-25 11:21:10 +00:00
Захаров Дмитрий Анатольевич baca55494c VEGA-4499: адаптация UI главной страницы документации 2025-08-25 11:21:09 +00:00
Elena Rechkina 2ce47117e1 Исправлено подключение по ssh 2025-08-22 15:23:17 +06:00
Речкина Елена Валерьевна 398d4cc342 Merge branch 'feature/vm-openstack-flavor' into 'main' 
Конфигурации CPU/RAM

See merge request common/vega/beecloud-docs!29
 2025-08-22 08:30:38 +00:00
Речкина Елена Валерьевна cbbfc629eb Конфигурации CPU/RAM 2025-08-22 08:30:37 +00:00
Elena Rechkina a8d37525c3 Исправление ошибок 2025-08-22 13:45:59 +06:00
Речкина Елена Валерьевна 08f15a687f Merge branch 'vdc-getting-started' into 'main' 
VDC быстрый старт

See merge request common/vega/beecloud-docs!21
 2025-08-22 07:44:38 +00:00
Речкина Елена Валерьевна b3ff86ce8b VDC быстрый старт 2025-08-22 07:44:37 +00:00
Elena Rechkina 17eeec3d26 Правка навигации 2025-08-22 13:22:20 +06:00
Elena Rechkina 702c2e01da Убрала верхнее меню 2025-08-22 12:59:56 +06:00
Речкина Елена Валерьевна ff9885c5f8 Merge branch 'feature/header#VEGA-4759' into 'main' 
VEGA-4759 Адаптация UI шапки портала документации

See merge request common/vega/beecloud-docs!20
 2025-08-22 06:54:17 +00:00
Русович Виолетта Игоревна 021236498e VEGA-4759 Адаптация UI шапки портала документации 2025-08-22 06:54:17 +00:00
Речкина Елена Валерьевна 28e159b8bd Merge branch 'fix/99-right-nav-bar#VEGA-4856' into 'main' 
VEGA-4856 Корректировка правого элемента меню

See merge request common/vega/beecloud-docs!28
 2025-08-22 06:50:47 +00:00
Русович Виолетта Игоревна 022a3ad303 VEGA-4856 Корректировка правого элемента меню 2025-08-22 06:50:47 +00:00
Речкина Елена Валерьевна 71c9bcb05a Merge branch 'fix/nav-drawer#VEGA-4802' into 'main' 
VEGA-4802 Адаптация бокового меню

See merge request common/vega/beecloud-docs!27
 2025-08-22 06:45:33 +00:00
Русович Виолетта Игоревна 6b8bccff1d VEGA-4802 Адаптация бокового меню 2025-08-22 06:45:33 +00:00
Речкина Елена Валерьевна ea158a44b0 Merge branch 'feature/vyos-#VEGA-4844' into 'main' 
vyos #VEGA-4844

Closes VEGA-4844

See merge request common/vega/beecloud-docs!30
 2025-08-21 17:21:44 +00:00
Речкина Елена Валерьевна c140ec8b21 vyos #VEGA-4844 2025-08-21 17:21:44 +00:00
Речкина Елена Валерьевна be581a8757 Merge branch 'feature/VEGA-4499-lists' into 'main' 
Исправление стилей списков

See merge request common/vega/beecloud-docs!25
 2025-08-06 14:53:46 +00:00
Речкина Елена Валерьевна 285babb9c9 Merge branch 'feature/ssh-path' into 'main' 
Подключение по ssh к ВМ

See merge request common/vega/beecloud-docs!23
 2025-08-06 14:37:00 +00:00
Речкина Елена Валерьевна fa95157ab7 Подключение по ssh к ВМ 2025-08-06 14:37:00 +00:00
Дмитрий Захаров e208f23363 Исправление стилей списков 2025-08-04 16:46:55 +03:00
Elena Rechkina deab4d3df0 правка ссылки 2025-07-30 19:34:39 +06:00
Речкина Елена Валерьевна 3fffc8d2df Merge branch 'feature/pravki-docs-01.08' into 'main' 
Обновление документации-01.08-31.08

See merge request common/vega/beecloud-docs!22
 2025-07-30 11:11:02 +00:00
Речкина Елена Валерьевна ff41fe80c4 Обновление документации-01.08-31.08 2025-07-30 11:11:02 +00:00
124 changed files with 3987 additions and 794 deletions
Expand all files Collapse all files
.gitignore
+4
View File
@@ -14,3 +14,7 @@ src/.vuepress/.cache
src/.vuepress/.temp
src/.vitepress/cache
packages-list.json
/.vale
/.vscode
/.vale.ini
/.markdownlint.json
VERSION
+1 -1
View File
@@ -1 +1 @@
0.0.2
0.0.2-fix1
ci/deploy/deploy-cloud.inc.yml
+1 -1
View File
@@ -1,6 +1,6 @@
deploy-test-stand:
stage: deploy
image: harbor.vimpelcom.ru/dockerhub/library/alpine
image: harbor.vimpelcom.ru/dockerhub/library/alpine:3.21.2
variables:
stand: cloud-stand.vega-dev.cloud.vimpelcom.ru
rules:
ci/deploy/deploy-template.inc.yml
+1 -1
View File
@@ -23,7 +23,7 @@
# - git push origin HEAD:$CI_COMMIT_REF_NAME -o ci.skip
.deploy-template:
image: harbor.vimpelcom.ru/dockerhub/library/alpine
image: harbor.vimpelcom.ru/dockerhub/library/alpine:3.21.2
before_script:
- |
sed -i s%https://dl-cdn.alpinelinux.org/%http://rhrepo.vimpelcom.ru/ext/ya/mirrors/% /etc/apk/repositories && \
package-lock.json
Generated
+2 -2
View File
@@ -1,12 +1,12 @@
{
"name": "docs",
"version": "0.6.1",
"version": "0.6.4",
"lockfileVersion": 3,
"requires": true,
"packages": {
"": {
"name": "docs",
"version": "0.6.1",
"version": "0.6.4",
"license": "MIT",
"dependencies": {
"@beeline/design-tokens": "^1.31.0",
package.json
+2 -2
View File
@@ -1,7 +1,7 @@
{
"name": "docs",
"version": "0.6.1",
"description": "Vega docs portal",
"version": "0.6.4",
"description": "Beeline Cloud docs",
"main": "index.js",
"scripts": {
"dev": "vitepress dev src",
src/.vitepress/config.mts
+176 -64
View File
@@ -42,7 +42,8 @@ console.log({ base: typeof new_version !== 'undefined' ? '/' : '/docs/' })
// https://vitepress.dev/reference/site-config
export default defineConfig({
title: "Beeline Cloud",
srcDir: ".",
title: " ",
description: "Документация Beeline Cloud",
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
base: typeof new_version !== 'undefined' ? '/' : '/docs/',
@@ -63,7 +64,11 @@ export default defineConfig({
}
},
themeConfig: {
logo: '/favicon.svg',
logo: {
light: '/img/logo-cloud.svg',
dark: '/img/logo-cloud.svg',
alt: '',
},
search: {
provider: 'local',
options: {
@@ -75,7 +80,7 @@ export default defineConfig({
buttonAriaLabel: 'Поиск'
},
modal: {
noResultsText: 'Нет результатов для',
noResultsText: 'Не удалось загрузить данные',
resetButtonTitle: 'Сбросить',
displayDetails: 'Показать расширенный список',
footer: {
@@ -90,30 +95,27 @@ export default defineConfig({
}
},
// https://vitepress.dev/reference/default-theme-config
// nav: [
// ],
// socialLinks: [
// { icon: { svg: gitlab }, link: 'https://git.vimpelcom.ru/common/vega/docs' }
// ],
// editLink: {
// pattern: 'https://git.vimpelcom.ru/-/ide/project/common/vega/docs/edit/develop/-/src/:path',
// text: 'Отредактируйте эту страницу на GitLab'
// },
// nav: [
// {
// text: 'Документация',
// link: '/guide/',
// },
// {
// text: 'API',
// link: '',
// },
// {
// text: 'Terraform',
// // link: '/terraform/',
// link: '',
// },
// ],
docFooter: {
next: 'Вперед',
prev: 'Назад'
},
// lastUpdated: {
// text: 'Обновлена',
// formatOptions: {
// dateStyle: 'long',
// }
// },
outline: {
label: 'Содержание'
},
@@ -123,7 +125,7 @@ export default defineConfig({
text: 'Платформа Beeline Cloud', link: '/platform/index.md',
collapsed: true,
items: [
{text: 'Сервисы', link: '/platform/services/services.md'},
{text: 'Обзор', link: '/platform/about.md'},
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
],
},
@@ -131,73 +133,183 @@ export default defineConfig({
'/start/': [
{
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
collapsed: true,
items: [
{text: 'Начать работу', link: '/start/getting-started.md'},
{text: 'Бесплатный период', link: '/start/trial.md'},
{text: 'Платное использование', link: '/start/organization.md'},
],
},
],
},
{text: 'Начать работу', link: '/start/getting-started.md'},
{text: 'Бесплатный период', link: '/start/trial.md'},
{text: 'Платное использование', link: '/start/organization.md'},
],
// '/billing/': [
// ],
'/backups/': [
{
text: 'Резервное копирование', link: '/backups/index.md',
},
{
text: 'Обзор сервиса', link: '/backups/about.md',
collapsed: true,
items: [
{text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
]
},
{text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
{text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
{text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
],
'/vdc/': [
{
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/vdc/vdc-overview.md'},
{text: 'Быстрый старт', link: '/vdc/vdc-getting-started.md'},
{text: 'Виртуальные дата-центры', link: '/vdc/vdc-how-to/vdc-index.md',
collapsed: true,
items: [
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
},
{
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
collapsed: true,
items: [
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
{ text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
]
},
{
text: 'Быстрый старт', link: '/vdc/vdc-getting-started.md'
},
{ text: 'Виртуальные дата-центры', link: '/vdc/vdc-how-to/vdc-index.md',
collapsed: true,
items: [
{ text: 'Создание дата-центра', link: '/vdc/vdc-how-to/vdc-create.md' },
{ text: 'Вход в дата-центр', link: '/vdc/vdc-how-to/vdc-enter.md' },
{ text: 'Управление дата-центром', link: '/vdc/vdc-how-to/vdc-manage.md' },
{ text: 'Управление дата-центром', link: '/vdc/vdc-how-to/vdc-manage.md'},
],
},
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
collapsed: true,
items: [
{text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'},
{text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
{text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
{text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},
{text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},
{text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},
{text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
{text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
],
},
{ text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
{text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
collapsed: true,
items: [
{text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
{text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
{text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
],
},
],
},
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
collapsed: true,
items: [
{text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
{text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
{text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
{text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},
],
},
{ text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md',
collapsed: true,
items: [
{text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
{text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},
{text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
{text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},
],
},
],
},
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
],
},
],
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
'/compute/': [
{
text: 'Виртуальные машины', link: '/compute/index.md',
collapsed: true,
text: 'Виртуальные машины', link: '/compute/index.md',
},
{ text: 'Обзор сервиса', link: '/compute/compute-overview-index.md' ,
collapsed: true,
items: [
{ text: 'Техническое описание', link: '/compute/compute-overview.md' },
{ text: 'Квоты и лимиты', link: '/compute/compute-quatos.md' },
]
},
{ text: 'Быстрый старт', link: '/compute/compute-getting-started-index.md',
collapsed: true,
items: [
{ text: 'Упрощенное создание виртуальной машины', link: '/compute/compute-getting-started-easy.md' },
{ text: 'Продвинутое создание виртуальной машины', link: '/compute/compute-getting-started.md' },
],
},
{ text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/compute/compute-overview.md'},
// {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
{text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
collapsed: true,
items: [
{ text: 'Создание ВМ', link: '/compute/compute-how-to/compute-servers-create.md' },
{ text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect.md' },
{ text: 'Создание ВМ джамп-хоста', link: '/compute/compute-how-to/compute-servers-jump-create.md' },
{ text: 'Подключение к ВМ', link: '/compute/compute-how-to/compute-connect-index.md',
collapsed: true,
items: [
{ text: 'Подключение по SSH по внешнему IP-адресу с помощью ключевой пары', link: '/compute/compute-how-to/compute-connect-public.md'},
{ text: 'Подключение по SSH по внутреннему IP-адресу с помощью ключевой пары', link: '/compute/compute-how-to/compute-connect-inside.md' },
{ text: 'Подключение по SSH по логину и паролю', link: '/compute/compute-how-to/compute-connect-pwd.md' },
]
},
{ text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
],
},
{ text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
{ text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
{ text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
{ text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
{ text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
{ text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
{ text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
collapsed: true,
items: [
{ text: 'Настройка site-to-site VPN с помощью VyOS', link: '/compute/compute-how-to/compute-network/compute-vpn-vyos.md' },
{ text: 'Подключение ВМ закрытого контура к интернету', link: '/compute/compute-how-to/compute-network/compute-network-inside.md' },
],
},
],
],
'/admin/': [
{
text: 'Аккаунт Beeline Cloud', link: '/admin/acc-index.md',
collapsed: true,
text: 'Администрирование', link: '/admin/index.md',
},
{text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
],
'/billing/': [
{ text: 'Биллинг', link: '/billing/about.md',
collapsed: true,
items: [
{text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
],
},
{ text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
],
},
],
'/monitoring/': [
{
text: 'Мониторинг', link: '/monitoring/about.md',
},
],
},
},
src/.vitepress/matomo.ts
+1 -1
View File
@@ -106,7 +106,7 @@ export default function(parameters: IParameters) {
// window._paq elsewhere when needed, including closure scopes.
const _paq = window._paq;
// If user requests consent checking, do this before we actually track.
// Note: this doesn't work at the moment because the user has no way to set
// tip: this doesn't work at the moment because the user has no way to set
// whether consent was given. Oops.
if (requireConsent) {
_paq.push(['requireConsent']);
src/.vitepress/theme/components/CustomButton.vue
+10 -1
View File
@@ -5,7 +5,7 @@ import { EXTERNAL_URL_RE } from 'vitepress/dist/client/shared'
interface Props {
tag?: string
size?: 'medium' | 'big'
size?: 'medium' | 'big' | 'small'
theme?: 'brand' | 'alt' | 'sponsor'
text: string
href?: string
@@ -51,6 +51,15 @@ const component = computed(() => {
transition: color 0.1s, border-color 0.1s, background-color 0.1s;
}
.VPButton.small {
border-radius: 12px;
padding: 0 16px;
line-height: 20px;
height: 40px;
font-size: 15px;
font-weight: 500;
}
.VPButton.medium {
border-radius: 12px;
padding: 0 20px;
src/.vitepress/theme/components/CustomContent.vue
+1 -1
View File
@@ -115,7 +115,7 @@ const { hasSidebar } = useSidebar()
.VPContent.has-sidebar {
margin: var(--vp-layout-top-height, 0px) 0 0;
padding-left: var(--vp-sidebar-width);
padding-left: 320px;
}
}
src/.vitepress/theme/components/CustomHomeFeature.vue
+7 -8
View File
@@ -22,8 +22,7 @@ type ItemFeature = {
const style = useCssModule()
const classes = computed(() => ({
[style.CustomFeature]: true,
[style.CustomFeatureDisabled]: disabled || !link,
[style.CustomFeatureWithScroll]: scrollTo && !disabled
[style.CustomFeatureDisabled]: disabled || !link && !scrollTo,
}))
const handleClick = (event: Event) => {
@@ -51,7 +50,11 @@ const handleClick = (event: Event) => {
</Component>
<div :class="$style.CustomFeatureContainer">
<div v-for="(item, i) in items" :key="i">
<Component :is="!disabled && item.link ? VPLink : 'article'" v-bind="{ ...(!disabled && item.link && { href: item.link }) }">
<Component
:is="!disabled && item.link ? VPLink : 'article'"
v-bind="{ ...(!disabled && item.link && { href: item.link }) }"
:class="{ [style.CustomFeatureDisabled]: disabled || !item.link }"
>
<p :class="$style.CustomFeatureSubtitle">{{ item.title }}</p>
</Component>
</div>
@@ -94,16 +97,12 @@ const handleClick = (event: Event) => {
color: themes.$color-text-active;
&:hover {
color: themes.$color-text-link !important;
color: themes.$color-text-link;
}
#{$el}Disabled & {
color: themes.$color-text-disabled;
}
#{$el}WithScroll & {
color: themes.$color-text-active;
}
}
&Subtitle {
src/.vitepress/theme/components/CustomLocalSearchBox.vue
+86 -136
View File
@@ -20,6 +20,7 @@ import {
nextTick,
onBeforeUnmount,
onMounted,
Raw,
ref,
shallowRef,
watch,
@@ -132,6 +133,7 @@ watchEffect(() => {
const results: Ref<(SearchResult & Result)[]> = shallowRef([])
const enableNoResults = ref(false)
const loadig = ref(true)
watch(filterText, () => {
enableNoResults.value = false
@@ -160,11 +162,7 @@ debouncedWatch(
if (!index) return
// Search
results.value = index
.search(filterTextValue)
.slice(0, 16) as (SearchResult & Result)[]
enableNoResults.value = true
retrySearch(index, filterTextValue)
// Highlighting
const mods = showDetailedListValue
? await Promise.all(results.value.map((r) => fetchExcerpt(r.id)))
@@ -268,6 +266,16 @@ function focusSearchInput(select = true) {
select && searchInput.value?.select()
}
const retrySearch = (index: Raw<MiniSearch<Result>>, filter: string) => {
if (!index) return
results.value = index
.search(filter)
.slice(0, 16) as (SearchResult & Result)[]
enableNoResults.value = true
}
onMounted(() => {
focusSearchInput()
})
@@ -481,33 +489,6 @@ function formMarkRegex(terms: Set<string>) {
class="search-input"
/>
<div class="search-actions">
<button
v-if="!disableDetailedView"
class="toggle-layout-button"
type="button"
:class="{ 'detailed-list': showDetailedList }"
:title="$t('modal.displayDetails')"
@click="
selectedIndex > -1 && (showDetailedList = !showDetailedList)
"
>
<svg
width="18"
height="18"
viewBox="0 0 24 24"
aria-hidden="true"
>
<path
fill="none"
stroke="currentColor"
stroke-linecap="round"
stroke-linejoin="round"
stroke-width="2"
d="M3 14h7v7H3zM3 3h7v7H3zm11 1h7m-7 5h7m-7 6h7m-7 5h7"
/>
</svg>
</button>
<button
class="clear-button"
type="reset"
@@ -535,6 +516,7 @@ function formMarkRegex(terms: Set<string>) {
</form>
<ul
v-if="!!results.length"
ref="resultsEl"
:id="results?.length ? 'localsearch-list' : undefined"
:role="results?.length ? 'listbox' : undefined"
@@ -561,29 +543,21 @@ function formMarkRegex(terms: Set<string>) {
>
<div>
<div class="titles">
<span class="title-icon">#</span>
<span
v-for="(t, index) in p.titles"
:key="index"
class="title"
>
<span class="text" v-html="t" />
<svg width="18" height="18" viewBox="0 0 24 24">
<path
fill="none"
stroke="currentColor"
stroke-linecap="round"
stroke-linejoin="round"
stroke-width="2"
d="m9 18l6-6l-6-6"
/>
</svg>
<span class="text"> > </span>
</span>
<span class="title main">
<span class="text" v-html="p.title" />
</span>
</div>
<span v-html="p.title" />
<div v-if="showDetailedList" class="excerpt-wrapper">
<div v-if="p.text" class="excerpt" inert>
<div class="vp-doc" v-html="p.text" />
@@ -594,65 +568,21 @@ function formMarkRegex(terms: Set<string>) {
</div>
</a>
</li>
<li
v-if="filterText && !results.length && enableNoResults"
class="no-results"
>
{{ $t('modal.noResultsText') }} "<strong>{{ filterText }}</strong
>"
</li>
</ul>
<div class="search-keyboard-shortcuts">
<span>
<kbd :aria-label="$t('modal.footer.navigateUpKeyAriaLabel')">
<svg width="14" height="14" viewBox="0 0 24 24">
<path
fill="none"
stroke="currentColor"
stroke-linecap="round"
stroke-linejoin="round"
stroke-width="2"
d="M12 19V5m-7 7l7-7l7 7"
/>
</svg>
</kbd>
<kbd :aria-label="$t('modal.footer.navigateDownKeyAriaLabel')">
<svg width="14" height="14" viewBox="0 0 24 24">
<path
fill="none"
stroke="currentColor"
stroke-linecap="round"
stroke-linejoin="round"
stroke-width="2"
d="M12 5v14m7-7l-7 7l-7-7"
/>
</svg>
</kbd>
{{ $t('modal.footer.navigateText') }}
</span>
<span>
<kbd :aria-label="$t('modal.footer.selectKeyAriaLabel')">
<svg width="14" height="14" viewBox="0 0 24 24">
<g
fill="none"
stroke="currentcolor"
stroke-linecap="round"
stroke-linejoin="round"
stroke-width="2"
>
<path d="m9 10l-5 5l5 5" />
<path d="M20 4v7a4 4 0 0 1-4 4H4" />
</g>
</svg>
</kbd>
{{ $t('modal.footer.selectText') }}
</span>
<span>
<kbd :aria-label="$t('modal.footer.closeKeyAriaLabel')">esc</kbd>
{{ $t('modal.footer.closeText') }}
</span>
</div>
<ul
v-else-if="filterText && !results.length && enableNoResults"
class="no-results"
>
<p class="no-results-text">
{{ $t('modal.noResultsText') }}
</p>
<button
class="no-results-button"
@click="retrySearch(searchIndex, filterText)"
>
Попробовать еще раз
</button>
</ul>
</div>
</div>
</Teleport>
@@ -675,16 +605,13 @@ function formMarkRegex(terms: Set<string>) {
.shell {
position: relative;
padding: 12px;
padding: 24px;
margin: 64px auto;
display: flex;
flex-direction: column;
gap: 16px;
background: var(--vp-local-search-bg);
width: min(100vw - 60px, 900px);
height: min-content;
max-height: min(100vh - 128px, 900px);
border-radius: 6px;
border-radius: 12px;
}
@media (max-width: 767px) {
@@ -698,7 +625,7 @@ function formMarkRegex(terms: Set<string>) {
}
.search-bar {
border: 1px solid var(--vp-c-divider);
border: 1px solid rgb(32, 33, 35);
border-radius: 12px;
display: flex;
align-items: center;
@@ -712,10 +639,6 @@ function formMarkRegex(terms: Set<string>) {
}
}
.search-bar:focus-within {
border-color: var(--vp-c-brand-1);
}
.search-icon {
margin: 8px;
}
@@ -802,27 +725,31 @@ function formMarkRegex(terms: Set<string>) {
}
.results {
display: flex;
flex-direction: column;
gap: 6px;
overflow-x: hidden;
overflow-y: auto;
overscroll-behavior: contain;
box-shadow: var(--vp-c-shadow-3);
border-radius: 12px;
border: 1px solid rgba(25, 28, 52, 0.18);
padding: 8px 0;
max-height: min(100vh - 214px, 900px);
li:hover {
background-color: rgba(25, 28, 52, 0.08);
}
}
.result {
display: flex;
align-items: center;
gap: 8px;
border-radius: 12px;
transition: none;
line-height: 1rem;
border: solid 2px var(--vp-local-search-result-border);
outline: none;
height: 66px;
}
.result > div {
margin: 12px;
margin: 12px 16px;
width: 100%;
overflow: hidden;
}
@@ -840,6 +767,13 @@ function formMarkRegex(terms: Set<string>) {
position: relative;
z-index: 1001;
padding: 2px 0;
font-size: 13px !important;
line-height: 16px !important;
}
:deep(mark) {
background-color: transparent;
color: none;
}
.title {
@@ -852,21 +786,10 @@ function formMarkRegex(terms: Set<string>) {
font-weight: 500;
}
.title-icon {
opacity: 0.5;
font-weight: 500;
color: var(--vp-c-brand-1);
}
.title svg {
opacity: 0.5;
}
.result.selected {
--vp-local-search-result-bg: var(--vp-local-search-result-selected-bg);
border-color: var(--vp-local-search-result-selected-border);
}
.excerpt-wrapper {
position: relative;
}
@@ -892,10 +815,7 @@ function formMarkRegex(terms: Set<string>) {
.titles :deep(mark),
.excerpt :deep(mark) {
background-color: var(--vp-local-search-highlight-bg);
color: var(--vp-local-search-highlight-text);
border-radius: 2px;
padding: 0 2px;
background-color: transparent;
}
.excerpt :deep(.vp-code-group) .tabs {
@@ -932,12 +852,42 @@ function formMarkRegex(terms: Set<string>) {
}
.no-results {
font-size: 0.9rem;
text-align: center;
padding: 12px;
padding: 28px 0;
display: flex;
flex-direction: column;
gap: 24px;
align-items: center;
z-index: 100;
box-shadow: 0 0 10 0 rgba(0, 0, 0, 0.16);
border-radius: 12px;
border: 1px solid rgba(25, 28, 52, 0.18);
background-color: rgb(255, 255, 255);
}
.no-results-text {
font-weight: 700;
font-size: 17px;
line-height: 22px;
letter-spacing: 0.2px;
}
.no-results-button {
border-radius: 12px;
border: 1px solid rgba(25, 28, 52, 0.18);
padding: 13px 20px;
font-weight: 500;
font-size: 17px;
line-height: 22px;
letter-spacing: 0.2px;
}
svg {
flex: none;
}
.text {
font-size: 13px !important;
line-height: 16px !important;
color: rgba(25, 28, 52, 0.48);
}
</style>
src/.vitepress/theme/components/CustomNavBar.vue
+16 -10
View File
@@ -12,6 +12,7 @@ import VPNavBarSearch from 'vitepress/dist/client/theme-default/components/VPNav
import VPNavBarSocialLinks from 'vitepress/dist/client/theme-default/components/VPNavBarSocialLinks.vue'
import CustomNavBarTitle from './CustomNavBarTitle.vue'
import VPNavBarTranslations from 'vitepress/dist/client/theme-default/components/VPNavBarTranslations.vue'
import CustomButton from './CustomButton.vue'
defineProps<{
isScreenOpen: boolean
@@ -27,6 +28,7 @@ const { hasLocalNav } = useLocalNav()
const { frontmatter } = useData()
const classes = ref<Record<string, boolean>>({})
const loginUrl = import.meta.env.VITE_LOGIN_URL
watchPostEffect(() => {
classes.value = {
@@ -55,14 +57,9 @@ watchPostEffect(() => {
<div class="content">
<div class="content-body">
<slot name="nav-bar-content-before" />
<VPNavBarSearch class="search" />
<VPNavBarMenu class="menu" />
<VPNavBarTranslations class="translations" />
<VPNavBarAppearance class="appearance" />
<VPNavBarSocialLinks class="social-links" />
<VPNavBarExtra class="extra" />
<slot name="nav-bar-content-after" />
<VPNavBarHamburger class="hamburger" :active="isScreenOpen" @click="$emit('toggle-screen')" />
<VPNavBarSearch class="search" />
<!-- <CustomButton text="Войти" size="small" :href="loginUrl" /> -->
</div>
</div>
</div>
@@ -109,7 +106,7 @@ watchPostEffect(() => {
@media (min-width: 768px) {
.wrapper {
padding: 0 32px;
padding: 0 24px;
}
}
@@ -178,7 +175,7 @@ watchPostEffect(() => {
position: relative;
z-index: 1;
padding-right: 32px;
padding-left: var(--vp-sidebar-width);
padding-left: 0px;
}
}
@@ -191,7 +188,7 @@ watchPostEffect(() => {
.content-body {
display: flex;
justify-content: flex-end;
justify-content: space-between;
align-items: center;
height: var(--vp-nav-height);
transition: background-color 0.5s;
@@ -225,6 +222,10 @@ watchPostEffect(() => {
height: 24px;
background-color: var(--vp-c-divider);
content: "";
font-weight: 500;
font-size: 15px;
line-height: 20px;
letter-spacing: 0.2px;
}
.menu + .appearance::before,
@@ -255,4 +256,9 @@ watchPostEffect(() => {
background-color: rgba(255, 255, 255, 0.2);
}
}
.search {
justify-content: flex-end;
margin-right: 24px;
}
</style>
src/.vitepress/theme/components/CustomNavBarMenuLink.vue
+42 -5
View File
@@ -3,12 +3,16 @@ import type { DefaultTheme } from 'vitepress/theme'
import { useData } from 'vitepress/dist/client/theme-default/composables/data'
import { isActive } from 'vitepress/dist/client/shared'
import VPLink from 'vitepress/dist/client/theme-default/components/VPLink.vue'
import { computed, ref } from 'vue'
defineProps<{
item: DefaultTheme.NavItemWithLink
}>()
const { page } = useData()
const textRef = ref<HTMLElement | null>(null)
const wrapperWidth = computed(() => textRef.value?.offsetWidth)
</script>
<template>
@@ -20,22 +24,32 @@ const { page } = useData()
page.relativePath,
item.activeMatch || item.link,
!!item.activeMatch
)
),
disabled: !isActive(
page.relativePath,
item.activeMatch || item.link,
!!item.activeMatch
) && !item.link ? 'disabled' : '',
}"
:href="item.link"
:target="item.target"
:rel="item.rel"
tabindex="0"
>
<span v-html="item.text"></span>
<span
ref="textRef"
v-html="item.text"
/>
</VPLink>
</template>
<style scoped>
<style lang="scss" scoped>
@use '@beeline/design-tokens/scss/tokens/globals/colors';
.VPNavBarMenuLink {
display: flex;
align-items: center;
padding: 0 12px;
padding: 0 24px;
line-height: var(--vp-nav-height);
font-size: 16px;
font-weight: 500;
@@ -45,9 +59,32 @@ const { page } = useData()
.VPNavBarMenuLink.active {
color: var(--color-text-active);
&::after {
position: absolute;
bottom: 0;
content: '';
height: 4px;
display: none;
width: calc(v-bind(wrapperWidth) * 1px);
border-top-left-radius: 12px;
border-top-right-radius: 12px;
background-color: colors.$color-background-brand;
}
&.active {
&::after {
display: block;
}
}
}
.VPNavBarMenuLink:hover {
.disabled {
opacity: 0.45;
pointer-events: none;
}
.VPNavBarMenuLink:hover:not(.disabled) {
color: var(--color-text-active);
}
</style>
src/.vitepress/theme/components/CustomNavBarSearchButton.vue
+20 -172
View File
@@ -14,31 +14,22 @@ const $t = createSearchTranslate(defaultTranslations)
</script>
<template>
<button type="button" class="DocSearch DocSearch-Button CustomDocSearch-Button" :aria-label="$t('button.buttonAriaLabel')">
<span class="DocSearch-Button-Container">
<svg
class="DocSearch-Search-Icon"
width="20"
height="20"
viewBox="0 0 20 20"
aria-label="search icon"
>
<path
d="M14.386 14.386l4.0877 4.0877-4.0877-4.0877c-2.9418 2.9419-7.7115 2.9419-10.6533 0-2.9419-2.9418-2.9419-7.7115 0-10.6533 2.9418-2.9419 7.7115-2.9419 10.6533 0 2.9419 2.9418 2.9419 7.7115 0 10.6533z"
stroke="currentColor"
fill="none"
fill-rule="evenodd"
stroke-linecap="round"
stroke-linejoin="round"
/>
</svg>
<span class="DocSearch-Button-Placeholder">{{ $t('button.buttonText') }}</span>
</span>
<span class="DocSearch-Button-Keys">
<kbd class="DocSearch-Button-Key"></kbd>
<kbd class="DocSearch-Button-Key">K</kbd>
</span>
</button>
<svg
class="DocSearch-Search-Icon"
width="20"
height="20"
viewBox="0 0 20 20"
aria-label="search icon"
>
<path
d="M14.386 14.386l4.0877 4.0877-4.0877-4.0877c-2.9418 2.9419-7.7115 2.9419-10.6533 0-2.9419-2.9418-2.9419-7.7115 0-10.6533 2.9418-2.9419 7.7115-2.9419 10.6533 0 2.9419 2.9418 2.9419 7.7115 0 10.6533z"
stroke="currentColor"
fill="none"
fill-rule="evenodd"
stroke-linecap="round"
stroke-linejoin="round"
/>
</svg>
</template>
<style>
@@ -65,156 +56,13 @@ const $t = createSearchTranslate(defaultTranslations)
--docsearch-hit-shadow: none;
}
.DocSearch-Button {
display: flex;
justify-content: center;
align-items: center;
border-radius: 12px;
margin: 0;
padding: 0;
width: 48px;
height: 55px;
background: transparent;
transition: border-color 0.25s;
}
.DocSearch-Button:hover {
background: transparent;
}
.DocSearch-Button:focus {
outline: 1px dotted;
outline: 5px auto -webkit-focus-ring-color;
}
.DocSearch-Button:focus:not(:focus-visible) {
outline: none !important;
}
@media (min-width: 768px) {
.DocSearch-Button {
justify-content: flex-start;
border: 1px solid transparent;
border-radius: 12px;
padding: 0 10px 0 12px;
width: 100%;
height: 40px;
background-color: var(--vp-c-bg-alt);
}
.DocSearch-Button:hover {
border-color: var(--vp-c-brand-1);
background: var(--vp-c-bg-alt);
}
}
.DocSearch-Button .DocSearch-Button-Container {
display: flex;
align-items: center;
}
.DocSearch-Button .DocSearch-Search-Icon {
.DocSearch-Search-Icon {
position: relative;
width: 16px;
height: 16px;
width: 18px;
height: 18px;
color: var(--vp-c-text-1);
fill: currentColor;
transition: color 0.5s;
}
.DocSearch-Button:hover .DocSearch-Search-Icon {
color: var(--vp-c-text-1);
}
@media (min-width: 768px) {
.DocSearch-Button .DocSearch-Search-Icon {
top: 1px;
margin-right: 8px;
width: 14px;
height: 14px;
color: var(--vp-c-text-2);
}
}
.DocSearch-Button .DocSearch-Button-Placeholder {
display: none;
margin-top: 2px;
padding: 0 16px 0 0;
font-size: 13px;
font-weight: 500;
color: var(--vp-c-text-2);
transition: color 0.5s;
}
.DocSearch-Button:hover .DocSearch-Button-Placeholder {
color: var(--vp-c-text-1);
}
@media (min-width: 768px) {
.DocSearch-Button .DocSearch-Button-Placeholder {
display: inline-block;
}
}
.DocSearch-Button .DocSearch-Button-Keys {
/*rtl:ignore*/
direction: ltr;
display: none;
min-width: auto;
}
@media (min-width: 768px) {
.DocSearch-Button .DocSearch-Button-Keys {
display: flex;
align-items: center;
}
}
.DocSearch-Button .DocSearch-Button-Key {
display: block;
margin: 2px 0 0 0;
border: 1px solid var(--vp-c-divider);
/*rtl:begin:ignore*/
border-right: none;
border-radius: 4px 0 0 4px;
padding-left: 6px;
/*rtl:end:ignore*/
min-width: 0;
width: auto;
height: 22px;
line-height: 22px;
font-family: var(--vp-font-family-base);
font-size: 12px;
font-weight: 500;
transition: color 0.5s, border-color 0.5s;
}
.DocSearch-Button .DocSearch-Button-Key + .DocSearch-Button-Key {
/*rtl:begin:ignore*/
border-right: 1px solid var(--vp-c-divider);
border-left: none;
border-radius: 0 4px 4px 0;
padding-left: 2px;
padding-right: 6px;
/*rtl:end:ignore*/
}
.DocSearch-Button .DocSearch-Button-Key:first-child {
font-size: 0 !important;
}
.DocSearch-Button .DocSearch-Button-Key:first-child:after {
content: 'Ctrl';
font-size: 12px;
letter-spacing: normal;
color: var(--docsearch-muted-color);
}
.mac .DocSearch-Button .DocSearch-Button-Key:first-child:after {
content: '\2318';
}
.DocSearch-Button .DocSearch-Button-Key:first-child > * {
display: none;
margin: 8px;
}
</style>
src/.vitepress/theme/components/CustomNavBarTitle.vue
+7 -5
View File
@@ -38,10 +38,10 @@ const target = computed(() =>
:target="target"
>
<slot name="nav-bar-title-before" />
<VPImage v-if="theme.logo" class="logo" :image="theme.logo" />
<template v-if="theme.siteTitle">{{ theme.siteTitle }}</template>
<template v-else-if="theme.siteTitle === undefined">{{ site.title }}</template>
<slot name="nav-bar-title-after" />
<VPImage v-if="theme.logo" class="logo" :image="theme.logo" />
</a>
</div>
</template>
@@ -53,10 +53,13 @@ const target = computed(() =>
border-bottom: 1px solid transparent;
width: 100%;
height: var(--vp-nav-height);
font-size: 16px;
font-weight: 600;
color: var(--vp-c-text-1);
font-size: 25px;
font-weight: 500;
line-height: 28px;
color: var(--color-text-inactive);
transition: opacity 0.25s;
gap: 20px;
margin-right: 24px;
}
@media (min-width: 960px) {
@@ -72,7 +75,6 @@ const target = computed(() =>
}
:deep(.logo) {
margin-right: 8px;
height: var(--vp-nav-logo-height);
}
</style>
src/.vitepress/theme/components/CustomSidebar.vue
+6 -19
View File
@@ -60,9 +60,8 @@ watch(
bottom: 0;
left: 0;
z-index: var(--vp-z-index-sidebar);
padding: 32px 32px 96px 32px;
width: 256px;
max-width: 320px;
padding: 0px 0px 96px 0px;
width: 320px;
background-color: var(--vp-sidebar-bg-color);
opacity: 0;
box-shadow: var(--vp-c-shadow-3);
@@ -88,8 +87,6 @@ watch(
@media (min-width: 960px) {
.VPSidebar {
padding-top: var(--vp-nav-height);
// width: var(--vp-sidebar-width);
// max-width: 100%;
background-color: var(--vp-sidebar-bg-color);
opacity: 1;
visibility: visible;
@@ -98,13 +95,6 @@ watch(
}
}
@media (min-width: 1440px) {
.VPSidebar {
// padding-left: max(32px, calc((100% - (var(--vp-layout-max-width) - 64px)) / 2));
// width: calc((100% - (var(--vp-layout-max-width) - 64px)) / 2 + var(--vp-sidebar-width) - 32px);
}
}
@media (min-width: 960px) {
.curtain {
position: sticky;
@@ -121,17 +111,14 @@ watch(
.nav {
outline: 0;
}
.group + .group {
border-top: 1px solid var(--vp-c-divider);
padding-top: 10px;
padding-top: 24px;
width: 100%;
}
@media (min-width: 960px) {
.group {
padding-top: 10px;
width: calc(var(--vp-sidebar-width) - 64px);
width: 100%;
}
}
</style>
src/.vitepress/theme/scss/components/vp-doc-aside.scss
+49 -7
View File
@@ -1,10 +1,52 @@
.VPDocAside {
.outline-link {
font-size: 16px;
}
@use '@beeline/design-tokens/scss/tokens/components/navigationDrawer';
@use "@beeline/design-tokens/scss/tokens/globals/colors";
.outline-title {
font-size: 17px;
font-weight: 500;
.VPDocAside {
.outline-link {
font-weight: 400;
font-size: 17px;
line-height: 22px;
letter-spacing: 0.2px;
padding-top: 8px;
padding-bottom: 8px;
white-space: unset;
color: colors.$color-text-grey-inactive;
}
.outline-link.active {
font-weight: 500 !important;
color: colors.$color-text-black-active;
}
.outline-title {
font-size: 17px;
font-weight: 500;
line-height: 22px;
padding-bottom: 16px;
}
.content {
padding-left: 0px !important;
border-left: 0px !important;
nav {
border-left: 1px solid var(--vp-c-divider) !important;
.outline-link {
padding-left: 20px !important;
&.active {
padding-left: 16px !important;
position: relative !important;
left: -1px !important;
border-left: navigationDrawer.$navigation-drawer-item-indicator-width solid
navigationDrawer.$navigation-drawer-item-activated-indicator-color !important;
border-top-right-radius: navigationDrawer.$navigation-drawer-item-indicator-border-radius-topright !important;
border-bottom-right-radius: navigationDrawer.$navigation-drawer-item-indicator-border-radius-bottomright !important;
}
}
}
}
}
src/.vitepress/theme/scss/components/vp-doc.scss
+10 -13
View File
@@ -1,3 +1,6 @@
@use "@beeline/design-tokens/scss/tokens/globals/colors";
@use "@beeline/design-tokens/scss/tokens/themes";
@mixin font_style($fontSize, $fontWeight, $lineHeight, $letterSpacing) {
font-size: $fontSize;
font-weight: $fontWeight;
@@ -66,7 +69,7 @@
}
li + li {
margin-top: 50px;
margin-top: 34px;
}
ul li {
@@ -75,16 +78,6 @@
margin-top: 8px;
}
ol li:nth-last-of-type(n+2)::after {
content: '';
border-left: 1px solid rgb(201, 197, 197);
position: absolute;
line-height: 100%;
left: -30px;
top: 43px;
bottom: -30px;
}
ol li::before {
content: counter(list);
counter-increment: list;
@@ -94,8 +87,8 @@
left: -48px;
width: 35px;
height: 35px;
background-color: #7e00ed;
color: #fff;
background-color: colors.$color-background-brand;
color: themes.$color-text-active;
text-align: center;
line-height: 25px;
font-size: 16px;
@@ -115,6 +108,10 @@
padding: 0;
}
ol li:last-child, ul li:last-child {
margin-bottom: 40px;
}
ol li p {
margin-top: 0;
}
src/.vitepress/theme/scss/components/vp-sidebar.scss
+113 -4
View File
@@ -1,7 +1,116 @@
@use '@beeline/design-tokens/scss/tokens/components/navigationDrawer';
@use '@beeline/design-tokens/scss/tokens/themes/theme-variables' as theme;
@use 'src/assets/scss/app/helpers/media';
.VPSidebar {
&Item {
.text {
font-size: 15px;
}
--vp-sidebar-bg-color: var(--vp-c-bg);
}
.VPSidebar .VPSidebarItem .item {
margin: 4px 0;
}
.VPSidebar .VPSidebarItem .link {
display: flex;
align-items: center;
}
.indicator {
border-top-right-radius: navigationDrawer.$navigation-drawer-item-indicator-border-radius-topright !important;
border-bottom-right-radius: navigationDrawer.$navigation-drawer-item-indicator-border-radius-bottomright !important;
position: absolute !important;
left: 0 !important;
}
.VPSidebarItem.is-active > .item .link > .text {
color: theme.$color-text-active !important;
font-weight: 500 !important;
line-height: 20px !important;
}
.VPSidebarItem {
.item {
padding: 12px 32px !important;
border-top-right-radius: 12px !important;
border-bottom-right-radius: 12px !important;
color: theme.$color-text-inactive;
&:hover {
background-color: navigationDrawer.$navigation-drawer-item-hover-background-color !important;
color: theme.$color-text-inactive;
}
}
&.is-active > .item > .indicator {
border-left: navigationDrawer.$navigation-drawer-item-indicator-width solid
navigationDrawer.$navigation-drawer-item-activated-indicator-color !important;
}
}
.VPSidebarItem.collapsible {
.items {
margin-left: 16px;
.item {
padding: 12px 16px 12px 56px !important;
border-top-left-radius: 12px !important;
border-bottom-left-radius: 12px !important;
}
}
&.is-active,
&.has-active {
> .item {
.indicator {
display: block !important;
border-left: navigationDrawer.$navigation-drawer-item-indicator-width solid
navigationDrawer.$navigation-drawer-item-activated-indicator-color !important;
}
.text {
color: theme.$color-text-active !important;
font-weight: 500 !important;
}
}
}
.items .VPSidebarItem.is-active > .item {
background-color: navigationDrawer.$navigation-drawer-item-hover-background-color !important;
.text {
color: theme.$color-text-active !important;
font-weight: 500 !important;
}
}
}
.VPSidebarItem.collapsible .items .item .indicator {
display: none !important;
}
.text {
padding: 0px !important;
font-weight: 400 !important;
font-size: 15px !important;
line-height: 18px !important;
letter-spacing: 0.2px !important;
transition-property: all;
transition-duration: 150ms;
transition-timing-function: ease-in-out;
color: theme.$color-text-inactive !important;
}
.VPSidebarItem .items {
border-left: 0px !important;
}
.VPSidebarItem {
padding-bottom: 0px !important;
}
.VPLocalNav.has-sidebar {
@include media.max(sm) {
padding-left: 0px;
}
}
src/.vitepress/theme/scss/vars.scss
+3
View File
@@ -203,3 +203,6 @@
--docsearch-primary-color: var(--vp-c-brand-1) !important;
}
:root {
--vp-sidebar-width: 320px;
}
src/admin/acc-index.md
-10
View File
@@ -1,10 +0,0 @@
---
section_links:
- title: Управление ключевыми парами
link: /admin/ssh.md
description: Добавление SSH-ключей для подключения к виртуальным машинам
---
# Аккаунт Beeline Cloud
Аккаунт Beeline Cloud создается при [регистрации пользователя](../start/getting-started.md#1-регистрация-в-beeline-cloud) в Beeline Cloud. С помощью аккаунта можно управлять профилем пользователя.
src/admin/index.md
+14
View File
@@ -0,0 +1,14 @@
---
section_links:
- title: Управление ключевыми парами
link: /admin/ssh.md
description: Добавление SSH-ключей для подключения к виртуальным машинам
---
# Администрирование
При [регистрации пользователя](../start/getting-started.md#1-регистрация-в-beeline-cloud) в Beeline Cloud создается аккаунт и проект в Beeline Cloud.
С помощью аккаунта можно управлять профилем пользователя - добавлять SSH-ключи, чтобы подключаться к виртуальным машинам без ввода пароля.
В проекте можно создавать ресурсы, добавлять пользователей в проект и управлять доступом к ресурсам.
src/admin/ssh.md
+4 -4
View File
@@ -10,7 +10,7 @@ SSH-ключ добавляется на этапе [создания вирту
## Добавить SSH-ключ
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Перейдите в профиль пользователя в правом верхнем углу.
3. Перейдите в раздел **SSH-ключи**.
4. Нажмите **Добавить ключ**.
@@ -31,14 +31,14 @@ SSH-ключ добавляется на этапе [создания вирту
## Посмотреть SSH-ключи
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Перейдите в профиль пользователя в правом верхнем углу.
3. Перейдите в раздел **SSH-ключи**.
4. В таблице показаны SSH-ключи пользователя.
## Изменить название SSH-ключа
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Перейдите в профиль пользователя в правом верхнем углу.
3. Перейдите в раздел **SSH-ключи**.
4. Выберите нужный ключ.
@@ -48,7 +48,7 @@ SSH-ключ добавляется на этапе [создания вирту
## Удалить SSH-ключ
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Перейдите в профиль пользователя в правом верхнем углу.
3. Перейдите в раздел **SSH-ключи**.
4. Выберите нужный ключ.
src/assets/images/empty-box.svg
+1 -1
View File
File diff suppressed because one or more lines are too long
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 347 KiB

After

Width:  |  Height:  |  Size: 347 KiB

src/assets/images/empty-list.svg
+1 -1
View File
File diff suppressed because one or more lines are too long
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 325 KiB

After

Width:  |  Height:  |  Size: 325 KiB

src/assets/images/search.svg
+1 -1
View File
File diff suppressed because one or more lines are too long
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 199 KiB

After

Width:  |  Height:  |  Size: 199 KiB

src/backups/about.md
+15
View File
@@ -0,0 +1,15 @@
---
section_links:
- title: Квоты и лимиты
link: /backups/backup-quatos.md
description: Ограничения на количество ресурсов в сервисе
---
# О сервисе
Резервное копирование — это сервис для сохранения данных и конфигураций виртуальных машин с возможностью последующего восстановления. В облачной среде резервные копии позволяют вернуть систему в рабочее состояние после сбоя и поддерживать доступность сервисов.
Резервное копирование подключается:
- для [виртуальных машин, развернутых в Beeline Cloud](./backup-internal-infra.md);
- для [собственной инфраструктуры](./backup-external-infra.md).
src/backups/backup-external-infra.md
+54
View File
@@ -0,0 +1,54 @@
# Резервное копирование собственной инфраструктуры в Beeline Cloud
## Перед началом работы
- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
## Подключить резервное копирование
1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню перейдите в **Сервисы****Резервное копирование**.
4. Нажмите кнопку **Создать хранилище**.
5. В разделе **Инфраструктура для копирования** выберите опцию **Локальная**.
6. В разделе **Тип подключения** выберите способ резервного копирования:
- **Veeam Agent**: резервное копирование в beeline cloud при помощи Veeam Agent.
- **Veeam Cloud Connect**: подключение Veeam к облачному репозиторию beeline cloud.
- **Киберпроект**: резервное копирование в beeline cloud при помощи Киберпротект.
:::tabs
== Veeam Agent / Veeam Cloud Connect
- В разделе **Сетевые подключения** выберите тип подключения:
- **Интернет**: интернет-соединение.
- **L2 или L3 канал**: выделенное интернет-соединение.
- для **L2 или L3 канал** укажите способ связи с вами и удобное время для консультации с менеджером Beeline Cloud.
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
== Киберпроект
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Параметры** укажите:
- **ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Базы данных**: количество баз данных, которое нужно подключить к сервису.
- **Серверы**: количество серверов, которое нужно подключить к сервису.
- **Устройства**: количество рабочих столов (VDI), которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
:::
7. Нажмите кнопку **Создать хранилище**.
Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.
src/backups/backup-internal-infra.md
+56
View File
@@ -0,0 +1,56 @@
# Резервное копирование виртуальных машин Beeline Cloud
## Перед началом работы
- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
## Подключить резервное копирование
1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню перейдите в **Сервисы****Резервное копирование**.
4. Нажмите кнопку **Создать хранилище**.
5. В разделе **Инфраструктура для копирования** выберите опцию **В облаке**.
6. В разделе **Управление** выберите **способ резервного копирования**: **самостоятельно** или **провайдером**.
:::: tabs
== Провайдером
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Политика резервного копирования** укажите настройки резервного копирования:
- **Глубина хранения**: время хранения резервных копий.
- **Полное резервное копирование**: количество полных копий в день.
- **Инкрементальное резервное копирование**: количество инкрементальных копий в день.
- **Окно резервного копирования**: выберите время запуска резервного копирования.
::: details Чем полная копия отличается от инкрементной?
Полное резервное копирование — это создание копии всех данных виртуальной машины за одну операцию. Полная копия подходит для восстановления без зависимости от других сохранений.
Инкрементное резервное копирование — это сохранение только измененных данных относительно предыдущей копии. Это уменьшает объем хранения и ускоряет процесс при регулярном копировании.
:::
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
== Самостоятельно
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
::::
7. Нажмите кнопку **Создать хранилище**.
Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.
src/backups/backup-quatos.md
+27
View File
@@ -0,0 +1,27 @@
# Квоты и лимиты
Квоты — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу.
Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
## Квоты
### Бесплатный период
В [бесплатном периоде](../start/trial.md) использования Beeline Cloud установлены квоты на ресурсы сервиса:
| Вид ограничения | Значение |
| ------------------- | -------- |
| Количество хранилищ | 1 |
| Количество ВМ | 5 |
| Объем хранилища | 1 ПБ |
### Платное использование
| Вид ограничения | Значение |
| ------------------- | ------------- |
| Количество хранилищ | Неограниченно |
| Количество ВМ | 999 |
| Объем хранилища | 1 ПБ |
Если вы заключили договор с Beeline Cloud, то объем хранилища и количество ВМ можно увеличить. Для этого обратитесь в [техническую поддержку](../platform/support/support-overview.md).
src/backups/index.md
+17
View File
@@ -0,0 +1,17 @@
---
section_links:
- title: Обзор сервиса
link: /backups/about.md
description: Обзор сервиса, квоты и лимиты
- title: Резервное копирование виртуальных машин Beeline Cloud
link: /backups/backup-internal-infra.md
description: Резервное копирование инфраструктуры, расположенной в контуре Beeline Cloud
- title: Резервное копирование собственной инфраструктуры в Beeline Cloud
link: /backups/backup-external-infra.md
description: Резервное копирование вашей инфраструктуры в облако Beeline Cloud
- title: Каталог резервных копий
link: /backups/view-backups.md
description: Просмотр ресурсов, к которым подключено резервное копирование
---
# Резервное копирование
src/backups/view-backups.md
+30
View File
@@ -0,0 +1,30 @@
# Каталог резервных копий
## Посмотреть каталог резервных копий
Чтобы посмотреть, к каким ресурсам у подключено резервное копирование:
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Резервное копирование**.
4. Откроется каталог резервных копий.
## Посмотреть детали подключенного резервного копирования
1. Выберите из каталога резервную копию.
2. Откроется карточка услуги резервного копирования. В карточке отображаются:
- Цена услуги,
- Подключенная инфраструктура,
- Тип управления,
- ПО, используемое для резервного копирования,
- Тенант,
- Объем хранилища.
:::tip Информация
В карточке услуги отображаются только параметры, выбранные при первичном подключении резервного копирования.
Если изменить параметры резервного копирования в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent, данные в консоли Beeline Cloud не обновятся. Но стоимость услуг формируется согласно объему использованных ресурсов в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent.
:::
src/billing/about.md
+21
View File
@@ -0,0 +1,21 @@
# Биллинг
Биллинг предназначен для управления финансовыми операциями в Beeline Cloud. В биллинге вы можете:
- контролировать счета;
- отслеживать платежи;
- анализировать потребление ресурсов.
## Разделы биллинга
### Счета
В этом разделе отображаются все выставленные счета, их статусы и суммы. Вы можете посмотреть детали каждого счета и скачать документы для бухгалтерии.
### Финансовый мониторинг
В этом разделе вы можете отслеживать движение средств, контролировать платежи и задолженности.
### Аналитика потребления
В этом разделе вы можете создавать отчеты и строить графики, чтобы отследить использование ресурсов за выбранный период.
src/billing/accounts.md
View File
src/billing/financial-motitoring.md
View File
src/billing/index.md
-1
View File
@@ -1 +0,0 @@
# Биллинг
src/billing/usage-analytics.md
+17
View File
@@ -0,0 +1,17 @@
# Аналитика потребления
В этом разделе вы можете отследить использование ресурсов в проектах. Это может помочь вам контролировать расходы на сервисы.
Вы можете:
- Узнать какие проекты потребляют больше всего ресурсов.
- Сравнить использование за разные периоды.
## Как пользоваться
1. В поле **Проект** выберите один или `все проекты`.
2. В поле **Сервис** укажите нужный сервис, например, **Виртуальные дата-центры на VMware**.
3. В поле Ресурсы выберите «Все ресурсы» или конкретный тип.
4. Установите период с помощью календаря.
После этого появится отчет. Если данных нет, попробуйте изменить период, выбрать другой проект или ресурс.
src/compute/compute-getting-started-easy.md
+64
View File
@@ -0,0 +1,64 @@
# Упрощенное создание виртуальной машины Linux
В этой инструкции описано, как:
- создать и добавить SSH-ключ;
- создать виртуальную машину;
- подключиться к виртуальной машине с помощью SSH через внешний IP-адрес.
## Перед началом работы
- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
## 1. Создать ключ
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Создайте ключ и добавьте его в Beeline Cloud [согласно инструкции](../admin/ssh.md#добавить-ssh-ключ).
## 2. Создать ВМ
1. Выберите нужный проект в верхнем меню **Проекты**.
2. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
3. В левом меню откройте раздел **Виртуальные машины**.
4. Нажмите кнопку **Создать виртуальную машину**.
5. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ по правилам:
- длина от 3 до 63 символов.
- используйте только строчные латинские буквы, цифры и дефис.
- не используйте дефис в начале или в конце имени.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
6. В блоке **Выбор образа** выберите образ операционной системы `Debian`.
7. В блоке **Конфигурация** выберите количество виртуальных ядер процессора и оперативной памяти:
- **vCPU**: введите `1`.
- **RAM**: введите `2`.
8. В блоке **Диски** настройте загрузочный диск. Выберите тип диска и укажите размер загрузочного диска:
- **Тип диска**: `SSD`.
- **Размер**: `20` ГБ.
9. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя по правилам:
- длина от 1 до 32 символов;
- используйте только строчные латинские буквы, цифры и символы: дефис, подчеркивание и точку.
- не используйте дефис и точку в начале.
- не используйте дефис в конце имени.
- выберите способ подключения к ВМ:
- **SSH-ключ**: выберите созданный ранее SSH-ключ из списка.
10. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите внешний IP-адрес.
11. Нажмите **Создать виртуальную машину**.
Виртуальная машина отобразится на странице **Виртуальные машины**. Дождитесь, когда виртуальная машина перейдет в статус `Включена`.
## 3. Подключиться к ВМ
В терминале введите команду:
```bash
ssh <логин>@<внешний_IP>
```
где:
- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `внешний_IP`: внешний IP-адрес виртуальной машины.
При первом подключении к ВМ появится предупреждение о неизвестном хосте. Введите в терминале слово `yes` и нажмите кнопку **Enter** на клавиатуре.
src/compute/compute-getting-started-index.md
+11
View File
@@ -0,0 +1,11 @@
---
section_links:
- title: Упрощенное создание виртуальной машины
link: /compute/compute-getting-started-easy.md
description: Создание SSH-ключа, разворачивание ВМ и подключение через SSH по внешнему IP-адресу.
- title: Продвинутое создание виртуальной машины
link: /compute/compute-getting-started.md
description: Создание ВМ-шлюза и ВМ, подключение к ВМ через внешний или внутренний IP-адрес с помощью шлюза и проверка сетевой доступности из внешних сетей.
---
# Быстрый старт
src/compute/compute-getting-started.md
+115 -24
View File
@@ -1,38 +1,129 @@
# Быстрый старт
# Продвинутое создание виртуальной машины
В этой инструкции рассмотрен процесс создания виртуального ВМа UNIX и подключение к нему по протоколу SSH.
В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ВМ и проверки сетевой доступности из внешних сетей.
## Создать виртуальный ВМ
## Перед началом работы
1. Отк
2. Выбрать проект.
3. На странице **Обзор** убедитесь в наличии свободных ресурсов.
4. Нажмите **Создать ВМ**.
5. Выберите образ ОС UNIX.
6.
7. Нажмите **Cоздать ВМ**.
- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
Виртуальный ВМ отобразится на странице **Облачные вычисления → ВМы**. Выполняется сборка виртуального ВМа. После окончания сборки ВМ перейдет в статус `Включен`.
## 1. Создать ВМ-шлюз
## Подключиться к ВМу по SSH
На первом шаге создайте виртуальную машину-шлюз, которая будет являться точкой управления. Чтобы ВМ была доступна из интернета и имела выход в интернет, ВМ создается:
Для подключения к виртуальному ВМу по SSH выполните команду в терминале:
- в [зоне доступности](compute-overview.md#зоны-доступности) `DMZ`;
- с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`;
- с образом операционной системы:
- Linux для реализации базовой сетевой функциональности;
- VyOS для реализации расширенной сетевой функциональности.
- по IP-адресу ВМа:
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. На странице **Мой проект** нажмите кнопку **Создать ресурс → Виртуальная машина**.
3. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
4. В блоке **Выбор образа** выберите тип и версию операционной системы:
- выберите образ операционной системы Linux для реализации базовой сетевой функциональности;
- выберите образ операционной системы VyOS для реализации расширенной сетевой функциональности.
5. В блоке **Конфигурация** выберите количество vCPU и RAM.
6. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите тип диска и укажите размер загрузочного диска.
7. Нажмите [создать ключ](../admin/ssh.md#добавить-ssh-ключ) для создания SSH-ключа для подключения к ВМ.
8. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
9. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите внешний IP-адрес.
10. Нажмите **Создать виртуальную машину**.
Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`.
## 2. Создать ВМ
На втором шаге в проекте Beeline Cloud создайте виртуальные машины в [зонах доступности](compute-overview.md#зоны-доступности) `Inside` или `DMZ` и присвойте им внутренние IP-адреса.
1. На странице **Виртуальные машины** нажмите кнопку **Создать виртуальную машину**.
2. [Заполните](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) параметры ВМ.
3. Нажмите **Создать виртуальную машину**.
Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`.
## 3. Подключиться к ВМ
:::: tabs
= по внешнему IP-адресу
Если ВМ создана в зоне `DMZ` и ей присвоен внешний IP-адрес, то подключитесь к ВМ по SSH:
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <IP-адрес ВМа>
```
- по полному доменному имени ВМа (FQDN):
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <FQDN ВМа>
ssh <логин>@<внешний_IP>
```
Пример команды подключения к ВМу по IP-адресу:
где:
- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `внешний_IP`: внешний IP-адрес виртуальной машины.
= по внутреннему IP-адресу
Если ВМ создана в зоне `Inside` или `DMZ` и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов:
- [через промежуточную виртуальную машину (джамп-хост)](https://docs.cloud.dfcloud.ru/compute/compute-how-to/compute-connect-inside.html#_3-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F-ssh);
- [настроить site-to-site VPN c помощью VyOS](./compute-how-to/compute-network/compute-vpn-vyos.md).
::::
## 4. Проверить сетевую доступность ВМ проекта
Возможность подключения из внешних сетей присутствует только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступа в интернет без [дополнительной настройки](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету).
Перед проверкой доступности из ВМ проекта убедитесь:
- протокол ICMP разрешен на всех Firewall, в т.ч. и в самой ОС;
- [site-to-site VPN](././compute-how-to/compute-network/compute-vpn-vyos.md) организации настроен, используется частный диапазон сетей RFC 1918;
- из VPN-туннеля настроена маршрутизация в сеть интернет.
Для проверки доступности из ВМ проекта и установки ПО на ВМ:
1. Выполните команду на ВМ проекта:
```sh
curl ifconfig.me
```
$ ssh -l ivanov -i /home/user/.ssh/id_rsa 10.0.0.1
2. В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
3. Установите ПО на ВМ:
:::: tabs
= ВМ в зоне доступности DMZ
Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности `DMZ`.
- Установите докер:
```sh
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
```
## Далее
- Запустите Nginx:
```sh
docker run -d --rm --name nginx -p80:80 nginx
```
- Проверьте, что Nginx запустился:
```sh
curl localhost
```
- Остановите контейнер Nginx:
```sh
docker rm -f nginx
```
= ВМ в зоне доступности Inside
Установка ПО на ВМ, созданных в зоне доступности `Inside`, рассмотрена в [инструкции](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету).
::::
src/compute/compute-how-to/compute-affinity.md
+3 -3
View File
@@ -20,7 +20,7 @@
## Создать группу размещения
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Группы размещения**.
@@ -40,7 +40,7 @@
В группе размещения можно изменить название группы и редактировать теги.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Группы размещения**.
@@ -57,7 +57,7 @@
## Удалить группу размещения
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Группы размещения**.
src/compute/compute-how-to/compute-connect-index.md
+14
View File
@@ -0,0 +1,14 @@
---
section_links:
- title: Подключение по SSH по внешнему IP-адресу с помощью ключевой пары
link: /compute/compute-how-to/compute-connect-public.md
description: Подключиться к виртуальной машине по SSH с помощью ключевой пары по внешнему IP-адресу
- title: Подключение по SSH по внутреннему IP-адресу с помощью ключевой пары
link: /compute/compute-how-to/compute-connect-inside.md
description: Подключиться к виртуальной машине по SSH с помощью ключевой пары по внутреннему IP-адресу через джамп-хост
- title: Подключение по SSH по логину и паролю
link: /compute/compute-how-to/compute-connect-inside.md
description: Подключиться к виртуальной машине по SSH с помощью логина и пароля
---
# Подключение к ВМ
src/compute/compute-how-to/compute-connect-inside.md
+70
View File
@@ -0,0 +1,70 @@
# Подключение по SSH по внутреннему IP-адресу с помощью ключевой пары
Виртуальные машины, созданные в [зоне доступности `Inside` или `DMZ`](../compute-overview.md#зоны-доступности), с внутренним IP-адресом недоступны из интернета. Чтобы подключиться по SSH к ВМ по внутреннему IP-адресу из интернета, используйте промежуточную виртуальную машину (джамп-хост) с [внешним IP-адресом (FIP)](compute-ip.md#внешние-ip-адреса).
## Перед началом работы
Перед подключением проверьте выполнение условий и наличие данных:
- Статус виртуальной машины — `Включена`.
- [Создана промежуточная ВМ](compute-servers-jump-create.md), через которую будет выполняться подключение к ВМ.
- Виртуальной машине [назначен](../compute-how-to/compute-ip.md#внутренние-ip-адреса) внутренний IP-адрес.
- Имя пользователя для входа на ВМ.
- Подготовлена ключевая пара для подключения к ВМ по SSH:
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
- публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.
- На компьютере, с которого выполняется подключение к ВМ:
- разрешен удаленный доступ по протоколу SSH (TCP-порт 22);
- есть доступ в интернет, протокол ICMP не заблокирован на Firewall-ах;
- VPN сети организации позволяет осуществлять соединение в интернет.
Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
## 1. Конфигурация SSH
1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows.
2. Добавьте в конфигурационный файл сведения о виртуальных машинах:
```
host jumphost
hostname <jumphost>
user <jump_login>
IdentityFile <jump-secret-file-path>
host myhost
hostname <myhost>
user <myhost-login>
IdentityFile <myhost-secret-file-path>
ProxyJump jumphost
```
где:
- `jumphost`: внешний IP-адрес джамп-хоста;
- `jump_login`: имя пользователя для входа на джамп-хост, указанное при создании ВМ;
- `jump-secret-file-path`: путь к приватному ключу джамп-хоста;
- `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться;
- `myhost-login`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться.
### Пример содержимого файла ~/.ssh/config
```
host jumphost
hostname 77.41.188.88
user admin
IdentityFile ~/.ssh/id_ed25519
host myhost
hostname 10.0.0.12
user ivanov
IdentityFile ~/.ssh/id_ed25519
ProxyJump jumphost
```
## 2. Подключиться к ВМ по внутреннему IP-адресу
1. Откройте терминал.
2. Выполните команду:
```
ssh myhost
```
src/compute/compute-how-to/compute-connect-public.md
+49
View File
@@ -0,0 +1,49 @@
# Подключение по SSH по внешнему IP-адресу с помощью ключевой пары
Подключение к ВМ выполняется по протоколу SSH с [помощью ключевой пары](../../admin/ssh.md).
:::tip Информация
Чтобы подключаться к виртуальной машине по SSH, [добавьте](../../admin/ssh.md#добавить-ssh-ключ) публичную часть ключа в профиль пользователя перед созданием виртуальной машины. Для существующих виртуальных машин добавление SSH-ключа невозможно.
:::
## Перед началом работы
Перед подключением проверьте выполнение условий и наличие данных:
- Статус виртуальной машины — `Включена`.
- Виртуальной машине [назначен](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес) внешний IP-адрес.
- Узнайте имя пользователя для входа на ВМ.
- Приватная часть SSH-ключа сохранена на компьютере, с которого выполняется подключение.
## Подключиться к ВМ
1. Откройте терминал.
2. Выполните команду в терминале:
```
ssh <логин>@<внешний_IP>
```
где:
- `логин`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система);
- `внешний_IP`: внешний IP-адрес виртуальной машины.
- Если на вашем устройстве есть несколько приватных ключей или вы переместили приватный ключ из каталога по умолчанию, то дополнительно укажите путь к приватному ключу:
```
ssh -o IdentityFile=<путь_к_приватному_ключу> <логин>@<внешний_IP>
```
3. Подтвердите подключение.
## Пример команды для подключения к ВМ
::::tabs
= Linux/macOS
```
ssh -o IdentityFile=~/.ssh/id_ed25519 debian@<внешний_IP>
```
= Windows 10/11
```
ssh -o IdentityFile=%USERPROFILE%\.ssh\id_ed25519 debian@<внешний_IP>
```
::::
src/compute/compute-how-to/compute-connect-pwd.md
+44
View File
@@ -0,0 +1,44 @@
# Подключение по SSH по логину и паролю
Подключиться к ВМ можно по протоколу SSH с помощью логина и пароля.
## Перед началом работы
Перед подключением проверьте выполнение условий:
- Статус виртуальной машины — `Включена`.
## 1. Подготовить учетные данные
Для подключения узнайте логин и пароль пользователя:
| Учетные данные | Значение |
|---|---|
| Логин | Логин задается при [создании](compute-servers-create.md#создать-виртуальную-машину) виртуальной машины. Логин пользователя [указан](compute-servers-manage.md#посмотреть-свойства-вм) в свойствах ВМ в поле **Логин** |
| Пароль | Пароль задается при [создании](compute-servers-create.md#создать-виртуальную-машину) виртуальной машины. Если вы забыли пароль, то восстановить его не получится |
## 2. Подключиться к ВМ
:::: tabs
= по внешнему IP-адресу
Если ВМ создана в зоне `DMZ` и ей присвоен [внешний IP-адрес](compute-ip.md#внешние-ip-адреса), то для подключения к ВМ выполните:
1. Откройте терминал.
2. Выполните команду в терминале:
```
ssh <логин>@<внешний_IP>
```
3. Подтвердите подключение.
4. Введите пароль и подтвердите подключение.
= по внутреннему IP-адресу
Если ВМ создана в зоне `Inside` или `DMZ` и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов:
- [через промежуточную виртуальную машину (джамп-хост)](https://docs.cloud.dfcloud.ru/compute/compute-how-to/compute-connect-inside.html#_3-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F-ssh);
- [настроить site-to-site VPN c помощью VyOS](./../compute-how-to/compute-network/compute-vpn-vyos.md).
::::
src/compute/compute-how-to/compute-connect.md
-36
View File
@@ -1,36 +0,0 @@
# Подключение к ВМ
Подключение к ВМ выполняется по протоколу SSH с [помощью ключевой пары](../../admin/ssh.md).
## Перед началом работы
- Статус ВМ `Включен`.
## Подключиться к ВМ
1. Откройте терминал.
2. Выполните команду в терминале:
- **подключиться из интернета к ВМ, созданной в зоне `DMZ`**:
```
ssh -l <имя пользователя> <публичный IP-адрес ВМ>
```
где:
- `имя пользователя`: имя пользователя ВМ соответствует [названию операционной системы ВМ](./../compute-overview.md#операционная-система), но с маленькой буквы и без указания версии ОС;
- `публичный IP-адрес ВМ`: публичный IP-адрес ВМ можно узнать на странице сервиса **Виртуальные машины** в разделе **Виртуальные машины**, нажмите на имя ВМ и скопируйте IP-адрес.
- **подключиться из интернета к ВМ, созданной в зоне `Inside`**:
```
ssh -o ProxyJump=<имя пользователя1>@<публичный IP-адрес ВМ> <имя пользователя2>@<приватный IP-адрес ВМ>
```
где:
- `имя пользователя1`: имя пользователя ВМ, через которую будет выполнено подключение к ВМ `Inside`-зоны, соответствует [названию операционной системы ВМ](./../compute-overview.md#операционная-система), но с маленькой буквы и без указания версии ОС;
- `имя пользователя2`: имя пользователя ВМ `Inside`-зоны, соответствует [названию операционной системы ВМ](./../compute-overview.md#операционная-система), но с маленькой буквы и без указания версии ОС;
- `публичный IP-адрес ВМ`: публичный IP-адрес ВМ, через которую будет выполнено подключение к ВМ `Inside`-зоны;
- `приватный IP-адрес ВМ`: приватный IP-адрес ВМ `Inside`-зоны, к которой нужно подключиться из интернета;
- IP-адреса ВМ можно узнать на странице сервиса **Виртуальные машины** в разделе **Виртуальные машины**, нажмите на имя ВМ и скопируйте IP-адрес.
3. Подтвердите подключение.
src/compute/compute-how-to/compute-disks.md
+8 -8
View File
@@ -8,14 +8,14 @@
## Посмотреть список дисков
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Диски**.
## Посмотреть информацию о диске
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Диски**.
@@ -32,7 +32,7 @@
Создать диск дополнительный (не загрузочный):
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Диски**.
@@ -52,7 +52,7 @@
Изменение размера дискового пространства возможно только в большую сторону.
:::
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Диски**.
@@ -68,10 +68,10 @@
При подключении диск и ВМ должны быть созданы в одной зоне доступности.
::: warning Важно
К ВМ можно подключить максимально 28 дисков, включая системный.
К ВМ можно подключить максимально 28 дисков, включая загрузочный.
:::
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -85,7 +85,7 @@
Отключить от ВМ можно только дополнительный диск. Отключение загрузочного диска невозможно.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -104,7 +104,7 @@
Удаление диска необратимо. Все данные будут удалены без возможности восстановления.
:::
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Диски**.
src/compute/compute-how-to/compute-index.md
+6 -5
View File
@@ -2,15 +2,16 @@
section_links:
- title: Создание ВМ
link: /compute/compute-how-to/compute-servers-create.md
description: Создание виртуальной машины
description: Создать виртуальную машину
- title: Создание ВМ джамп-хоста
link: /compute/compute-how-to/compute-servers-jump-create.md
description: Создать виртуальную машину с внешним IP-адресом с доступом из интернета и выходом в интернет
- title: Подключение к ВМ
link: /compute/compute-how-to/compute-connect.md
description: Подключиться к созданной виртуальной машине
link: /compute/compute-how-to/compute-connect-index.md
description: Подключиться к созданной виртуальной машине по SSH
- title: Управление ВМ
link: /compute/compute-how-to/compute-servers-manage.md
description: Управление состоянием виртуальной машины, удаление виртуальной машины
---
# Виртуальные машины
Создание виртуальных машин с операционной системой семейства Linux и подключение к ней. Управление состоянием ВМ.
src/compute/compute-how-to/compute-ip.md
+48 -23
View File
@@ -1,28 +1,24 @@
# IP-адрес
IP-адрес — это вычислительный ресурс облака. В облачных сервисах используются внутренние IPv4-адреса.
Каждая виртуальная машина при создании получает IP-адрес. В сервисе поддерживаются только IPv4-адреса.
Внутренние IP-адреса назначаются автоматически или выбираются из списка зарезервированных адресов при создании ВМ.
## Внутренние IP-адреса
Список зарезервированных адресов формируется из:
- IP-адресов, [созданных вручную](#создать-ip-адрес);
- IP-адресов, [сохраненных в проекте](#сохранить-ip-адрес-в-проекте).
Внутренний IP-адрес используется для взаимодействия между ВМ внутри одной сети. Внутренний IP-адрес не виден из интернета.
::: warning Важно
Привязка и отвязка IP-адресов возможна внутри одной [зоны доступности](../compute-overview.md#зоны-доступности).
Внутренний IP-адрес назначается виртуальной машине автоматически или выбираются из списка зарезервированных адресов при ее создании.
:::tip Информация
Виртуальная машина доступна из интернета только через внешний IP-адрес. Для доступа из интернета к виртуальной машине по внутреннему IP-адресу используйте виртуальную машину с внешним IP-адресом как джамп-хост.
:::
## Типы IP-адресов
## Внешние IP-адреса
`Публичный` IP-адрес, по которому ВМ доступна из интернета.
Внешний IP-адрес — это IP-адрес, который доступен из интернета. Внешний IP-адрес выдается организации при регистрации аккаунта Beeline Cloud.
`Приватный` — IP-адрес, по которому ВМ доступна в [зоне `Inside`](../compute-overview.md#зоны-доступности).
В сервисе **Виртуальные машины** предусмотрен один внешний IP-адрес (Floating IP или FIP), сопоставленный с внутренним IP-адрес `10.0.0.10`. Значение внешнего IP-адреса можно [посмотреть](#посмотреть-внешний-ip-адрес) в разделе **Виртуальные машины → IP-адреса**.
::: warning Важно
Один публичный IP-адрес предоставляется одной организации. Не удаляйте публичный IP-адрес из списка IP-адресов. В случае удаления IP-адреса пропадет возможность создания ВМ с доступом в интернет.
Публичный IP-адрес можно отвязать от ВМ и назначить другой ВМ.
:::
Чтобы ВМ без ограничений была доступна из интернета и получала доступ к ресурсам интернета, ей должен быть присвоен внешний IP-адрес. Внешний IP-адрес [назначается](#назначить-вм-внешний-ip-адрес) виртуальной машине при ее создании. Существующей ВМ назначить внешний IP-адрес нельзя.
## Статусы IP-адресов
@@ -32,7 +28,7 @@ IP-адрес — это вычислительный ресурс облака.
## Посмотреть список IP-адресов
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
@@ -42,7 +38,7 @@ IP-адрес — это вычислительный ресурс облака.
Вы можете зарезервировать IP-адрес из диапазона IP-адресов и назначить этот адрес новой ВМ.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
@@ -53,13 +49,38 @@ IP-адрес — это вычислительный ресурс облака.
- добавьте тег адресу при необходимости.
7. Нажмите **Создать**.
На странице **Облачные вычисления → IP-адреса** появится новый IP-адрес со статусом `Зарезервирован`.
На странице **Виртуальные машины → IP-адреса** появится новый IP-адрес со статусом `Зарезервирован`.
## Посмотреть внешний IP-адрес
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
5. Отобразится список всех IP-адресов проекта.
6. Внешний IP-адрес сопоставлен с внутренним IP-адресом `10.0.0.10` и отмечен тегом `Внешний IP`. Значение внешнего IP-адреса указано в поле **Имя**.
7. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](#назначить-вм-внешний-ip-адрес).
## Назначить ВМ внешний IP-адрес
Внешний IP-адрес можно привязать ВМ при условиях:
- IP-адрес находится в статусе `Зарезервирован`;
- виртуальная машина и внешний IP-адрес находятся в одной [зоне доступности](./../compute-overview.md#зоны-доступности);
- внешний IP-адрес можно назначить только новой ВМ, существующей ВМ привязать внешний IP-адрес не получится.
Чтобы привязать внешний IP-адрес новой ВМ, то при создании ВМ в поле **IPv4-адрес** выберите внешний IP-адрес.
Если вам требуется отвязать внешний IP-адрес от существующей ВМ:
- убедитесь, что для IP-адреса не указан признак `Автоудаление`, при необходимости [снимите признак `Автоудаление`](#сохранить-ip-адрес-в-проекте) у IP-адреса;
- [удалите ВМ](./compute-servers-manage.md#удалить-вм).
## Сохранить IP-адрес в проекте
При удалении ВМ его IP-адрес освобождается и не может быть повторно использован в проекте. Если вам требуется сохранить IP-адрес ВМ и привязать этот адрес новой ВМ, то отключите автоудаление адреса. IP-адрес сохранится в вашем проекте и может быть назначен новой ВМ.
При удалении ВМ её IP-адрес удаляется и не может быть повторно использован в проекте. Если вам требуется сохранить IP-адрес и использовать его для другой ВМ, то отключите автоудаление адреса. IP-адрес сохранится в вашем проекте и может быть назначен новой ВМ.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
@@ -70,9 +91,9 @@ IP-адрес — это вычислительный ресурс облака.
## Присвоить имя IP-адресу
Имя IP-адреса отображается только на странице **Облачные вычисления → IP-адреса**. На странице ВМ отображается значение IP-адреса.
Имя IP-адреса отображается только на странице **Виртуальные машины → IP-адреса**. На параметрах виртуальной машины отображается значение IP-адреса.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
@@ -83,11 +104,15 @@ IP-адрес — это вычислительный ресурс облака.
## Удалить IP-адрес
:::warning Важно
Не удаляйте внешний IP-адрес из списка IP-адресов. В случае удаления IP-адреса пропадет возможность создания ВМ с доступом в интернет.
:::
Если для IP-адреса установлено автоудаление, то адрес удалится во время удаления ВМ.
Если для IP-адреса не установлено автоудаление, то адрес удаляется вручную:
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
src/compute/compute-how-to/compute-network/compute-network-index.md
+12
View File
@@ -0,0 +1,12 @@
---
section_links:
- title: Настройка site-to-site VPN с помощью VyOS
link: /compute/compute-how-to/compute-network/compute-vpn-vyos.md
description: Создание IPSEC-туннеля между частной сетью и Beeline Cloud с использованием VyOS 1.4.0
- title: Подключение ВМ закрытого контура к интернету
link: /compute/compute-how-to/compute-network/compute-network-inside.md
description: Настройка доступа в интернет для ВМ, созданных в зоне доступности Inside, и установка ПО на ВМ
---
# Сети
src/compute/compute-how-to/compute-network/compute-network-inside.md
+122
View File
@@ -0,0 +1,122 @@
# Подключение ВМ закрытого контура к интернету
В зависимости от доступов ВМ в Интернет или VPN настройте DNS, NTP и другие службы (пакетный менеджер) для начала установки ПО.
## Пример конфигурации для службы обновления пакетов
1. Настройте сервис веб-прокси один из способов:
:::: tabs
= VyOS
1. Перейдите в режим конфигурирования:
```sh
configure
```
2. Включите слушание запросов (по умолчанию используется порт 3128):
```sh
set service webproxy listen-address 10.0.0.10 disable-transparent
```
3. Проверьте корректность конфигурации:
```sh
show service webproxy
```
4. Сохраните конфигурацию:
```sh
save
```
5. Примените конфигурацию:
```sh
commit
```
= Ubuntu
1. Обновление списка пакетов:
```sh
sudo apt update
```
2. Установка Tinyproxy:
```sh
sudo apt install tinyproxy
```
3. По умолчанию Tinyproxy может разрешать доступ только с локальной машины (127.0.0.1). Необходимо разрешить доступ устройствам из вашей локальной сети.
- откройте конфигурационный файл:
```sh
sudo nano /etc/tinyproxy/tinyproxy.conf
```
- настройте разрешение доступа с необходимых вам сетей, закомментировав (#) все остальные строки:
```sh
Allow 10.0.0.5/24
Allow 0.0.0.0/0 - разрешает доступ из любой сети
```
- установите порт (по умолчанию 8888):
```sh
Port 3128
```
- сохраните конфигурационный файл (Ctrl+O, Enter) и выйдите (Ctrl+X).
4. Запуск и проверка сервиса:
перезапустите сервис для применения новых настроек:
```
sudo systemctl restart tinyproxy
```
включите автозапуск (чтобы сервис прокси запускался после перезагрузки сервера):
```
sudo systemctl enable tinyproxy
```
проверьте статус (убедитесь, что он active (running)):
```
sudo systemctl status tinyproxy
```
::::
2. Настройка конфигурации (клиентская часть) на ВМ с ОС Ubuntu в зоне Inside:
- Создайте или отредактируйте конфигурационный файл для apt:
```
sudo nano /etc/apt/apt.conf.d/proxy.conf
```
- Добавьте следующие строки. Обратите внимание на синтаксис, который отличается от синтаксиса переменных окружения:
```
Acquire::http::Proxy "http://10.0.0.10:3128/";
Acquire::https::Proxy "http://10.0.0.10:3128/";
```
3. Сохраните и закройте файл. Теперь `sudo apt update` будет работать через прокси.
## Пример конфигурации для использования стороннего DNS-сервера на ВМ c ОС Ubuntu в Inside
Если вы измените DNS-серверы через конфигурационный файл Netplan (sudo nano/etc/netplan/*.yaml), эти настройки СОХРАНЯТСЯ после перезагрузки.
1. Отредактируйте файл *.yaml и добавьте блоки dhcp4-overrides и nameservers:
```
network:
version: 2
ethernets:
enp3s0:
dhcp4: true
set-name: "enp3s0"
dhcp4-overrides: # <--- Добавьте этот блок
use-dns: false # <--- Клиент не будет использовать DNS-сервера, полученные от DHCP-сервера
nameservers:
addresses: [CORP_DNS_IP] # <--- укажите IP-адрес требуемого DNS-сервера
```
2. Примените настройки:
```
sudo netplan apply
```
3. Проверьте корректность конфигурации:
```
resolvectl status
```
src/compute/compute-how-to/compute-network/compute-vpn-vyos.md
+290
View File
@@ -0,0 +1,290 @@
# Настройка site-to-site VPN с помощью VyOS
В этом руководстве рассмотрено создание VPN-туннеля site-to-site между частной сетью и Beeline Cloud с использованием VyOS версии 1.4.0.
В процессе выполнения этого руководства вы:
- настроите VPN-сервер IKEv2 на виртуальной машине с VyOS, расположенной в Beeline Cloud;
- подключитесь к VPN-серверу из частной сети;
- настроите маршрутизацию для беспрепятсвенного хождения трафика между частной сетью и Beeline Cloud.
Виртуальная частная сеть (VPN) позволяет надежно шифровать трафик, проходящий через ненадежные сети, например в кафе, на конференции или в аэропорту.
Internet Key Exchange v2 (IKEv2) — это протокол, обеспечивающий прямое туннелирование IPSEC между сервером и клиентом. В реализациях VPN IKEv2 IPSEC обеспечивает шифрование сетевого трафика. IKEv2 изначально поддерживается на некоторых платформах (OS X 10.11+, iOS 9.1+ и Windows 10) без необходимости установки дополнительных приложений и довольно плавно справляется с перебоями в работе клиентов.
## Перед началом работы
Условные обозначения:
- **customer site**: локальное защищенное пространство;
- **beeline cloud**: изолированное пространство в Beeline Cloud, в котором создаются ресурсы.
Для настройки site-to-site VPN понадобится:
- одна виртуальная машина с ОС VyOS версии 1.4.0 в **beeline cloud** в качестве [промежуточной ВМ (джамп-хоста)](./../compute-servers-jump-create.md);
- одна виртуальная машина с ОС VyOS версии 1.4.0, созданная в **customer site** с доступом в интернет с постоянным публичным IP-адресом `client real ip`.
- если в сети **customer site** используется ISO-образ VyOS, то установите OC VyOS на виртуальную машину согласно официальной документации.
![Схема](./image/ipsec.svg)
## 1. Посмотреть IP-адреса
Для настройки VPN-туннеля необходимо узнать публичный и внутренний IP-адреса виртуальных машин, на которых конфигурируется маршрутизатор VyOS.
В руководстве используются следующие значения IP-адресов виртуальных машин с ОС VyOS:
| IP-адрес | **beeline cloud** | **customer site** |
|---|---|---|
| публичный IP | 77.41.188.88 | 77.41.188.163 |
| внутренний IP | 10.0.0.10 | 172.16.0.10 |
### Узнать публичный IP-адрес маршрутизатора
Для маршрутизатора на стороне **customer site** IP-адреса можно узнать c помощью команд:
- для публичного IP-адреса:
```sh
curl ifconfig.me
```
- для внутреннего IP-адреса:
```sh
ip a
```
Для маршрутизатора на стороне **beeline cloud** публичный IP-адрес можно узнать на странице сервиса **Виртуальные машины** в разделе **IP-адреса**.
IP-адрес `10.0.0.10` является внутренним и сопоставляется с публичным IP-адресом (Floating IP или FIP). Значение публичного IP-адреса указано в поле **Имя** в разделе **IP-адреса**. По публичному IP-адресу можно подключиться к маршрутизатору VyOS по SSH.
## 2. Сгенерировать ключевые пары
1. Выполните команды для генерации ключевых пар на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
:::: tabs
= beeline cloud
- Откройте терминал и подключитесь к маршрутизатору VyOS сети **beeline cloud** по публичному IP-адресу:
```bash
ssh vyos@77.41.188.88
```
- Перейдите в режим конфигурирования:
```bash
configure
```
- Сгнерируйте сертификаты для аутентификации, во время выполнения команды согласитесь со всеми значениями по умолчанию, нажав `Enter`:
```bash
run generate pki key-pair install 'beeline-cloud'
show pki key-pair 'beeline-cloud' public
```
Результатом команды будет публичный ключ.
= customer site
- Откройте еще один терминал и подключитесь к ВМ с VyOS **customer site** по внутреннему IP-адресу:
```bash
ssh vyos@172.16.0.10
```
- Перейдите в режим конфигурирования:
```bash
configure
```
- Сгнерируйте сертификаты для аутентификации, во время выполнения команды согласитесь со всеми значениями по умолчанию, нажав `Enter`:
```bash
run generate pki key-pair install 'customer-site'
show pki key-pair 'customer-site' public
```
Результатом команды будет публичный ключ.
::::
2. Публичные ключи, полученные на шаге 1, необходимо перекрестно добавить на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
:::: tabs
= beeline cloud
```bash
set pki key-pair 'customer-site' public key 'FAAOCAQ8AMII...' # - ключ из customer site
```
= customer site
```bash
set pki key-pair 'beeline-cloud' public key 'MIIBIjANBgkqh...' # - ключ из beeline cloud
```
::::
## 3. Настроить IPSEC
1. Выберите сетевой интерфейс, на котором будет настраиваться IPSEC-туннель, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
:::: tabs
= beeline cloud
```bash
set vpn ipsec interface eth1
```
= customer site
- Узнайте имя сетевого интерфейса на маршрутизаторе, на котором будет настраиваться IPSEC:
```bash
show interfaces
```
- Настройте интерфейс IPSEC:
```bash
set vpn ipsec interface <имя_сетевого_интерфейса>
```
::::
2. Для настройки IPSEC-туннеля используется протокол IKE набора протоколов IPSEC, который имеет две фазы.
- для настройки первой фазы выполните команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
```bash
set vpn ipsec ike-group aes256-sha256 dead-peer-detection action 'restart'
set vpn ipsec ike-group aes256-sha256 dead-peer-detection interval '30'
set vpn ipsec ike-group aes256-sha256 dead-peer-detection timeout '120'
set vpn ipsec ike-group aes256-sha256 key-exchange 'ikev2'
set vpn ipsec ike-group aes256-sha256 lifetime '3600'
set vpn ipsec ike-group aes256-sha256 proposal 1 dh-group '19'
```
- для настройки второй фазы выполните команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
```bash
set vpn ipsec esp-group aes256-sha256 proposal 1 encryption aes256
set vpn ipsec esp-group aes256-sha256 proposal 1 hash sha256
set vpn ipsec esp-group aes256-sha256 lifetime '28800'
set vpn ipsec esp-group aes256-sha256 mode 'tunnel'
set vpn ipsec esp-group aes256-sha256 pfs 'dh-group19'
```
3. Настройте пиры и аутентификацию с использованием [публичных ключевых пар](#2-сгенерировать-ключевые-пары), выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
:::: tabs
= beeline cloud
```bash
set vpn ipsec site-to-site peer CUSTOMER-SITE authentication mode 'rsa'
set vpn ipsec site-to-site peer CUSTOMER-SITE authentication rsa local-key 'beeline-cloud'
set vpn ipsec site-to-site peer CUSTOMER-SITE authentication rsa remote-key 'customer-site'
```
= customer site
```bash
set vpn ipsec site-to-site peer BEELINE-CLOUD authentication mode 'rsa'
set vpn ipsec site-to-site peer BEELINE-CLOUD authentication rsa local-key 'customer-site'
set vpn ipsec site-to-site peer BEELINE-CLOUD authentication rsa remote-key 'beeline-cloud'
```
::::
4. Настройте для пиров адреса подключения, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
На этом шаге [укажите ваши значения IP-адресов](#1-посмотреть-ip-адреса) виртуальных машин с VyOS.
:::: tabs
= beeline cloud
```bash
set vpn ipsec site-to-site peer CUSTOMER-SITE ike-group 'aes256-sha256'
set vpn ipsec site-to-site peer CUSTOMER-SITE local-address '10.0.0.10'
set vpn ipsec site-to-site peer CUSTOMER-SITE remote-address '77.41.188.163'
set vpn ipsec site-to-site peer CUSTOMER-SITE tunnel 0 esp-group 'aes256-sha256'
set vpn ipsec site-to-site peer CUSTOMER-SITE default-esp-group 'aes256-sha256'
```
= customer site
```bash
set vpn ipsec site-to-site peer BEELINE-CLOUD ike-group 'aes256-sha256'
set vpn ipsec site-to-site peer BEELINE-CLOUD local-address '172.16.0.10'
set vpn ipsec site-to-site peer BEELINE-CLOUD remote-address '77.41.188.88'
set vpn ipsec site-to-site peer BEELINE-CLOUD tunnel 0 esp-group 'aes256-sha256'
set vpn ipsec site-to-site peer BEELINE-CLOUD default-esp-group 'aes256-sha256'
```
::::
5. Настройте статические маршруты, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
Для примера, в **customer site** используется сеть с адресом `172.16/16`, в **beeline cloud** — две сети: `10/8` и `192.168/16`.
:::: tabs
= beeline cloud
```bash
set vpn ipsec site-to-site peer CUSTOMER-SITE tunnel 0 local prefix '10.0.0.0/8'
set vpn ipsec site-to-site peer CUSTOMER-SITE tunnel 0 local prefix '192.168.0.0/16'
set vpn ipsec site-to-site peer CUSTOMER-SITE tunnel 0 remote prefix '172.16.0.0/16'
```
= customer site
```bash
set vpn ipsec site-to-site peer BEELINE-CLOUD tunnel 0 local prefix '172.16.0.0/16'
set vpn ipsec site-to-site peer BEELINE-CLOUD tunnel 0 remote prefix '10.0.0.0/8'
set vpn ipsec site-to-site peer BEELINE-CLOUD tunnel 0 remote prefix '192.168.0.0/16'
```
::::
6. Укажите *инициатора* и *ответчика*, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
:::: tabs
= beeline cloud
```bash
set vpn ipsec site-to-site peer CUSTOMER-SITE connection-type respond
```
= customer site
```bash
set vpn ipsec site-to-site peer BEELINE-CLOUD connection-type initiate
```
::::
7. Сохраните конфигурации, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
```bash
save
```
8. Примените конфигурации, выполнив команду на маршрутизаторах в сети **beeline cloud** и в сети **customer site**:
```bash
commit
```
## 4. Проверить соединение
Выполните команду на любом из маршрутизаторов в сети **beeline cloud** или в сети **customer site**:
```bash
run show vpn ipsec status
ping -c 3 172.16.0.10
ping -c 3 10.0.0.10
```
## Диагностика неисправностей
Если во время применения конфигурации команда `commit` завершится с ошибкой, то попробуйте выполнить команды для диагностики неисправностей.
Основные команды для диагностики проблем:
- `run show vpn ipsec status`
- `run show vpn ipsec state`
- `run show vpn ipsec sa`
- `run show vpn ipsec policy`
- `run show log vpn`
src/compute/compute-how-to/compute-network/image/ipsec.svg
+4
View File
File diff suppressed because one or more lines are too long
Side by Side

After

Width:  |  Height:  |  Size: 46 KiB

src/compute/compute-how-to/compute-servers-create.md
+27 -23
View File
@@ -1,45 +1,49 @@
# Создание виртуальные машины
# Создание виртуальной машины
## Создать виртуальную машину
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ:
- допустимая длина 63 символа с учетом зоны DNS проекта;
- **Имя машины**: введите название ВМ по правилам:
- длина от 3 до 63 символов;
- используйте только строчные латинские буквы, цифры и дефис;
- не используйте дефис в начале или в конце имени.
- **Зона доступности**: выберите подходящую [зону доступности](../compute-overview.md#зоны-доступности).
- Укажите количество создаваемых ВМ.
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество ОЗУ и ЦПУ. Наборы ресурсов заранее скомпонованы по оптимальным параметрам.
7. В блоке **Образ загрузочного диска** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM. Наборы ресурсов заранее скомпонованы по оптимальным параметрам.
::: tip Информация
При выборе ресурсов рекомендуется в первую очередь ориентироваться на требуемое количество ОЗУ.
При выборе ресурсов рекомендуется в первую очередь ориентироваться на требуемое количество RAM.
:::
9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски:
- **Загрузочный диск**: выберите тип хранения и укажите размер загрузочного диска.
- Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавьте диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже.
::: warning Важно
К ВМ можно подключить не более 28 дисков, включая загрузочный.
:::
10. Выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ).
11. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите способ получения внутреннего IP-адреса для ВМ:
- выберите **Автоматически**, чтобы получить IP-адрес автоматически;
- выберите адрес из списка. В списке адресов отображаются [созданные вручную IP-адреса](compute-ip.md#создать-ip-адрес) и [сохраненные IP-адреса](compute-ip.md#сохранить-ip-адрес-в-проекте), которые доступны для переиспользования.
9. В блоке **Диски** настройте загрузочный диск и, при необходимости, добавьте дополнительные диски:
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
- Рекомендуется создать дополнительный диск для размещения ваших данных: нажмите **Добавить диск** и настройте дополнительный диск. [Дополнительный диск можно создать](#добавить-диск) позже.
10. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя по правилам:
- длина от 1 до 32 символов;
- используйте только строчные латинские буквы, цифры и символы: дефис, подчеркивание и точку;
- не используйте дефис и точку в начале;
- не используйте дефис в конце имени.
- выберите один из способов подключения к ВМ:
- **SSH-ключ**: выберите SSH-ключи, с помощью которых вы можете подключаться к ВМ по SSH. Если подходящий SSH-ключ отсутствует, то нажмите [**Создать ключ**](../../admin/ssh.md#создать-ssh-ключ).
- **Пароль**: придумайте пароль для подключения к ВМ.
::: warning Важно
Вашей организации предоставлен один [публичный IP-адрес](compute-ip.md#типы-адресов). Назначьте публичный IP-адрес ВМ, создаваемой в DMZ-зоне, и получите доступ из интернета к виртуальным машинам.
Обязательно сохранить пароль. В дальнейшем сменить и восстановить пароль невозможно.
:::
11. В блоке **Настройка сети** выберите:
- **IPv4-адрес**: выберите способ получения IP-адреса для ВМ:
- выберите **Внутренний (назначится автоматически)**, чтобы получить IP-адрес автоматически, автоматически назначаются [внутренние IP-адреса](compute-ip.md#внутренние-ip-адреса);
- выберите адрес из списка. В списке адресов отображается [зарезервированные IP-адреса](compute-ip.md#статусы-ip-адресов).
12. В блоке **Размещения** выберите:
- **Группа размещения**: выберите правило размещения ВМ на физическом хосте. [Группу размещения](compute-affinity.md) создайте заранее.
13. Установите флажок **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ.
13. Включите опцию **Расширенные параметры**, чтобы использовать [cloud-init](https://cloudinit.readthedocs.io/en/latest/) для настройки ВМ.
14. Нажмите **Создать виртуальную машину**.
ВМ появится на странице сервиса **Виртуальные машины** в разделе **Виртуальные машины** в статусе `Cоздается`. Выполняется сборка виртуального ВМ, назначается [IP-адрес](compute-ip.md) и полное доменное имя (FQDN). После окончания сборки ВМ перейдет в статус `Включена`.
Виртуальная машина будет создана с `root`-правами.
## Добавить диск
Добавление дополнительного диска к ВМ состоит из двух шагов:
src/compute/compute-how-to/compute-servers-jump-create.md
+51
View File
@@ -0,0 +1,51 @@
# Создание ВМ джамп-хоста
Промежуточная ВМ (джамп-хост) — это виртуальная машина с внешним IP-адресом, созданная в специальной приграничной зоне доступности `DMZ` и имеющая доступ к внутренней сети. Джамп-хост является шлюзом между интернетом и внутренней сетью. Через джамп-хост можно подключиться к ВМ по SSH по внутреннему IP-адресу.
## 1. Посмотреть внешний IP-адрес и его статус
Для создания промежуточной ВМ с доступом в/из интернета понадобится внешний IP-адрес.
Перед созданием промежуточной ВМ посмотрите статус и значение внешнего IP-адреса:
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
5. В списке найдите IP-адрес, который сопоставлен с IP-адресом `10.0.0.10`.
6. Значение внешнего IP-адреса указано в поле **Имя**.
7. Убедитесь, что IP-адрес, который сопоставлен с IP-адресом `10.0.0.10`, находится в статусе `Зарезервирован`.
Внешний IP-адрес может быть занят другой виртуальной машиной. Если вы не планируете использовать эту ВМ в качестве джамп-хоста, то [отвяжите внешний IP-адрес](./compute-ip.md#назначить-вм-внешний-ip-адрес) от этой ВМ и [создайте новую промежуточную ВМ с FIP](#2-создать-промежуточную-вм).
## 2. Создать промежуточную ВМ
Чтобы ВМ была доступна из интернета и имела выход в интернет, ВМ создается:
- в [зоне доступности](./../compute-overview.md#зоны-доступности) `DMZ`;
- с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`;
- с образом операционной системы:
- Linux для реализации базовой сетевой функциональности;
- VyOS для реализации расширенной сетевой функциональности.
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
:::warning Важно
Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности `DMZ`](./../compute-overview.md#зоны-доступности) для связанности из интернета.
:::
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
- **Загрузочный диск**: выберите [тип диска](./../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите SSH-ключ для подключения к ВМ по SSH.
11. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя латинскими символами в нижнем регистре.
12. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите из списка внешний IP-адрес.
13. Нажмите **Создать виртуальную машину**.
src/compute/compute-how-to/compute-servers-manage.md
+11 -9
View File
@@ -2,22 +2,24 @@
## Посмотреть список ВМ
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
## Посмотреть свойства ВМ
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите на имя ВМ.
6. На вкладке **Общая информация** показана информация о ВМ:
- **Логин**: логин пользователя для подключения к ВМ.
- **Зона доступности**: [зона доступности](./../compute-overview.md#зоны-доступности) ВМ.
- **Идентификатор**: уникальный идентификатор ВМ.
- **Внутренний FQDN**: полное доменное имя ВМ.
- **IPv4 адрес**:внутренний IP-адрес, присвоенный ВМ.
- **Внутренний IP-адрес**:внутренний IP-адрес, присвоенный ВМ.
- **Образ**: операционная система, установленная на ВМ.
- **Конфигурация**: конфигурация ЦПУ и ОЗУ.
- **Группа размещения**: группа размещения ВМ.
@@ -30,7 +32,7 @@
У ВМ можно изменить конфигурацию ЦПУ и ОЗУ: увеличить или уменьшить количество вычислительных ресурсов. Выбор конфигурации предоставляется из линейки доступных тарифов.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -46,7 +48,7 @@
Выключение ВМ не предполагает освобождение вычислительных ресурсов, зарезервированных за этим ВМ.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -65,7 +67,7 @@
## Включить ВМ
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -84,7 +86,7 @@
Перезагрузка ВМ предполагает корректное завершение работы операционный системы без отключения питания.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -105,7 +107,7 @@
Принудительная перезагрузка ВМ предполагает аппаратное выключение и включение. Несохраненные данные могут быть потеряны.
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
@@ -142,7 +144,7 @@ IP-адрес будет удален вместе с ВМ. Чтобы оста
Удаление ВМ необратимо. Все данные будут удалены без возможности восстановления.
:::
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
src/compute/compute-overview-index.md
+11
View File
@@ -0,0 +1,11 @@
---
section_links:
- title: Техническое описание
link: /compute/compute-overview.md
description: Информация о зонах доступности, физических платформах сервиса
- title: Квоты и лимиты
link: /compute/compute-quatos.md
description: Ограничения на количество ресурсов в сервисе
---
# Обзор сервиса
src/compute/compute-overview.md
+55 -67
View File
@@ -1,6 +1,4 @@
# Обзор сервиса
Виртуальные машины — сервис для создания и управления виртуальными машинами.
# Техническое описание
## Виртуальная машина
@@ -10,24 +8,67 @@
- количество CPU;
- объем RAM;
- тип и размер диска;
- регион доступности.
- зона доступности.
## Зоны доступности
Виртуальную машину можно создать в одной из зон доступности:
Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
- `Inside` — внутренняя зона не подразумевает доступ из интернета к виртуальным машинам.
- `DMZ` — демилитаризованная зона подразумевает доступ из интернета к виртуальным машинам.
| Зона доступности |Дата-центр | Сетевой периметр |
|---|---|---|
|`msk-dc-1`|[Останкино](https://dc.ostankino.ru/)|`Inside`, `DMZ`|
<!--|`msk-dc-3`|[Oxygen](https://o2dc.ru/)|
|`msk-dc-5`|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|
|`ytc-dc-1`|[ЯТЦ Модуль 3](../platform/zones.md#доступные-центры-обработки-данных)|
|`ytc-dc-2`|[ЯТЦ Модуль 5](../platform/zones.md#доступные-центры-обработки-данных)|
|`ytc-dc-3`|[ЯТЦ Модуль 6](../platform/zones.md#доступные-центры-обработки-данных)|-->
К виртуальной машине, созданной в зоне `DMZ`, можно подключиться из интернета по SSH.
Доступны сетевые периметры:
Доступ из интернета к виртуальным машинам, созданным в зоне `Inside` осуществляется:
- `Inside` — закрытый контур, не подразумевает доступ в/из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `Inside` имеют маршруты до сетей `Inside` и `DMZ`.
- `DMZ` — демилитаризованная зона, подразумевает доступ из интернета к виртуальным машинам. По умолчанию все ВМ в зоне `DMZ` с внутренним IP-адресом имеют доступ в интернет через служебный внешний IP-организации организации, недоступный пользователям для управления.
- создайте ВМ в зоне `DMZ`;
- назначьте ВM публичный IP-адрес;
- [подключитесь к ВМ](./compute-how-to/compute-connect.md#подключиться-к-вм) `Inside`-зоны через виртуальную машину `DMZ`-зоны.
## Шаблоны конфигурации ВМ
## Размещение виртуальных машин
При создании виртуальной машины доступны готовые конфигурации CPU и RAM. Произвольные конфигурации недоступны.
## Физические платформы
Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)|
|---|---|---|---|---|---|---|
| Intel Ice Lake | Intel Xeon Platinum 8358 | 2,6 | 2x32 |1536|[Доступна во всех зонах](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[Доступна во всех зонах](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
- (*) — возможно изменение платформы на аналогичную.
- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.
## Диски
Хранение данных организовано с использованием сетевых дисков. Диск создается в определенной зоне доступности. Каждый диск автоматически реплицируется внутри своей зоны доступности, что обеспечивает надежное хранение данных.
Система хранения построена на платформе Ceph. Используются блочные устройства хранения данных — `NBD (network block device)`. Доступен тип диска — `SSD`.
## Операционная система
Для виртуальных машин подготовлены образы операционных систем Linux.
В операционных системах доступен `root`-пользователь. Для подключения к ВМ используется имя пользователя, заданное при создании ВМ.
| Операционная система | Версия | Размер загрузочного диска |
|---|---|---|
| AstraLinux | 1.8.2 | 3 ГБ |
| CentOS | 9 | 10 ГБ |
| CentOS | 10 | 10 ГБ |
| Debian | 12 | 5 ГБ |
| Rocky Linux | 9 | 10 ГБ |
| Ubuntu | 20.04 | 5 ГБ |
| Ubuntu | 22.04 | 5 ГБ |
| VyOS | 13 | 2 ГБ |
| VyOS | 14 | 2 ГБ |
## Группы виртуальных машин
Группу виртуальных машин внутри одной зоны доступности можно объединить в соответствии с определенной политикой размещения. Доступны политики:
@@ -37,57 +78,4 @@
- Правило `Anti-Affinity` размещает ВМ обязательно на разных физических хостах. Такое размещение повышает производительность и предотвращает недоступность ВМ при отказе хоста.
- Правило `Soft-Anti-Affinity` размещает ВМ по возможности на разных физических хостах.
## CPU и RAM
### Тарифы
При создании виртуальной машины доступны готовые конфигурации CPU и RAM.
| Группа | slug | ЦПУ | ОЗУ Гбайт |
|:------------|:------------|:----|:----------|
| маленькие | cpu2ram2 | 2 | 2 |
| маленькие | cpu2ram4 | 2 | 4 |
| маленькие | cpu2ram8 | 2 | 8 |
| маленькие | cpu2ram16 | 2 | 16 |
| маленькие | cpu4ram4 | 4 | 4 |
| маленькие | cpu4ram8 | 4 | 8 |
| маленькие | cpu4ram16 | 4 | 16 |
| маленькие | cpu4ram32 | 4 | 32 |
| средние | cpu8ram16 | 8 | 16 |
| средние | cpu8ram32 | 8 | 32 |
| средние | cpu8ram64 | 8 | 64 |
| средние | cpu8ram128 | 8 | 128 |
| средние | cpu16ram4 | 16 | 4 |
| средние | cpu16ram8 | 16 | 8 |
| средние | cpu16ram16 | 16 | 16 |
| средние | cpu16ram32 | 16 | 32 |
| средние | cpu16ram64 | 16 | 64 |
| средние | cpu16ram128 | 16 | 128 |
| большие | cpu24ram48 | 24 | 48 |
| большие | cpu24ram96 | 24 | 96 |
## Диски
Хранение данных организовано с использованием сетевых дисков. Диск создается в определенной зоне доступности. Каждый диск автоматически реплицируется внутри своей зоны доступности, что обеспечивает надежное хранение данных.
Доступны типы дисков:
- NBD.
## Операционная система
Для виртуальных машин подготовлены образы операционных систем.
| Операционная система | Версия | Размер загрузочного диска | Имя пользователя |
|---|---|---|---|
| AstraLinux | 1.8.2 | 3 Гб | astra|
| CentOS | 9 | 10 Гб | centos|
| CentOS | 10 | 10 Гб | centos|
| Debian | 12 | 5 Гб | debian|
| Ubuntu | 20.04 | 5 Гб | ubuntu |
| Ubuntu | 22.04 | 5 Гб | ubuntu |
| VyOS | 13 | 2 Гб | vyos |
| VyOS | 14 | 2 Гб | vyos |
<!--| Rocky Linux | 9 | 10 Гб | rockylinux |-->
- Правило `Soft-Anti-Affinity` размещает ВМ по возможности на разных физических хостах.
src/compute/compute-quatos.md
+37
View File
@@ -0,0 +1,37 @@
# Квоты и лимиты
Квоты — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу.
Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
## Квоты
| Вид ограничения | Значение |
|---|---|
|Количество публичных IP-адресов | 1 |
|Суммарное количество vCPU для всех виртуальных машин |32|
|Суммарный объем RAM для всех виртуальных машин | 256 ГБ|
|Суммарный объем дисков, включая [образы загрузочных дисков](../compute/compute-overview.md#операционная-система) | 200 ГБ |
Доступные шаблоны конфигураций vCPU и RAM виртуальных машин:
| Конфигурация | vCPU | RAM, ГБ |
|:------------|:----|:----------|
| cpu2ram2 | 2 | 2 |
| cpu2ram4 | 2 | 4 |
| cpu2ram8 | 2 | 8 |
| cpu2ram16 | 2 | 16 |
| cpu4ram4 | 4 | 4 |
| cpu4ram8 | 4 | 8 |
| cpu4ram16 | 4 | 16 |
| cpu4ram32 | 4 | 32 |
| cpu8ram16 | 8 | 16 |
| cpu8ram32 | 8 | 32 |
| cpu8ram64 | 8 | 64 |
| cpu8ram128 | 8 | 128 |
| cpu16ram4 | 16 | 4 |
| cpu16ram8 | 16 | 8 |
| cpu16ram16 | 16 | 16 |
| cpu16ram32 | 16 | 32 |
| cpu16ram64 | 16 | 64 |
| cpu16ram128 | 16 | 128 |
src/compute/index.md
+2 -2
View File
@@ -1,10 +1,10 @@
---
section_links:
- title: Обзор сервиса
link: /compute/compute-overview.md
link: /compute/compute-overview-index.md
description: Обзор сервиса, решаемые задачи, характеристики оборудования
- title: Виртуальные машины
link: /compute/compute-how-to/compute-Index.md
link: /compute/compute-how-to/compute-index.md
description: Создание виртуальной машины и подключение к ней, управление виртуальной машиной
- title: Диски
link: /compute/compute-how-to/compute-disks.md
src/concepts/dns.md
+39
View File
@@ -0,0 +1,39 @@
# DNS в виртуальном дата-центре
DNS (Domain Name System) преобразует доменные имена в IP-адреса. Виртуальный дата-центр использует DNS для:
- доступа к внешним ресурсам.
- корректной работы приложений, которые обращаются по доменным именам.
- разрешения имен серверов и сервисов внутри сети.
## Публичные DNS-серверы
Вы можете использовать любой из DNS-серверов для настройки работы виртуального дата-центра. Выбор зависит от ваших требований к скорости, надежности и политике конфиденциальности.
### Российские
- Яндекс.DNS:
`77.88.8.8`
`77.88.8.1`
- Ростелеком DNS:
`77.88.8.2`
`77.88.8.3`
### Международные
- Google Public DNS:
`8.8.8.8`
`8.8.4.4`
- Quad9 DNS:
`9.9.9.9`
`49.112.112.112`
- OpenDNS (Cisco):
`208.67.222.222`
`208.67.220.220`
## Важная информация
Компания не несет ответственности за работу и конфиденциальность публичных DNS-сервисов. Политику конфиденциальности и обработки данных вы найдете на сайте выбранного провайдера DNS.
src/index.md
+7 -10
View File
@@ -12,14 +12,14 @@ features:
- title: Начало работы
icon: coffee
link: /start/index
- title: Обзор платформы
- title: Облачная платформа
icon: tv_modern
link: /platform/index
- title: Сервисы
scroll_to: "#home-services-section-title"
icon: cloud
- title: Администрирование
link: ''
link: /admin/index
icon: profile_circled
items: [
{ title: Пользователи },
@@ -34,12 +34,11 @@ features:
{ title: API }
]
- title: Мониторинг
scroll_to: ""
icon: graph_up
link:
- title: Биллинг
icon: wallet
link: /billing/index
disabled: true
link:
- title: Безопасность и стандарты
icon: security
link: ''
@@ -87,14 +86,12 @@ services:
- title: SD-WAN. Распределенные сети
description: В работе
icon: network
- title: Резервное копирование и восстановление
- title: Резервное копирование
articles:
- title: Резервное копирование
description: В работе
icon: refresh
- title: Аварийное восстановление данных
description: В работе
description: Создание, хранение и восстановление копии виртуальных машин
icon: refresh
link: /backups/index
- title: Базы данных
articles:
- title: ClickHouse
src/monitoring/about.md
+20
View File
@@ -0,0 +1,20 @@
# Мониторинг
Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
::: info Примечание
Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
:::
## Обзор
В этом разделе вы можете контролировать следующие метрики:
- Включенные CPU в VDC, `шт.`.
- Включенная оперативная память, `ГБ`.
- CPU Ready, `%`.
- Использование CPU, `%`.
- Использование оперативной памяти, `%`.
- RAM Swap + Balloon, `%`.
Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
src/platform/about.md
+27
View File
@@ -0,0 +1,27 @@
# Обзор
## Сервисы
Каждый сервис Beeline Cloud предоставляет определенный набор облачных ресурсов и инструменты для управления этими ресурсами. Все сервисы Beeline Cloud объединены в каталог и размещены в личном кабинете в разделе **Сервисы**.
Список сервисов можно посмотреть в разделе «Сервисы» в личном кабинете.
Сервисы с отметкой `По заявке` подключаются по запросу специалистами Beeline Cloud. Сервисы без отметки `По заявке` — цифровые, и подключаются самостоятельно.
Доступ к сервисам Beeline Cloud предоставляется [зарегистрированным пользователям](../start/getting-started.md#1-регистрация-в-beeline-cloud).
## Центры обработки данных
Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровней Tier II и III.
| Город | Дата-центр | Адрес дата-центра | Tier |
|---|---|---|---|
|Москва|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1|III|
|Москва|[Oxygen](https://o2dc.ru/)|РФ, г. Москва, Волгоградский пр., д. 42, к. 9|III|
|Москва|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|РФ, г. Москва, Электролитный пр-д, д. 3, стр. 47|II|
|Ярославль|ЯТЦ Модуль 3|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 5|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 6|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Новосибирск|РТК-ЦОД|РФ, г. Новосибирск, ул. Менделеева, д. 1|III|
- **ЯТЦ** — Ярославский технический центр.
src/platform/concept/architecture.md
-1
View File
@@ -1 +0,0 @@
# Архитектура
src/platform/concept/glossary.md
-1
View File
@@ -1 +0,0 @@
# Терминология
src/platform/index.md
+4 -4
View File
@@ -1,8 +1,8 @@
---
section_links:
- title: Сервисы
link: /platform/services/services.md
description: Сервисы Beeline Cloud
- title: Обзор
link: /platform/about.md
description: Информация о сервисах Beeline Cloud, ЦОД
- title: Техническая поддержка
link: /platform/support/support-overview.md
description: Условия оказания и способы обращения в техническую поддержку
@@ -17,7 +17,7 @@ Beeline Cloud — облачная платформа, основанная на
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсы по мере необходимости.
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
src/platform/services/services-sla.md
-1
View File
@@ -1 +0,0 @@
# Соглашение об уровне обслуживания
src/platform/services/services.md
-9
View File
@@ -1,9 +0,0 @@
# Сервисы
Каждый сервис Beeline Cloud предоставляет определенный набор облачных ресурсов и инструменты для управления этими ресурсами. Все сервисы Beeline Cloud объединены в каталог и размещены в личном кабинете в разделе **Сервисы**.
Список сервисов можно посмотреть в разделе «Сервисы» в личном кабинете.
Сервисы с отметкой `По заявке` подключаются по запросу специалистами Beeline Cloud. Сервисы без отметки `По заявке` — цифровые, и подключаются самостоятельно.
Доступ к сервисам Beeline Cloud предоставляется [зарегистрированным пользователям](./../../start/getting-started.md#шаг-1-регистрация-в-beeline-cloud).
src/platform/support/support-overview.md
+5 -9
View File
@@ -1,17 +1,13 @@
# Техническая поддержка
Вы всегда можете обратиться в нашу техническую поддержку по вопросам сопровождения сервисов Beeline Cloud.
:::warning Важно
Обратиться в техническую поддержку могут пользователи, [зарегистрированные в Beeline Cloud](./../../start/getting-started.md#шаг-1-регистрация-в-beeline-cloud).
:::
По вопросам сопровождения сервисов Beeline Cloud обращайтесь в техническую поддержку.
## Способы обращения
| Способ связи | Описание | Время работы |
|--------|----------|---------------------|
|Портал технической поддержки| /скоро появится | круглосуточно |
|Почта | [servicedesk@datafort.ru](mailto:servicedesk@datafort.ru) | круглосуточно|
| Способ связи | Канал обращения | Время работы | Описание |
|----------|----------|---------------------|----------|
|Центр поддержки| [lk.cloud.beeline.ru/support-center](https://lk.cloud.beeline.ru/support-center) | круглосуточно | Для подачи обращений через центр поддержки [зарегистрируйтесь в Beeline Cloud](./../../start/getting-started.md#шаг-1-регистрация-в-beeline-cloud) |
|Почта | [servicedesk@datafort.ru](mailto:servicedesk@datafort.ru) | круглосуточно| |
## Сроки обработки запросов
src/public/img/features/support.svg
+1 -1
View File
File diff suppressed because one or more lines are too long
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 259 KiB

After

Width:  |  Height:  |  Size: 259 KiB

src/public/img/logo-cloud.svg
+1
View File
@@ -0,0 +1 @@
<svg xmlns="http://www.w3.org/2000/svg" width="140" height="20" fill="none"><path fill="none" d="M0 0h140v20H0z"/><path fill="#F0B900" fill-rule="evenodd" d="M98.02 1v17h-2.55V1h2.55Zm32.62 16.68q1.1.54 2.46.54 1.34 0 2.34-.58.01 0 .02-.01.5-.29.89-.7.38-.41.65-.94V18h2.42V1h-2.53v6.59c-.33-.63-.81-1.13-1.46-1.51q-.96-.56-2.36-.56c-1.1 0-2.07.26-2.9.79q-.26.16-.5.35-.9.73-1.46 1.87-.72 1.44-.72 3.37 0 1.9.72 3.32.51 1.03 1.32 1.73.31.27.65.48.23.14.46.25ZM90.88 6.34q.26.17.5.37.37.31.67.68.86 1.06 1.15 2.6h-2.28c-.17-.53-.51-.95-1.01-1.27q-.77-.47-2.16-.47-1.15 0-1.94.53-.3.2-.54.47-.16.17-.29.36-.61.91-.61 2.23 0 1.31.6 2.24.13.2.3.39.26.3.58.51.78.51 1.9.51 1.39 0 2.16-.48c.5-.33.84-.74 1.01-1.24h2.28q-.28 1.48-1.1 2.52-.32.41-.72.75-.23.19-.48.35-1.31.86-3.18.86-1.63 0-2.87-.7-.13-.07-.25-.15-.54-.35-.98-.79-.64-.65-1.07-1.51-.03-.05-.05-.1-.68-1.42-.68-3.16 0-1.79.72-3.22 0-.01.01-.01.43-.87 1.09-1.52.43-.43.96-.76.09-.06.2-.12 1.25-.71 2.92-.71 1.86 0 3.16.84Zm18.78-.01c-.91-.56-1.98-.83-3.22-.83q-1.78 0-3.11.77l-.1.06q-.6.37-1.08.86-.61.61-1.03 1.42-.04.08-.08.15v.01q-.67 1.37-.67 3.07 0 1.65.63 3.01.06.12.12.25.41.79 1.01 1.41.49.5 1.1.89.08.05.16.09 1.31.76 3.05.76c1.24 0 2.31-.29 3.22-.85q.61-.39 1.1-.89.6-.62 1.01-1.41.06-.13.12-.25.63-1.36.63-3.01 0-1.7-.67-3.07v-.01q-.04-.07-.08-.15-.42-.81-1.03-1.42-.48-.49-1.08-.86Zm5.06-.58h2.55v7.42c0 .82.21 1.41.63 1.77.43.37 1.05.55 1.85.55.68 0 1.25-.11 1.69-.35q.1-.05.2-.11.54-.34.9-.98v-8.3h2.55V18h-2.39v-2.31c-.3.72-.77 1.32-1.41 1.8-.63.49-1.44.73-2.42.73-1.32 0-2.34-.36-3.06-1.07-.73-.72-1.09-1.78-1.09-3.18V5.75Zm20.95 9.44c-.55.22-1.22.33-2.03.33-1.19 0-2.1-.34-2.7-1.01l-.18-.22q-.72-.97-.72-2.47 0-1.52.74-2.45.08-.1.16-.19c.6-.64 1.5-.96 2.68-.96.84 0 1.52.11 2.06.33q.38.15.66.39.34.3.55.73v4.42c-.26.52-.67.89-1.22 1.1Zm-31.24-6.41q.84-.53 2.01-.53 1.2 0 2.03.54.29.19.54.45.21.22.38.47.58.87.58 2.13 0 1.32-.61 2.22-.16.23-.35.44-.26.26-.55.45-.83.54-2.02.54-1.16 0-1.99-.53-.31-.19-.57-.46-.19-.2-.34-.42-.62-.91-.62-2.24 0-1.27.59-2.15.16-.24.37-.45.25-.27.55-.46Z"/><path fill="#000" fill-rule="evenodd" d="M2.55 7.64q.13-.26.31-.49.46-.61 1.17-1.04.99-.59 2.39-.59 1.46 0 2.59.61.15.08.29.16.3.19.57.42.84.7 1.37 1.78.71 1.41.71 3.33 0 1.93-.71 3.38-.54 1.12-1.41 1.84-.25.21-.54.39-.17.11-.36.21-1.12.58-2.54.58c-.98 0-1.8-.2-2.47-.6a3.74 3.74 0 0 1-1.5-1.65V18H0V1h2.55v6.64ZM43.35 1v17H40.8V1h2.55Zm4.32.12c.45 0 .83.15 1.14.44.31.29.46.69.46 1.18 0 .5-.15.9-.46 1.2-.31.31-.69.46-1.14.46q-.38 0-.69-.14-.25-.12-.46-.32c-.32-.3-.47-.7-.47-1.2 0-.49.15-.89.47-1.18q.2-.18.43-.29.33-.15.72-.15ZM25 14.09c-.17.75-.48 1.44-.93 2.07-.45.62-1.05 1.13-1.81 1.51-.76.38-1.7.58-2.82.58-1.13 0-2.13-.28-3.01-.83a5.667 5.667 0 0 1-2.05-2.28q0-.01-.01-.01-.73-1.45-.73-3.26c0-1.24.25-2.33.75-3.29q.51-.96 1.26-1.65.37-.34.81-.61.2-.13.42-.24 1.16-.58 2.62-.58 1.49 0 2.66.6.18.1.36.21a5.48 5.48 0 0 1 2.02 2.26q.73 1.45.73 3.4c0 .05 0 .14-.01.26-.01.13-.01.22-.01.27h-9.08c.1 1.01.44 1.8 1.03 2.37.6.57 1.36.85 2.3.85.85 0 1.53-.15 2.06-.45.52-.3.9-.69 1.13-1.18H25Zm13.22 0c-.17.75-.48 1.44-.93 2.07-.44.62-1.05 1.13-1.81 1.51-.76.38-1.69.58-2.81.58-1.13 0-2.14-.28-3.01-.83-.88-.55-1.56-1.31-2.05-2.28-.5-.96-.74-2.06-.74-3.27 0-1.24.25-2.33.75-3.29q.5-.96 1.26-1.65.37-.34.8-.61.21-.13.43-.24 1.16-.58 2.61-.58 1.49 0 2.67.6.18.1.35.21c.87.54 1.54 1.29 2.03 2.26.48.97.73 2.1.73 3.4 0 .05-.01.14-.02.26 0 .13-.01.22-.01.27H29.4c.09 1.01.44 1.8 1.03 2.37.59.57 1.36.85 2.29.85.85 0 1.54-.15 2.06-.45.53-.3.91-.69 1.14-1.18h2.3Zm37.75 0c-.17.75-.48 1.44-.93 2.07-.44.62-1.05 1.13-1.81 1.51-.76.38-1.69.58-2.81.58-1.13 0-2.14-.28-3.01-.83-.88-.55-1.56-1.31-2.05-2.28-.5-.96-.74-2.06-.74-3.27q0-1.85.75-3.29c.5-.96 1.19-1.71 2.06-2.26q.21-.13.43-.24 1.16-.58 2.61-.58 1.49 0 2.67.6.18.1.35.21c.87.54 1.54 1.29 2.03 2.26.48.97.73 2.1.73 3.4 0 .05-.01.14-.02.26 0 .13-.01.22-.01.27h-9.08c.1 1.01.45 1.8 1.04 2.37.59.57 1.36.85 2.29.85.85 0 1.54-.15 2.06-.45.53-.3.91-.69 1.14-1.18h2.3ZM62.42 18h-2.55v-7.48c0-.84-.22-1.43-.65-1.78-.44-.35-1.06-.52-1.88-.52-.68 0-1.26.12-1.73.35-.46.23-.82.61-1.06 1.12V18H52V5.75h2.42V8c.28-.7.74-1.29 1.38-1.77.65-.47 1.45-.71 2.42-.71 1.33 0 2.36.35 3.1 1.06.73.71 1.1 1.77 1.1 3.19V18ZM46.4 5.75h2.55V18H46.4V5.75ZM19.5 8.02q-1.08 0-1.85.49-.17.11-.33.25-.09.08-.17.16-.71.71-.93 1.9h6.5q-.14-.95-.63-1.62-.16-.22-.36-.4-.09-.09-.18-.16-.79-.62-2.05-.62Zm13.22 0q-1.07 0-1.84.49-.18.11-.34.25-.09.08-.17.16-.7.71-.93 1.9h6.5q-.13-.95-.63-1.62-.16-.22-.35-.4-.09-.09-.19-.16-.78-.62-2.05-.62Zm37.75 0q-1.07 0-1.84.49-.18.11-.34.25-.09.08-.17.16-.7.71-.93 1.9h6.5q-.13-.95-.63-1.62-.16-.22-.35-.4-.09-.09-.19-.16-.78-.62-2.05-.62Zm-64.63 7.5q1.56 0 2.43-.77.12-.11.23-.24.09-.1.17-.2.72-.98.72-2.49 0-1.53-.74-2.47-.07-.09-.15-.17-.08-.09-.18-.18-.87-.78-2.45-.78c-.83 0-1.53.12-2.09.35q-.49.2-.83.55-.24.25-.4.57v4.38c.26.52.67.89 1.23 1.11q.84.34 2.06.34Z"/></svg>
Side by Side

After

Width:  |  Height:  |  Size: 4.8 KiB

src/start/getting-started.md
+6 -6
View File
@@ -2,11 +2,11 @@
## 1. Регистрация в Beeline Cloud
1. Перейдите по ссылке [lk.cloud.beeline.ru](https://lk.cloud.beeline.ru/) и нажмите кнопку **Войти** в правом верхнем углу.
1. Перейдите по ссылке [lk.cloud.beeline.ru](https://lk.cloud.beeline.ru/).
2. Введите номер телефона любого оператора связи и нажмите кнопку **Войти**.
3. Введите код с картинки и нажмите **Подтвердить**.
4. Введите код, отправленный на номер телефона, указанный при регистрации.
5. Введите рабочий почтовый адрес и нажмите на кнопку **Далее**. На указанный адрес будет выслана ссылка для подтверждения почты.
4. Введите код, отправленный на номер телефона.
5. Введите адрес электронной почты и нажмите на кнопку **Далее**. На указанную почту будет выслана ссылка для подтверждения.
6. Дождитесь письма от Beeline Cloud с темой **Подтверждение адреса электронной почты** и перейдите по ссылке **Завершить регистрацию**.
После успешной регистрации аккаунта начнется настройка личного кабинета. После завершения настройки:
@@ -21,9 +21,9 @@
## 2. Создание ресурса
Чтобы начать использование Beeline Cloud, создайте ресурс в проекте. Ресурсами в проекте могут быть виртуальные машины, виртуальные дата-центры и др. ресурсы, которые предоставляют сервисы Beeline Cloud.
Чтобы начать использование Beeline Cloud, создайте ресурс в проекте. Ресурсами в проекте могут быть виртуальные машины, виртуальные дата-центры и другие ресурсы, которые предоставляют сервисы Beeline Cloud.
1. Перейдите в [личный кабинет](https://lk.cloud.beeline.ru/).
1. Перейдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. На странице проекта **Мой проект** нажмите **Создать ресурс**.
3. Выберите из списка тип ресурса, который вам требуется создать в проекте.
4. На странице создания ресурса заполните свойства ресурса.
@@ -36,5 +36,5 @@
- Познакомьтесь с сервисами:
- [Виртуальные дата-центры на VMware](../vdc/index.md).
- [Виртуальные машины](../compute/index.md).
- [Заключите договор](organization.md), чтобы использовать полные мощности ресурсов Beeline Cloud.
- [Заключите договор](organization.md), чтобы снять [ограничения](trial.md#квоты-сервисов) платформы Beeline Cloud, действующие на период бесплатного тестирования.
src/start/organization.md
+5 -3
View File
@@ -1,15 +1,17 @@
# Платное использование
Аккаунт Beeline Cloud регистрируется для физического лица. Физическому лицу предоставляется [период бесплатного тестирования](trial.md). После окончания бесплатного периода заключите договор с Beeline Cloud, чтобы продолжить работу с сервисами Beeline Cloud.
Аккаунт Beeline Cloud регистрируется для физического лица. Физическому лицу предоставляется [период бесплатного тестирования](trial.md). После окончания бесплатного периода заключите коммерческий договор с Beeline Cloud, чтобы продолжить работу с сервисами Beeline Cloud.
Для добавления организации необходимо отправить заявку на заключение договора из личного кабинета Beeline Cloud физического лица:
Коммерческий договор на использование платформы Beeline Cloud заключается с **юридическими лицами и индивидуальными предпринимателями**. Физическим лицам доступно тестирование функциональности сервисов Beeline Cloud в ознакомительных целях без права коммерческой эксплуатации.
Для заключения коммерческого договора, необходимо:
1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
2. В информационном окне о бесплатном тестировании нажмите на ссылку **Заключить договор**.
3. Нажмите на образец договора и ознакомьтесь в условиями договора.
4. Заполните заявку на заключение договора:
- **ФИО**: укажите контактное лицо;
- **ИНН** (необязательно): укажите ИНН организации, с которой будет заключен договор;
- **ИНН**: укажите ИНН организации, с которой будет заключен договор;
- укажите удобное время для звонка.
5. Нажмите **Отправить**.
src/start/trial.md
+10 -14
View File
@@ -8,7 +8,7 @@
Срок бесплатного тестирования Beeline Cloud — 30 дней.
Для каждого сервиса начало бесплатного периода рассчитывается отдельно. Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
## Техническая поддержка
@@ -16,26 +16,22 @@
## Ограничения
::: warning Важно
Ограничения сохраняются после [перехода на коммерческий тариф](organization.md#платное-использование).
:::
В бесплатном периоде действуют ограничения:
- зарегистрированному пользователю предоставляется один проект в облаке;
- пользователь является владельцем проекта и его единственным участником;
- создание других пользователей в проекте недоступно;
- установлены [квоты](#квоты-сервисов) на ресурсы сервисов.
- создание других пользователей в проекте недоступно.
### Квоты сервисов
## Квоты сервисов
::: details Виртуальные дата-центры на VMware
На период бесплатного тестирования установлены квоты на ресурсы сервисов:
| Вид ограничения | Значение |
|---|---|
| Количество виртуальных дата-центров в проекте | 1 |
| Количество vCPU в одном дата-центре | 4 |
| Объем RAM в одном дата-центре | 8 Гб |
| Объем дискового пространства в одном дата-центре | 80 Гб |
|Количество публичных IP-адресов в одном дата-центре| 1 |
:::
- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период).
- [Резервное копирование](../backups/backup-quatos.md#бесплатный-период).
## Переход на платное использование
src/vdc/index.md
+19 -4
View File
@@ -1,18 +1,33 @@
---
section_links:
- title: Обзор сервиса
link: /vdc/vdc-overview.md.md
link: /vdc/vdc-overview.md
description: Обзор сервиса, решаемые задачи, характеристики оборудования
- title: Быстрый старт
link: /vdc/vdc-getting-started.md
description: Создание виртуальной машины в дата-центре и подключение к ней
description: Создание виртуальной машины в дата-центре
- title: Виртуальные дата-центры
link: /vdc/vdc-how-to/vdc-index.md
description: Создание виртуального дата-цента, вход с двухфакторной аутентификацией
description: Создание виртуального дата-цента, вход с двухфакторной аутентификацией
- title: Виртуальные машины
link: /vdc/vdc-how-to/vm/vm-index.md
description: Управление виртуальными машинами в дата-центре с помощью Cloud Director
- title: Диски
link: /vdc/vdc-how-to/disks/disks-index.md
description: Управление дисками виртуальных машин и выделенными дисками в дата-центре с помощью Cloud Director
- title: Сети
link: /vdc/vdc-how-to/networks/networks-index.md
description: Настройка доступа дата-центра в интернет, доступа ВМ в/из интернета
- title: Пользователи и роли
link: /vdc/vdc-how-to/users/users-index.md
description: Создание пользователей в дата-центре, ролевая модель
- title: Двухфакторная аутентификация
link: /vdc/vdc-how-to/vdc-2fa.md
description: Подключение двухфакторной аутентификацией
---
# Виртуальные дата-центры на VMware
Сервис **Виртуальные дата-центры на VMware** предоставляет платформу для создания виртуальных дата-центров на базе физической инфраструктуры Beeline Cloud.
В [личном кабинете](https://lk.cloud.beeline.ru/) вы можете заказать виртуальный дата-центр с выделенным публичным IP-адресом. Управлять ресурсами дата-центра в панели управления Cloud Director. Для усиления безопасности подключается [двухфакторная аутентификация (2FA)](./vdc-how-to/vdc-2fa.md) при входе в дата-центр.
В [личном кабинете](https://console.cloud.beeline.ru/) вы можете заказать виртуальный дата-центр с выделенным внешним IP-адресом. Управление ресурсами дата-центра выполняется в панели управления Cloud Director. Для усиления безопасности подключается [двухфакторная аутентификация (2FA)](./vdc-how-to/vdc-2fa.md) при входе в дата-центр.
src/vdc/vdc-getting-started.md
+50 -28
View File
@@ -1,40 +1,62 @@
# Быстрый старт
Раздел в разработке.
<!--В этой инструкции рассмотрен процесс создания виртуального ВМа UNIX и подключение к нему по протоколу SSH.
В этой инструкции рассмотрен процесс создания виртуального дата-центра и создание в нем виртуальной машины из шаблона.
## Создать виртуальный ВМ
## Перед началом работы
1. Отк
2. Выбрать проект.
3. На странице **Обзор** убедитесь в наличии свободных ресурсов.
4. Нажмите **Создать ВМ**.
5. Выберите образ ОС UNIX.
6.
7. Нажмите **Cоздать ВМ**.
- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
Виртуальный ВМ отобразится на странице **Облачные вычисления → ВМы**. Выполняется сборка виртуального ВМа. После окончания сборки ВМ перейдет в статус `Включен`.
## 1. Создать виртуальный дата-центр
## Подключиться к ВМу по SSH
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. На странице **Мой проект** нажмите кнопку **Создать ресурс → Виртуальный дата-центр**.
3. [Заполните](./vdc-how-to/vdc-create.md#создать-дата-центр) параметры виртуального дата-центра.
:::warning Важно
Общее количество ресурсов в виртуальном дата-центре указывайте в пределах [квот сервиса](vdc-quatos.md#бесплатный-период) для периода [бесплатного тестирования](../start/trial.md).
:::
4. Нажмите **Создать дата-центр**.
Для подключения к виртуальному ВМу по SSH выполните команду в терминале:
Далее подключите двухфакторную для входа в панель управления виртуальным дата-центром.
- по IP-адресу ВМа:
## 2. Подключить двухфакторную аутентификацию
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <IP-адрес ВМа>
```
- по полному доменному имени ВМа (FQDN):
1. [Войдите](https://msk1.mfa.dfcloud.ru/) на портал двухфакторной аутентификации:
- введите логин и пароль, учетные данные можно посмотреть в личном кабинете:
- вернитесь в личный кабинет на страницу **Виртуальные дата-центры**;
- нажмите на имя дата-центра;
- на вкладке **Параметры подключения** указаны логин и пароль для входа на портал 2FA.
2. Следуйте инструкциям для [установки](./vdc-how-to/vdc-2fa-start.md#2-установить-multifactor) и [активации](./vdc-how-to/vdc-2fa-start.md#3-активировать-второй-фактор) приложения Multifactor.
3. Установите пароль для входа в виртуальный дата-центр:
- [войдите](https://msk1.mfa.dfcloud.ru/) на портал двухфакторной аутентификации;
- введите логин и пароль, которые вы вводили на шаге 1;
- в приложении Multifactor нажмите кнопку **Подтвердить**;
- придумайте новый пароль и подтвердите его;
- [войдите](https://msk1.mfa.dfcloud.ru/) на портал двухфакторной аутентификации с новым паролем;
- в приложении Multifactor нажмите кнопку **Подтвердить**.
```
ssh -l <логин пользователя> -i <путь до приватного ключа> <FQDN ВМа>
```
## 3. Войти в виртуальный дата-центр
Пример команды подключения к ВМу по IP-адресу:
1. Вернитесь в личный кабинет на страницу **Виртуальные дата-центры**.
2. Нажмите на имя дата-центра.
3. Скопируйте и вставьте в браузер ссылку, содержащуюся в **Панель управления дата-центром**.
4. Введите имя пользователя и пароль:
- **User name**: перейдите в личный кабинет и скопируйте имя пользователя из поля **Логин**;
- **Password**: введите пароль от дата-центра, установленный на [шаге 3 п. 2. Подключить двухфакторную аутентификацию](#2-подключить-двухфакторную-аутентификацию).
5. Подтвердите вход в приложении Multifactor на своем смартфоне.
```
$ ssh -l ivanov -i /home/user/.ssh/id_rsa 10.0.0.1
```
## Далее
-->
## 4. Создать виртуальную машину из шаблона
1. В меню слева выберите **Data Centers → vAPPS**.
2. Нажмите **NEW VAPP**.
3. Заполните параметры vAPP:
- **Name**: введите название vAPP;
- **Description**: введите описание vApp;
- включите опцию **Power on**.
4. Нажмите **ADD VIRTUAL MACHINE**, чтобы добавить в vApp виртуальную машину.
5. Заполните параметры ВМ:
- **Name**: введите название ВМ;
- **Type**: выберите *From Template* и выберите нужный шаблон для создания ВМ;
6. Таблицу **NICs** пропустите.
7. Нажмите **OK**, затем нажмите **Create**.
Созданная ВМ доступна в списке **Virtual Machines**.
src/vdc/vdc-how-to/disks/about.md
+31
View File
@@ -0,0 +1,31 @@
# Обзор
## Типы дисков
В VMware Cloud Director используются два типа дисков:
- Диски виртуальной машины.
- Выделенные диски (Named Disks).
Политика хранения задает правила размещения и применяется при создании любого из этих типов.
## Диски виртуальной машины
- Являются частью конфигурации конкретной ВМ.
- Создаются при развертывании ВМ или добавляются при редактировании ВМ.
- Привязаны к жизненному циклу ВМ: при удалении ВМ такие диски удаляются вместе с ней.
- Могут быть системными или дополнительными (например, для хранения данных).
- Для каждого диска выбирается политика хранения, доступная в виртуальном дата-центре. От политики зависят размещение, ограничения по ёмкости и поддерживаемые возможности.
## Выделенные диски (Named Disks)
- Представляют отдельный ресурс хранения на уровне виртуального дата-центра.
- Не зависят от жизненного цикла конкретной ВМ и могут подключаться к разным ВМ последовательно;
- Обеспечивают переносимость данных между ВМ внутри одного виртуального дата-центра без копирования;
- Удаляются независимо от ВМ, при отключении могут сохраняться для последующего использования.
## Политика хранения
Политика хранения в VMware Cloud Director определяется на уровне провайдера и задает правила размещения данных, уровень производительности и доступность хранилищ. Пользователь дата-центра не может изменять параметры политики. Политика хранения выбирается при создании дисков в дата-центре и определяет доступный объем хранилища.
Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support/support-overview.md).
src/vdc/vdc-how-to/disks/attach-disk.md
+46
View File
@@ -0,0 +1,46 @@
# Управление выделенными дисками
## Подключить выделенный диск к ВМ
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите диск из списка.
5. Нажмите кнопку **ATTACH**.
6. В открывшемся окне выберите, к какой виртуальной машине подключить диск.
:::warning Внимание
В списке не отображаются ВМ, которые сейчас используются, просрочены или находятся в некорректном состоянии.
:::
7. Нажмите кнопку **ATTACH**.
Чтобы подключить общий диск к нескольким виртуальным машинам, повторите шаги 2-5 для других виртуальных машин.
## Отключить выделенный диск от ВМ
:::info Примечание
Отключение выделенного диска не влияет на виртуальную машину. Диск и ВМ сохранятся, данные на них удалены не будут.
:::
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите диск из списка.
5. Нажмите кнопку **DETACH**.
6. (необязательно) Если ВМ, к которой был подключен диск, удалена из vSphere, Cloud Director может некорректно отображать состояние диска. В этом случае выберите опцию **Force detach**, чтобы принудительно разорвать связь между диском и ВМ.
7. Нажмите кнопку **DETACH**.
## Изменить владельца выделенного диска
Изменение владельца позволяет передать права управления независимым диском другому пользователю дата-центра.
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите нужный диск из списка.
5. Нажмите кнопку **CHANGE OWNER**.
6. В открывшемся окне выберите нового владельца из списка пользователей.
7. Нажмите кнопку **OK**.
Если в списке нет доступных пользователей, [создайте их](../users/add-user.html).
src/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md
+10
View File
@@ -0,0 +1,10 @@
# Изменение политики хранения дисков виртуальной машины
[Политика хранения](about.md#политика-хранения) задает правила размещения данных.
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
3. Перейдите в раздел **Hardware****Hard Disks**.
4. Нажмите кнопку **EDIT**.
5. В открывшемся окне смените политику хранения.
6. Нажмите кнопку **SAVE** для подтверждения изменений.
src/vdc/vdc-how-to/disks/create-disk.md
+71
View File
@@ -0,0 +1,71 @@
# Создание диска
## Создать диск ВМ
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
3. Перейдите в раздел **Hardware****Hard Disks**.
4. Нажмите кнопку **EDIT**.
5. В открывшемся окне нажмите кнопку **ADD**.
6. Задайте следующие параметры диска в таблице:
- **Size of Disk**: укажите размер создаваемого диска в мегабайтах или гигабайтах.
- **Storage Policy**: выберите [политику хранения](about.md#политика-хранения).
- (необязательно) **IOPS Reservation**: задайте количество операций ввода-вывода в секунду, которое будет гарантировано для данного диска.
- **Bus Type**: выберите тип шины.
- `LSI Logic Parallel (SCSI)`: стандартный контроллер, обеспечивает стабильную работу большинства ОС.
- `LSI Logic SAS (SCSI)`: современный контроллер с поддержкой интерфейса SAS, улучшенной скоростью и надежностью.
- `Paravirtual (SCSI)`: оптимизирован для виртуальных сред, обеспечивает минимальные задержки и высокую производительность при интенсивных нагрузках.
- `IDE`: устаревшая шина с низкой скоростью передачи данных. Используется для работы со старыми ОС.
- `SATA`: шина для обычных нагрузок с меньшим числом одновременных операций. Поддерживает горячее подключение.
- `NVME`: высокоскоростная шина. Обеспечивает минимальные задержки и максимальную пропускную способность.
:::warning Внимание
Изменить **Bus Type** после создания диска нельзя.
:::
- **Bus Number**: выберите номер контроллера, к которому будет подключен диск.
- **Unit Number**: задайте порядковый номер устройства на выбранной шине. Значение должно быть уникальным на контроллере.
7. (необязательно) Повторите шаги 5-6, если вы хотите создать несколько дисков.
8. Нажмите кнопку **SAVE**.
## Создать выделенный диск
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Нажмите кнопку **NEW**.
5. В открывшемся окне задайте параметры диска:
- **Name**: введите имя диска.
- (необязательно) **Description**: укажите описание.
- **Storage Policy**: выберите [политику хранения](about.md#политика-хранения).
- (необязательно) **IOPS Reservation**: задайте количество операций ввода-вывода в секунду, которое будет гарантировано для данного диска.
- **Size of Disk**: укажите размер создаваемого диска в мегабайтах или гигабайтах.
- **Bus Type**: выберите тип шины.
- `SCSI`: стандартная шина, ориентирована на серверные задачи. Обеспечивает высокую производительность, совместима с большинством ОС.
- `IDE`: устаревшая шина с низкой скоростью передачи данных. Используется для работы со старыми ОС.
- `SATA`: шина для обычных нагрузок с меньшим числом одновременных операций. Поддерживает горячее подключение.
- `NVME`: высокоскоростная шина. Обеспечивает минимальные задержки и максимальную пропускную способность.
- (если в пункте **Bus Type** указали `SCSI`) **Bus Sub-Type**: выберите подтип контроллера.
- `BusLogic Parallel SCSI controller`: устаревший контроллер, используется со старыми ОС.
- `LSI Logic Parallel SCSI controller`: стандартный контроллер, обеспечивает стабильную работу большинства ОС.
- `LSI Logic SAS SCSI controller`: современный контроллер с поддержкой интерфейса SAS, улучшенной скоростью и надежностью.
- `Paravirtual SCSI controller`: оптимизирован для виртуальных сред, обеспечивает минимальные задержки и высокую производительность при интенсивных нагрузках.
- (необязательно) **Sharing Type**: выберите режим доступа к диску — отдельный или общий для нескольких виртуальных машин.
- `None`: диск доступен только одной виртуальной машине.
- `Disk`: диск может быть подключен к нескольким виртуальным машинам на уровне диска.
- `Controller`: диск может быть подключен к нескольким виртуальным машинам через общий контроллер.
:::warning Внимание
При выбранном режиме `Controller` в **Bus Type** доступны только шины 2 шины: `LSI Logic SAS SCSI controller` и `Paravirtual SCSI controller`. После создания диска вы не сможете изменить параметры **Bus Type**, **Bus Sub-Type** и **Sharing Type**.
:::
6. Нажмите кнопку **SAVE** для создания диска.
src/vdc/vdc-how-to/disks/delete-disk.md
+24
View File
@@ -0,0 +1,24 @@
# Удаление диска
## Удалить диск ВМ
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
3. Перейдите в раздел **Hardware****Hard Disks**.
4. Нажмите кнопку **EDIT**.
5. В открывшемся окне найдите диск, который нужно удалить.
6. Нажмите кнопку ![del](../../../compute/compute-how-to/image/delete.png) в строчке диска, который нужно удалить.
7. Нажмите кнопку **SAVE**.
## Удалить выделенный диск
:::info Примечание
Перед удалением диска, [отключите его от виртуальной машины](attach-disk.md#отключить-выделенный-диск-от-вм).
:::
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите нужный диск из списка.
5. Нажмите кнопку **DELETE**.
6. В открывшемся окне подтвердите действие.
src/vdc/vdc-how-to/disks/disks-index.md
+26
View File
@@ -0,0 +1,26 @@
---
section_links:
- title: Обзор
link: /vdc/vdc-how-to/disks/about.md
description: Описание типов дисков, доступных в VMware Cloud Director
- title: Создание диска
link: /vdc/vdc-how-to/disks/create-disk.md
description: Создание выделенного диска и диска ВМ
- title: Проверка состояния диска
link: /vdc/vdc-how-to/disks/view-disk.md
description: Проверка состояния выделенного диска и диска ВМ
- title: Управление выделенными дисками
link: /vdc/vdc-how-to/disks/attach-disk.md
description: Подключение, отключение выделенного диска к ВМ, изменение владельца диска
- title: Изменение политики хранения дисков ВМ
link: /vdc/vdc-how-to/disks/change-storage-policy-of-vm.md
description: Управление политикой хранения дисков ВМ
- title: Редактирование параметров диска
link: /vdc/vdc-how-to/disks/edit-disk.md
description: Изменение параметров выделенного диска и диска ВМ
- title: Удаление диска
link: /vdc/vdc-how-to/disks/delete-disk.md
description: Удаление выделенного диска и диска ВМ
---
# Диски
src/vdc/vdc-how-to/disks/edit-disk.md
+40
View File
@@ -0,0 +1,40 @@
# Редактирование параметров диска
## Редактировать параметры диска ВМ
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
3. Перейдите в раздел **Hardware****Hard Disks**.
4. Нажмите кнопку **EDIT**.
5. В открывшемся окне найдите диск, у которого нужно изменить параметры.
6. Измените параметры диска в таблице:
- **Size of Disk**: укажите размер создаваемого диска в мегабайтах или гигабайтах.
- **Storage Policy**: выберите [политику хранения](about.md#политика-хранения).
- (необязательно) **IOPS Reservation**: задайте количество операций ввода-вывода в секунду, которое будет гарантировано для данного диска.
- **Bus Number**: выберите номер контроллера, к которому будет подключен диск.
- **Unit Number**: задайте порядковый номер устройства на выбранной шине. Значение должно быть уникальным на контроллере.
:::info Примечание
**Bus Number** и **Unit Number** нельзя изменить, пока виртуальная машина [включена](../vm/manage-vm.md#выключить-виртуальную-машину).
:::
7. Нажмите кнопку **SAVE**.
## Редактировать параметры выделенного диска
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите диск из списка.
5. Нажмите кнопку **EDIT**.
6. В открывшемся окне измените параметры диска:
- **Name**: введите имя диска.
- (необязательно) **Description**: укажите описание.
- **Storage Policy**: выберите [политику хранения](about.md#политика-хранения).
- (необязательно) **IOPS Reservation**: задайте количество операций ввода-вывода в секунду, которое будет гарантировано для данного диска.
- **Size of Disk**: укажите размер диска в мегабайтах или гигабайтах.
7. Нажмите кнопку **SAVE** для сохранения изменений.
src/vdc/vdc-how-to/disks/view-disk.md
+15
View File
@@ -0,0 +1,15 @@
# Проверка состояния диска
## Проверить состояние диска ВМ
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
3. Перейдите в раздел **Hardware****Hard Disks**.
4. В таблице будут отображены подключенные к ВМ диски.
## Проверить состояние выделенного диска
1. Перейдите в раздел **Data Centers**.
2. Выберите дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. В списке будут отображены выделенные диски.
src/vdc/vdc-how-to/networks/about.md
+124
View File
@@ -0,0 +1,124 @@
# Обзор
## Edge Gateway
Edge Gateway — это виртуальный маршрутизатор в Cloud Director. Он соединяет внутренние сети организации с внешними. С помощью него можно настроить:
- выход в интернет.
- маршрутизацию между подсетями.
- правила фаервола.
- VPN.
- балансировку нагрузки.
Если подключить сеть к Edge Gateway, то виртуальные машины смогут выходить в интернет. Если нет — сеть останется изолированной.
## Типы сетей в vDC
Виртуальный дата-центр поддерживает несколько типов сетей. Они различаются по степени изоляции и доступу к внешним ресурсам. Ниже описаны основные варианты.
### Routed: маршрутизируемая сеть
Сеть Routed подключается к edge-шлюзу. Она позволяет управлять доступом к внешним ресурсам: машинам и сетям за пределами vDC или группы vDC. Через шлюз администратор может настроить правила маршрутизации и политики безопасности.
### Isolated: изолированная сеть
Сеть Isolated не подключена к внешним системам. Она полностью изолирована от других сетей и доступна только внутри организации vDC или группы vDC.
Такой вариант используют для тестовых сред или систем, которым не требуется связь с внешними ресурсами.
## NAT
NAT (Network Address Translation) используется для преобразования IP-адресов при прохождении трафика через шлюз. В Cloud Director параметр NAT Action определяет, как именно выполняется трансляция адресов.
### Типы NAT Action
**DNAT**
Назначает внешний IP-адрес на внутренний. Используется, когда нужно предоставить доступ из Интернета или внешней сети к виртуальной машине во внутреннем сегменте Например, внешний запрос к 203.0.113.10:80 перенаправляется на внутренний сервер 192.168.10.5:80.
**SNAT**
Подменяет внутренний IP на внешний. Используется, когда виртуальные машины выходят в Интернет или внешнюю сеть. Например, запрос от 192.168.10.5 в Интернет будет выглядеть как исходящий с 203.0.113.10.
**NO DNAT**
Исключает правило DNAT. Позволяет явно указать, что для выбранного диапазона IP DNAT не применяется. Используется для finer-grained контроля, когда часть трафика должна обходить DNAT.
**NO SNAT**
Исключает правило SNAT. Позволяет указать, что для определенного диапазона исходящий трафик не будет преобразовываться во внешний IP. Используется, если нужно сохранить исходные адреса внутри определенных сетей.
**REFLEXIVE**
Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
## Сетевые адаптеры
В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
:::: tabs
= ASAv
Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
Доступны следующие функции:
- Межсетевой экран уровня сети и приложений.
- IPsec и SSL VPN для удаленного доступа.
- Сегментация сетей и контроль политик.
- Активный-резервный режим HA.
- Управление через Cisco ASDM и API.
- Масштабирование производительности через лицензии.
= CSR 1000v
Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
Доступны следующие функции:
- BGP, OSPF, IS-IS.
- NAT и DHCP.
- VPN и защита канала.
- Автоматизация через NETCONF, RESTCONF, Ansible.
- Мониторинг через SNMP и телеметрию.
= Fortigate
Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
Доступны следующие функции:
- Межсетевой экран и IPS.
- Фильтрация URL и контроль приложений.
- SSL VPN и IPsec.
- Централизованное управление через FortiManager.
- Аналитика и журналы через FortiAnalyzer.
- Инспекция TLS трафика.
= NSX Edge Gateway
Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
Доступны следующие функции:
- Статическая и динамическая маршрутизация.
- NAT и DHCP.
- Межсетевой экран уровня L4.
- VPN и балансировка нагрузки.
- Изоляция сетей и поддержка мультиаренды.
::::
### Сравнительная таблица
| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway |
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 |
| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec |
| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная |
| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая |
| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает |
| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик |
src/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md
+82
View File
@@ -0,0 +1,82 @@
# Настройка доступа к ВМ из интернета
## 1. Добавить правило NAT
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Networking****Edges**.
3. Выберите шлюз, который вы хотите подключить к сети.
4. Перейдите в раздел **Services****NAT**.
5. Нажмите кнопку **New**.
6. Укажите имя сети.
7. (необязательно) Опишите назначение сети.
8. В поле **NAT Action** выберите `DNAT`.
9. В поле **External IP** укажите IP-адрес или подсеть в формате CIDR.
::: tip Примечание
Посмотреть доступный внешний IP-адрес можно нажав на ****.
:::
10. В поле **Internal IP** укажите внутренний IP-адрес или подсеть в формате CIDR (например, `192.168.0.3`).
11. В поле **Application** нажмите **Редактировать**.
12. Включите тумблер **Choose a specific application**.
13. Из списка выберите `RDP`.
14. Нажмите кнопку **Save**.
15. Нажмите кнопку **Save** еще раз.
## 2. Создать набор IP-адресов
1. Перейдите в раздел **Security****IP Sets**.
2. Нажмите кнопку **New**.
3. Укажите имя набора IP-адресов.
4. (необязательно) Опишите назначение набора IP-адресов.
5. Добавьте в набор подсеть в формате CIDR, которую вы использовали как **Internal IP** в NAT.
6. Нажмите кнопку **Save**.
## 3. Настроить брандмауэр
1. Перейдите в раздел **Services****Firewall**.
2. Нажмите кнопку **New**.
3. Укажите имя правила.
4. В поле **Source** нажмите **Редактировать**.
5. Включите тумблер **Any Source**.
6. Нажмите кнопку **Keep**.
7. В поле **Application** нажмите **Редактировать**.
8. Включите тумблер **Choose a specific application**.
9. Из списка выберите `RDP`.
10. Нажмите кнопку **Save**.
11. Перейдите в **Destination**.
12. Укажите созданный ранее набор IP-адресов.
13. Нажмите кнопку **Keep**.
14. В поле **Action** выберите действие: `Allow`.
15. Нажмите кнопку **Save**.
## 4. Проверить подключение
1. Установите утилиту для проверки подключения.
2. Подключитесь к ВМ по SSH.
3. Выполните команду в терминале:
:::: tabs
= Linux
```
nc -zv <адрес> <порт>
```
= macOS
```
nc -zv <адрес> <порт>
```
= Windows
```
Test-NetConnection -ComputerName <адрес> -Port <порт>
```
::::
Для проверки можно использовать сервер Google:
- Адрес: `8.8.8.8`.
- Порт: `443`.
src/vdc/vdc-how-to/networks/connect-to-edge-gateway.md
+9
View File
@@ -0,0 +1,9 @@
# Подключение сети к Edge Gateway
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Networking****Networks**.
3. Выберите сеть из списка.
4. Нажмите кнопку **Edit**.
5. Перейдите на вкладку **Connection**.
6. Включите параметр **Connect to an edge gateway**.
7. Нажмите кнопку **Save**.
src/vdc/vdc-how-to/networks/connect-vapp-to-network.md
+82
View File
@@ -0,0 +1,82 @@
# Подключение виртуальной машины в vApp к сети
## 1. Отключить ВМ
1. В дата-центре перейдите в раздел **Applications****Virtual Machines**.
2. В карточке ВМ выберите **Actions****Power****Power Off**.
3. Подтвердите действие.
## 2. Разрешить пользовательскую настройку гостевой ОС
Перед продолжением убедитесь, что у виртуальной машины включен параметр **Enable guest customization**. Чтобы это проверить:
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Compute****Virtual Machines**.
3. Выберите виртуальную машину, которую вы хотите подключить к сети.
4. Перейдите в раздел Guest OS Customization.
5. Убедитесь, что параметр **Enable guest customization** имеет значение **Enabled**.
Если параметр имеет значение **Disabled**:
1. Нажмите кнопку **Edit**.
2. Выберите опцию **Enable guest customization**.
3. Нажмите кнопку **Save**.
## 3. Подключить vApp к сети
1. Перейдите в раздел **Applications****Virtual Applications**.
2. Выберите vApp.
3. Перейдите в раздел **Networks**.
4. Нажмите кнопку **New**.
5. Выберите тип подключения **Direct**.
6. Выберите сеть из списка.
7. Нажмите кнопку **Add**.
## 4. Подключить виртуальную машину к сети
1. Перейдите в раздел **Virtual Machines** в vApp.
2. Выберите виртуальную машину из списка.
3. Перейдите в раздел **Hardware****NICs**.
4. Нажмите кнопку **Edit**.
5. В таблице в столбце **Network** выберите сеть, к которой нужно подключить виртуальную машину.
6. Выберите **IP Mode** - **Static - IP Pool**.
7. Нажмите кнопку **Save**.
## 5. Включить ВМ
1. В дата-центре перейдите в раздел **Applications****Virtual Machines**.
2. В карточке ВМ выберите **Actions****Power****Power On**.
3. Подтвердите действие.
## 6. Проверить подключение
1. Установите утилиту для проверки подключения.
2. Подключитесь к ВМ по SSH.
3. Выполните команду в терминале:
:::: tabs
= Linux
```
nc -zv <адрес> <порт>
```
= macOS
```
nc -zv <адрес> <порт>
```
= Windows
```
Test-NetConnection -ComputerName <адрес> -Port <порт>
```
::::
Для проверки можно использовать сервер Google:
- Адрес: `8.8.8.8`.
- Порт: `443`.
src/vdc/vdc-how-to/networks/connect-vm-to-network.md
+74
View File
@@ -0,0 +1,74 @@
# Подключение ВМ к интернету
## 1. Добавить правило NAT
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Networking****Edges**.
3. Выберите шлюз, который вы хотите подключить к сети.
4. Перейдите в раздел **Services****NAT**.
5. Нажмите кнопку **New**.
6. Укажите имя сети.
7. (необязательно) Опишите назначение сети.
8. В поле **NAT Action** выберите `SNAT`.
9. В поле **External IP** укажите IP-адрес или подсеть в формате CIDR.
::: tip Примечание
Посмотреть доступный внешний IP-адрес можно нажав на ****.
:::
10. В поле **Internal IP** укажите внутренний IP-адрес или подсеть в формате CIDR (например, `192.168.0.0/24`).
11. Нажмите кнопку **Save**.
## 2. Создать набор IP-адресов
1. Перейдите в раздел **Security****IP Sets**.
2. Нажмите кнопку **New**.
3. Укажите имя набора IP-адресов.
4. (необязательно) Опишите назначение набора IP-адресов.
5. Добавьте в набор подсеть в формате CIDR, которую вы использовали как **Internal IP** в NAT.
6. Нажмите кнопку **Save**.
## 3. Настроить брандмауэр
1. Перейдите в раздел **Services****Firewall**.
2. Нажмите кнопку **New**.
3. Укажите имя правила.
4. В поле **Source** нажмите **Редактировать**.
5. Укажите созданный ранее набор IP-адресов.
6. Нажмите кнопку **Keep**.
7. Перейдите в **Destination**.
8. Включите тумблер **Any Destination**.
9. Нажмите кнопку **Keep**.
10. В поле **Action** выберите действие: `Allow`.
11. Нажмите кнопку **Save**.
## 4. Проверить подключение
1. Установите утилиту для проверки подключения.
2. Подключитесь к ВМ по SSH.
3. Выполните команду в терминале:
:::: tabs
= Linux
```
nc -zv <адрес> <порт>
```
= macOS
```
nc -zv <адрес> <порт>
```
= Windows
```
Test-NetConnection -ComputerName <адрес> -Port <порт>
```
::::
Для проверки можно использовать сервер Google:
- Адрес: `8.8.8.8`.
- Порт: `443`.
src/vdc/vdc-how-to/networks/create-network.md
+65
View File
@@ -0,0 +1,65 @@
# Создание сети в организации и подключение Edge Gateway
## 1. Указать область сети
Задайте расположение сети и ее тип:
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Networking****Networks**.
3. Нажмите кнопку **New**.
4. Выберите **Current Organization Virtual Data Center** и нажмите **Next**.
5. Выберите [тип сети](about.md#типы-сетей-в-vdc) **Routed** или **Isolated**. В дальнейшем можно изменить тип сети.
6. На шаге **Edge Connection** выберите доступный edge-шлюз из списка.
7. Нажмите кнопку **Next**.
## 2. Задать общие сведения
Укажите имя, описание и параметры сети:
1. Укажите имя сети.
2. (необязательно) Опишите назначение сети.
3. (необязательно) Включите режим **Dual-Stack Mode**, чтобы сеть поддерживала одновременно подсети IPv4 и IPv6.
::: danger Внимание
После включения режима Dual-Stack отключить его нельзя.
:::
4. Укажите значение **Gateway CIDR - IPv4**.
::: tip Примечание
IP-адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `192.168.100.1/24`. В этом случае диапазон статических адресов должен начинаться с адреса `192.168.100.2`.
:::
::: danger Внимание
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза нельзя.
:::
5. (обязательно, если включен режим Dual-Stack) Укажите значение **Gateway CIDR - IPv6**.
::: tip Примечание
Адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `2001:db8::1/64`. В этом случае диапазон статических адресов должен начинаться с адреса `2001:db8::2`.
:::
::: danger Внимание
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза и отключить поддержку IPv6 нельзя.
:::
6. (необязательно) Включите режим **Strict IP Mode**. Если режим включен, статические IP-адреса и DHCP-привязки будут выдаваться только из заданнее заданных диапазонов IP сети.
7. (необязательно) Включите опцию **Distributed Routing**. Если опция включена, маршрутизация будет выполнятся напрямую на гипервизорах. Если выключена — весь трафик будет идти через сервисный маршрутизатор edge-шлюза.
::: tip Примечание
Опция доступна, если все статические IP-адреса входят в выделенные диапазоны.
:::
8. (необязательно) Включите опцию **Shared**, чтобы сделать сеть доступной для использования в группе VDC.
9. (необязательно) Включите опцию **Guest VLAN Allowed**, чтобы разрешить использование гостевых VLAN внутри этой сети.
10. Нажмите кнопку **Next**.
## 3. Указать пулы статических IP
Определите диапазоны статических адресов:
1. Укажите диапазоны статических IP-адресов в разделе **Static IP Pools**.
Диапазон должен входить в подсеть, указанную в **Gateway CIDR - IPv4** на шаге 11.
Например: если адрес шлюза `192.168.100.1/24`, введите `192.168.100.2 - 192.168.100.100`, чтобы выделить пул из 99 адресов.
2. Нажмите кнопку **Add**, чтобы добавить диапазон.
3. (необязательно) Добавьте дополнительные диапазоны.
4. Нажмите кнопку **Next**.
5. (необязательно) Укажите адрес основного DNS-сервера в поле **Primary DNS**. [Подробнее о DNS](/concepts/dns.md).
6. (необязательно) Укажите адрес дополнительного DNS-сервера в поле **Secondary DNS**.
7. (необязательно) Укажите DNS-суффикс в поле **DNS suffix**, если требуется добавлять доменное имя автоматически. Например, введите `corp.local`, чтобы имена узлов разрешались как `host.corp.local`.
8. Нажмите кнопку **Next**.
## 4. Проверить параметры
Проверьте параметры сети и нажмите кнопку **Finish**, чтобы создать сеть. Сеть отобразится в разделе **Networking****Networks**.
src/vdc/vdc-how-to/networks/create-psk.md
+33
View File
@@ -0,0 +1,33 @@
# Создание Pre-Shared Key
Pre-Shared Key (PSK) — общий секретный ключ для проверки сторон при установке IPSec VPN соединения. Pre-shared key нужен для защиты при обмене ключами.
:::tabs
== Windows
1. Откройте **PowerShell**.
2. Выполните следующую команду:
```powershell
Add-Type -AssemblyName System.Web
[System.Web.Security.Membership]::GeneratePassword(32,0)
```
3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
== Linux/macOS
1. Откройте **Терминал**.
2. Выполните команду:
```bash
openssl rand -base64 32
```
3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
:::
::: warning Внимание
Не передавайте ключ третьим лицам.
:::
src/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
+139
View File
@@ -0,0 +1,139 @@
# Настройка site-to-site подключения с помощью IPSec
В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.
## Перед началом работы
- Изучите [типы сетевых адаптеров виртуального дата центра](./about-adapters.md) и определите подходящий для вашего сценария.
- [Создайте локальную сеть](./create-network.md) в виртуальном дата-центре и [подключите ее к шлюзу](./connect-to-edge-gateway.md).
- [Сгенерируйте и сохраните ключ PSK для аутентификации](./create-psk.md).
- Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
- Создайте локальную сеть в вашем собственном дата-центре.
- Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.
## Настройка IPSec VPN
Чтобы настроить IPsec с сетевыми устройствами:
1. [Создать набор IP-адресов](#1-создать-набор-ip-адресов).
2. [Создать правило брандмауэра для трафика из сети вашей инфраструктуры в виртуальный дата-центр](#2-создать-правила-брандмауэра-для-трафика-из-локальной-сети-вашей-инфраструктуры-в-виртуальный-дата-центр).
3. [Создать правило брандмауэра для трафика из виртуального дата-центра в сеть вашей инфраструктуры](#3-создать-правила-брандмауэра-для-трафика-из-виртуального-дата-центра-в-локальную-сеть-вашей-инфраструктуры).
4. [Создать туннель](#4-создать-туннель).
5. [Настроить профиль безопасности](#5-настроит-профиль-безопасности).
6. Настроить сетевое устройство для подключения к виртуальному дата-центру:
- [ASAv](./ipsec/asav.md),
- [CSR 1000v](./ipsec/csr1000v.md),
- [Fortigate](./ipsec/fortigate.md).
### 1. Создать набор IP-адресов
1. Перейдите в раздел **Networking****Edge Gateways**.
2. Выберите шлюз из списка, для которого нужно настроить подключение.
3. Перейдите в раздел **Security****IP Sets**.
4. Нажмите кнопку **NEW**.
5. В открывшемся окне заполните следующие данные:
- **Name**: введите имя набора IP-адресов.
- (необязательно) **Description**: введите описание, назначение набора IP-адресов.
- **IP Addresses**: Введите IPv4 или IPv6 адрес, диапазон или CIDR (например, `10.0.0.0/24`).
6. Нажмите кнопку **ADD**.
7. Нажмите кнопку **SAVE**.
### 2. Создать правила брандмауэра для трафика из локальной сети вашей инфраструктуры в виртуальный дата-центр
1. Перейдите в раздел **Services****Firewall**.
2. Нажмите кнопку **NEW**.
3. В открывшемся окне заполните следующие данные:
- **Name**: введите имя правила брандмауэра.
- **Source**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
- **Destination**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
- (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
4. Нажмите кнопку **SAVE**.
### 3. Создать правила брандмауэра для трафика из виртуального дата-центра в локальную сеть вашей инфраструктуры
1. Нажмите кнопку **NEW**.
2. В открывшемся окне заполните следующие данные:
- **Name**: введите имя правила брандмауэра.
- **Source**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
- **Destination**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
- (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
3. Нажмите кнопку **SAVE**.
### 4. Создать туннель
1. Перейдите в раздел **Services****IPSec VPN**.
2. Нажмите кнопку **NEW**.
3. В открывшемся окне на шаге **General Settings** заполните следующие данные:
- **Name**: введите имя туннеля.
- (необязательно) **Description**: введите описание, назначение туннеля.
- **Type**: выберите опцию `Policy Based`.
- **Security Profile**: выберите опцию `Default`.
- (необязательно) Включите опцию **Logging** для записи проходящего через туннель трафика в журнал.
4. Нажмите кнопку **NEXT**.
5. На шаге **Peer Authentication Mode** заполните следующие данные:
- **Authentication Mode**: выберите опцию **Pre-Shared Key**.
- **Pre-Shared Key**: укажите созданный ранее ключ.
6. Нажмите кнопку **NEXT**.
7. На шаге **Endpoint Configuration** заполните следующие данные:
В подразделе **Local Endpoint**:
- **IP Address**: введите внешний IP-адрес виртуального дата-центра. Доступные внешние IP-адреса можно посмотреть, нажав на иконку ⓘ в этом поле.
- **Networks**: укажите IP-адрес локальной сети в вашем виртуальном дата-центре, например, `10.0.0.0/24`.
В подразделе **Remote Endpoint**:
- **IP Address**: введите внешний IP-адрес устройства в вашей инфраструктуре.
- **Networks**: укажите IP-адрес локальной сети в вашей инфраструктуре.
- **Remote ID**: введите внешний IP-адрес устройства в вашей инфраструктуре.
8. Нажмите кнопку **NEXT**.
9. Проверьте данные туннеля.
10. Нажмите кнопку **FINISH**.
### 5. Настроит профиль безопасности
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
1. В таблице в строчке с созданным туннелем нажмите на **…**.
2. Нажмите кнопку **Security Profile Customization**.
3. В разделе **IKE Profiles** задайте следующие параметры:
- **Version**: `IKE v2`.
- **Encryption**: `AES 128`.
- **Digest**: `SHA 2 - 256`.
- **Diffie-Hellman Group**: `Group 14`.
- **Association Life Time (seconds)**: `86400`.
4. В разделе **Tunnel Configuration** задайте следующие параметры:
- **Enable Perfect Forward Secrecy**: включите опцию.
- **Defragmentation Policy**: `Copy`.
- **Encryption**: `AES GCM 128`.
- **Digest**: оставьте пустым.
- **Diffie-Hellman Group** `Group 14`.
- **Association Life Time (seconds)**: `3600`.
5. В разделе **DPD Configuration** задайте значение параметра **Probe Interval (seconds)**: `60`.
6. Нажмите **SAVE**.
### 6. Настроить адаптер
Настройте один из адаптеров:
- [ASAv](./ipsec/asav.md),
- [CSR 1000v](./ipsec/csr1000v.md),
- [Fortigate](./ipsec/fortigate.md).
src/vdc/vdc-how-to/networks/ipsec/asav.md
+110
View File
@@ -0,0 +1,110 @@
# Настройка ASAv для IPsec VPN
<!--@include: ../about-adapters.md{7,14}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Подключиться к ASAv
1. Подключитесь к устройству ASAv через SSH или консоль.
2. Перейдите в режим конфигурации.
```bash
configure terminal
```
## 2. Настроить ACL для трафика VPN
Создайте ACL для трафика, который нужно отправлять в IPsec туннель:
```bash
access-list NSX-T-T1-VPN extended permit ip 10.0.0.0 255.255.255.0 192.168.0.0 255.255.255.0
```
## 3. Настроить IKE (фаза 1)
1. Укажите peer и аутентификацию по Pre-Shared Key. Выполните последовательно следующие команды:
```bash
tunnel-group 193.3.230.4 type ipsec-l2l
tunnel-group 193.3.230.4 ipsec-attributes ikev1 pre-shared-key XXXX
```
2. Задайте параметры первой фазы IKE:
```bash
crypto ikev1 policy 1
authentication pre-share
encryption aes-256
hash sha
group 2
lifetime 28800
```
## 4. Настроить IPsec и cryptomap (фаза 2)
1. Определите алгоритмы шифрования для второй фазы:
```bash
crypto ipsec ikev1 transform-set ESP-AES256-SHA esp-aes-256 esp-sha-hmac
```
2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования. Выполните последовательно следующие команды:
```bash
crypto map outsidemap 10 match address NSX-T-T1-VPN
crypto map outsidemap 10 set pfs
crypto map outsidemap 10 set peer 193.3.230.4
crypto map outsidemap 10 set ikev1 transform-set ESP-AES256-SHA
```
3. Назначьте криптокарту на внешний интерфейс OUTSIDE:
```bash
crypto map outsidemap interface OUTSIDE
```
4. Включите IKEv1 на интерфейсе OUTSIDE:
```bash
crypto ikev1 enable OUTSIDE
```
## 5. Настроить NAT для исключения трафика VPN
1. Определите локальную сеть для VPN:
```bash
object-group network NSX-T-VPN-LOCAL network-object 10.0.0.0 255.255.255.0
```
2. Определите удаленную сеть для VPN:
```bash
object-group network NSX-T-VPN-REMOTE network-object 192.168.0.0 255.255.255.0
```
3. Настройте NAT-исключение для трафика между локальной и удаленной сетями:
```bash
nat (INSIDE,OUTSIDE) source static NSX-T-VPN-LOCAL NSX-T-VPN-LOCAL destination static NSX-T-VPN-REMOTE NSX-T-VPN-REMOTE
```
## 6. Сохранить конфигурации
1. Выйдите из режима конфигурации.
```bash
end
```
2. Сохраните конфигурацию.
```bash
write memory
```
3. Перезагрузите устройство.
src/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md
+6
View File
@@ -0,0 +1,6 @@
# Проверить сетевую связанность
1. Перейдите в раздел **Networking****Edge Gateways**.
2. Выберите из списка шлюз, к которому настроено подключение.
3. Перейдите в раздел **Services****IPSec VPN**.
4. В колонке **Connectivity Status** будет указан статус подключения.
src/vdc/vdc-how-to/networks/ipsec/csr1000v.md
+108
View File
@@ -0,0 +1,108 @@
# Настройка CSR 1000v для IPsec VPN
<!--@include: ../about-adapters.md{18,24}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Подключиться к CSR 1000v
1. Подключитесь к устройству CSR 1000v по SSH или через консоль.
2. Перейдите в режим конфигурации:
```bash
configure terminal
```
## 2. Настроить ACL для трафика VPN
Создайте ACL для трафика, который нужно направлять в IPsec туннель:
```bash
ip access-list extended NSX-T-T1-VPN
permit ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
```
## 3. Настроить IKE (фаза 1)
1. Задайте Pre-Shared Key и адрес peer:
```bash
crypto isakmp key XXXX address 193.3.230.4
```
2. Настройте политику IKE фазы 1:
```bash
crypto isakmp policy 1
encr aes 256
hash sha256
authentication pre-share
group 14
```
## 4. Настроить IPsec и cryptomap (фаза 2)
1. Создайте transform-set для второй фазы:
```bash
crypto ipsec transform-set ESP-AES256-SHA256 esp-aes 256 esp-sha256-hmac mode tunnel
```
2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования:
```bash
crypto map NSX-T-T1-VPN 10 ipsec-isakmp
set peer 193.3.230.4
set transform-set ESP-AES256-SHA256
set pfs group14
match address NSX-T-T1-VPN
```
## 5. Привязать криптокарту к внешнему интерфейсу
1. Перейдите в конфигурацию внешнего интерфейса, подключенного к интернету (например, `GigabitEthernet2`):
```bash
interface GigabitEthernet2
```
2. Привяжите криптокарту к интерфейсу:
```bash
crypto map NSX-T-T1-VPN
```
## 6. Настроить NAT для исключения трафика VPN
1. Создайте ACL для NAT исключения:
```bash
ip access-list extended NAT-Exemption
deny ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip 10.0.1.0 0.0.0.255 any
```
2. Настройте NAT с использованием ACL NAT-Exemption и внешнего интерфейса `GigabitEthernet2`.
```bash
ip nat inside source list NAT-Exemption interface GigabitEthernet2 overload
```
## 7. Сохранить конфигурацию
1. Выйдите из режима конфигурации.
```bash
end
```
2. Сохраните конфигурацию.
```bash
write memory
```
3. Перезагрузите устройство.
src/vdc/vdc-how-to/networks/ipsec/fortigate.md
+100
View File
@@ -0,0 +1,100 @@
# Настройка Fortigate для IPsec VPN
<!--@include: ../about-adapters.md{28,35}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Создать туннель IPsec
1. В веб-интерфейсе Fortigate перейдите в раздел **VPN****IPsec Tunnels**.
2. Нажмите кнопку **Create New** и выберите тип настроек **Custom**.
3. В блоке **Network** задайте параметры:
- **IP Version**: `IPv4`.
- **Remote Gateway**: `Static IP Address`.
- **IP Address**: введите внешний IP-адрес шлюза.
- **Interface**: выберите внешний интерфейс, например `OUTSIDE (port1)`.
- **NAT Traversal**: `Enable`.
- **Keepalive Frequency**: `10`.
- **Dead Peer Detection**: `On Demand`.
- **DPD retry count**: `3`.
- **DPD retry interval (s)**: `20`.
## 2. Настроить аутентификацию и фазу 1
1. В блоке **Authentication** задайте следующие параметры:
- **Method**: `Pre-shared Key`.
- **Pre-shared Key**: введите заранее сгенерированный PSK.
- **IKE Version**: `1`.
- **Mode**: `Main (ID protection)`.
2. В блоке **Phase 1 Proposal** задайте следующие параметры:
- **Encryption**: `AES256`.
- **Authentication**: `SHA256`.
- **Diffie-Hellman Group**: `14`.
- **Key Lifetime (seconds)**: `28800`.
## 3. Настроить фазу 2
1. В блоке **Phase 2 Selectors** добавьте запись с параметрами:
- **Name**: введите имя селектора, например, `NSX-T-T1-VPN`.
- **Local Address**: укажите локальную подсеть, например `10.0.2.0/255.255.255.0`.
- **Remote Address**: укажите удаленную подсеть, например `192.168.0.0/255.255.255.0`.
2. В области **Edit Phase 2** задайте параметры:
- **Encryption**: `AES256`.
- **Authentication**: `SHA256`.
- **Enable Replay Detection**: включите опцию.
- **Enable Perfect Forward Secrecy (PFS)**: включите опцию.
- **Diffie-Hellman Group**: `14`.
- **Local Port**: `All`.
- **Remote Port**: `All`.
- **Protocol**: `All`.
- **Key Lifetime**: `Seconds`.
- **Seconds**: `3600`.
3. Сохраните настройки туннеля.
## 4. Настроить статический маршрут
1. Перейдите в раздел **Network****Static Routes**.
2. Нажмите **Create New** и задайте следующие параметры:
- **Destination**: выберите Subnet и укажите адрес в вашей сети, например, `192.168.0.0/255.255.255.0`.
- **Interface**: выберите интерфейс IPsec туннеля.
- **Administrative Distance**: `10`.
- **Status**: `Enabled`.
3. Сохраните маршрут.
## 5. Настроить правила брандмауэра
1. Перейдите в раздел **Policy & Objects****IPv4 Policy**.
2. Создайте правило для трафика из IPsec в локальную сеть. Укажите следующие параметры:
- **Name**: укажите название правила.
- **Incoming Interface**: укажите шлюз виртуального дата-центра.
- **Outgoing Interface**: укажите внутренний интерфейс, например `INSIDE (port2)`.
- **Source**: укажите подсеть, например, `192.168.0.0/24`.
- **Destination**: укажите подсеть, например, `10.0.2.0/24`.
- **Schedule**: `always`.
- **Service**: `ALL`.
- **Action**: `ACCEPT`.
- Включите правило.
3. Создайте правило для трафика из локальной сети в IPsec:
- **Name**: укажите название правила.
- **Incoming Interface**: укажите внутренний интерфейс, например, `INSIDE (port2)`.
- **Outgoing Interface**: укажите шлюз виртуального дата-центра.
- **Source**: укажите подсеть, например, `10.0.2.0/24`.
- **Destination**: укажите подсеть, например, `192.168.0.0/24`.
- **Schedule**: `always`.
- **Service**: `ALL`.
- **Action**: `ACCEPT`.
- Включите правило.
4. Убедитесь, что оба правила расположены в таблице выше других пересекающихся политик.
src/vdc/vdc-how-to/networks/networks-index.md
+29
View File
@@ -0,0 +1,29 @@
---
section_links:
- title: Обзор
link: /vdc/vdc-how-to/networks/about.md
description: Основные понятия
- title: Настройка доступа к ВМ из интернета
link: /vdc/vdc-how-to/networks/allow-external-connections-to-vm.md
description:
- title: Подключение ВМ в vApp к сети
link: /vdc/vdc-how-to/networks/connect-vapp-to-network.md
description:
- title: Подключение ВМ к интернету
link: /vdc/vdc-how-to/networks/connect-vm-to-network.md
description:
- title: Создание сети в организации и подключение к Edge Gateway
link: /vdc/vdc-how-to/networks/create-network.md
description:
- title: Подключение сети к Edge Gateway
link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md
description:
- title: Создание Pre-Shared Key
link: /vdc/vdc-how-to/networks/create-psk.md
description:
- title: Настройка site-to-site подключения с помощью IPSec
link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
description:
---
# Сети
src/vdc/vdc-how-to/users/add-user.md
+20
View File
@@ -0,0 +1,20 @@
# Создание пользователя
1. Перейдите в раздел **Administration****Access Control****Users**.
2. Нажмите кнопку **New**.
3. В открывшемся окне введите параметры учетной записи:
- **User name**: имя пользователя.
- **Provider Type**: провайдер каталога учетных записей.
- **Local**: учетная запись будет создана в каталоге Cloud Director.
- **LDAP**: учетная запись будет создана во внешнем каталоге.
- **Password**: пароль для входа.
- **Confirm password**: подтверждение пароля.
- (необязательно) **State**: состояние учетной записи (по умолчанию активна).
- (необязательно) **Configure user's quota**: [настройка](quotas.md#настроить-квоты) квот пользователя.
- **Available roles**: [роль](roles.md) пользователя в Cloud Director.
- (необязательно) **Full name**: ФИО пользователя.
- (необязательно) **Email address**: адрес электронной почты.
- (необязательно) ***Phone number**: номер телефона.
4. Нажмите кнопку **Save**.

Some files were not shown because too many files have changed in this diff Show More