alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:feature/cyberproject
Branches Tags
alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:fix/vm-getting-started-update
Branches Tags
alex/fox:feature/MFA-merge alex/fox:main alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

18 Commits
feature/cyberproject .. fix/vm-getting-started-update

Author SHA1 Message Date
Aleksandr Anisin bf3f215d0f Навигация 2026-01-14 12:38:56 +03:00
Aleksandr Anisin 361e91a043 Правки 2026-01-12 11:50:38 +03:00
Aleksandr Anisin 5896b28fb0 Быстрый старт 2025-12-16 09:46:32 +03:00
Elena Rechkina ef38318ce8 Форматирование после слияния 2025-12-15 17:13:35 +06:00
Речкина Елена Валерьевна 6619c5cc7f Merge branch 'feature/free-period' into 'main' 
Бесплатный период #VEGA-6071

See merge request common/vega/beecloud-docs!66
 2025-12-15 10:12:45 +00:00
Левченко Людмила Алексеевна 70553ded2f Бесплатный период #VEGA-6071 2025-12-15 10:12:45 +00:00
Речкина Елена Валерьевна 184fe5eb1b Merge branch 'feature/vpn' into 'main' 
Документация по настройке VPN #VEGA-6073

See merge request common/vega/beecloud-docs!56
 2025-12-15 10:11:41 +00:00
Анисин Александр Александрович f6111628b0 Документация по настройке VPN #VEGA-6073 2025-12-15 10:11:41 +00:00
Elena Rechkina 94bc0035d3 Опечатки 2025-12-10 19:59:15 +06:00
Elena Rechkina d2e654bf25 Опечатки 2025-12-10 19:55:40 +06:00
Elena Rechkina 36f291aba4 Форматирование, ссылки 2025-12-10 15:07:23 +06:00
Речкина Елена Валерьевна 41840e657a Merge branch 'feature/data-center' into 'main' 
Внесение адреса для дата-центра #VEGA-6069

See merge request common/vega/beecloud-docs!64
 2025-12-10 08:52:41 +00:00
Левченко Людмила Алексеевна 64bbd09f15 Внесение адреса для дата-центра #VEGA-6069 2025-12-10 08:52:41 +00:00
Elena Rechkina 18ad8159cd Правки РК 2025-12-10 14:51:01 +06:00
Elena Rechkina 872b9d519f Правки по резервному копированию 2025-12-09 18:06:33 +06:00
Речкина Елена Валерьевна 702190b65a Merge branch 'feature/backup' into 'main' 
Резервное копирование #VEGA-4913

See merge request common/vega/beecloud-docs!40
 2025-12-09 10:31:13 +00:00
Анисин Александр Александрович ee6b50cb82 Резервное копирование #VEGA-4913 2025-12-09 10:31:13 +00:00
Elena Rechkina de75b64133 Правка навигации 2025-12-09 16:27:29 +06:00
51 changed files with 978 additions and 702 deletions
Expand all files Collapse all files
.gitignore
-1
View File
@@ -17,5 +17,4 @@ packages-list.json
/.vale
/.vscode
/.vale.ini
/VimpelcomCAG2.pem
/.markdownlint.json
src/.vitepress/config.mts
+34 -40
View File
@@ -138,44 +138,24 @@ export default defineConfig({
{text: 'Бесплатный период', link: '/start/trial.md'},
{text: 'Платное использование', link: '/start/organization.md'},
],
// '/billing/': [
// ],
'/backups/': [
{
text: 'Киберпротект', link: '/backups/cyberprotect/about.md',
text: 'Резервное копирование', link: '/backups/index.md',
},
{
text: 'Обзор сервиса', link: '/backups/about.md',
collapsed: true,
items: [
{ text: 'Обзор', link: '/backups/cyberprotect/overview.md' },
{ text: 'Быстрый старт', link: '/backups/cyberprotect/quick-start.md' },
{
text: 'Планы защиты', link: '/backups/cyberprotect/plans/index.md',
collapsed: true,
items: [
{ text: 'Создать план защиты', link: '/backups/cyberprotect/plans/create-protection-plan.md' },
{ text: 'Удалить план защиты', link: '/backups/cyberprotect/plans/delete-protection-plan.md' },
{ text: 'Редактировать план защиты', link: '/backups/cyberprotect/plans/edit-protection-plan.md' },
]
},
{
text: 'Пользователи', link: '/backups/cyberprotect/users/index.md',
collapsed: true,
items: [
{ text: 'Активировать аккаунт', link: '/backups/cyberprotect/users/activate-account.md' },
{ text: 'Добавить пользователя', link: '/backups/cyberprotect/users/add-user.md' },
{ text: 'Удалить учетную запись', link: '/backups/cyberprotect/users/delete-user.md' },
{ text: 'Отключить учетную запись', link: '/backups/cyberprotect/users/disable-user.md' },
{ text: 'Роли', link: '/backups/cyberprotect/users/roles.md' },
]
},
{
text: 'Работа с серверами', link: '/backups/cyberprotect/vm/index.md',
collapsed: true,
items: [
{ text: 'Установить агент и добавить сервер в Киберпротект', link: '/backups/cyberprotect/vm/install-cyberprotect.md' },
{ text: 'Удалить сервер из Киберпротекта', link: '/backups/cyberprotect/vm/delete-vm-from-cp.md' },
{ text: 'Удалить агент с сервера', link: '/backups/cyberprotect/vm/delete-cyberproject-from-vm.md' },
]
},
]
items: [
{text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
]
},
{text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
{text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
{text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
],
'/vdc/': [
{
@@ -215,15 +195,13 @@ export default defineConfig({
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски',
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
{text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},
{text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},
{text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -237,7 +215,17 @@ export default defineConfig({
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
collapsed: true,
items: [
{text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
{text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
{text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
],
},
],
},
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -270,7 +258,13 @@ export default defineConfig({
{ text: 'Квоты и лимиты', link: '/compute/compute-quatos.md' },
]
},
{text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
{ text: 'Быстрый старт', link: '/compute/compute-getting-started-index.md',
collapsed: true,
items: [
{ text: 'Упрощенное создание виртуальной машины', link: '/compute/compute-getting-started-easy.md' },
{ text: 'Продвинутое создание виртуальной машины', link: '/compute/compute-getting-started.md' },
],
},
{ text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
collapsed: true,
items: [
src/backups/about.md
+15
View File
@@ -0,0 +1,15 @@
---
section_links:
- title: Квоты и лимиты
link: /backups/backup-quatos.md
description: Ограничения на количество ресурсов в сервисе
---
# О сервисе
Резервное копирование — это сервис для сохранения данных и конфигураций виртуальных машин с возможностью последующего восстановления. В облачной среде резервные копии позволяют вернуть систему в рабочее состояние после сбоя и поддерживать доступность сервисов.
Резервное копирование подключается:
- для [виртуальных машин, развернутых в Beeline Cloud](./backup-internal-infra.md);
- для [собственной инфраструктуры](./backup-external-infra.md).
src/backups/backup-external-infra.md
+54
View File
@@ -0,0 +1,54 @@
# Резервное копирование собственной инфраструктуры в Beeline Cloud
## Перед началом работы
- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
## Подключить резервное копирование
1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню перейдите в **Сервисы****Резервное копирование**.
4. Нажмите кнопку **Создать хранилище**.
5. В разделе **Инфраструктура для копирования** выберите опцию **Локальная**.
6. В разделе **Тип подключения** выберите способ резервного копирования:
- **Veeam Agent**: резервное копирование в beeline cloud при помощи Veeam Agent.
- **Veeam Cloud Connect**: подключение Veeam к облачному репозиторию beeline cloud.
- **Киберпроект**: резервное копирование в beeline cloud при помощи Киберпротект.
:::tabs
== Veeam Agent / Veeam Cloud Connect
- В разделе **Сетевые подключения** выберите тип подключения:
- **Интернет**: интернет-соединение.
- **L2 или L3 канал**: выделенное интернет-соединение.
- для **L2 или L3 канал** укажите способ связи с вами и удобное время для консультации с менеджером Beeline Cloud.
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
== Киберпроект
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Параметры** укажите:
- **ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Базы данных**: количество баз данных, которое нужно подключить к сервису.
- **Серверы**: количество серверов, которое нужно подключить к сервису.
- **Устройства**: количество рабочих столов (VDI), которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
:::
7. Нажмите кнопку **Создать хранилище**.
Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.
src/backups/backup-internal-infra.md
+56
View File
@@ -0,0 +1,56 @@
# Резервное копирование виртуальных машин Beeline Cloud
## Перед началом работы
- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
## Подключить резервное копирование
1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню перейдите в **Сервисы****Резервное копирование**.
4. Нажмите кнопку **Создать хранилище**.
5. В разделе **Инфраструктура для копирования** выберите опцию **В облаке**.
6. В разделе **Управление** выберите **способ резервного копирования**: **самостоятельно** или **провайдером**.
:::: tabs
== Провайдером
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Политика резервного копирования** укажите настройки резервного копирования:
- **Глубина хранения**: время хранения резервных копий.
- **Полное резервное копирование**: количество полных копий в день.
- **Инкрементальное резервное копирование**: количество инкрементальных копий в день.
- **Окно резервного копирования**: выберите время запуска резервного копирования.
::: details Чем полная копия отличается от инкрементной?
Полное резервное копирование — это создание копии всех данных виртуальной машины за одну операцию. Полная копия подходит для восстановления без зависимости от других сохранений.
Инкрементное резервное копирование — это сохранение только измененных данных относительно предыдущей копии. Это уменьшает объем хранения и ускоряет процесс при регулярном копировании.
:::
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
== Самостоятельно
- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
- В разделе **Параметры** укажите:
- **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
- **Объем хранилища**: объем хранилища для резервных копий.
::::
7. Нажмите кнопку **Создать хранилище**.
Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.
src/backups/backup-quatos.md
+27
View File
@@ -0,0 +1,27 @@
# Квоты и лимиты
Квоты — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу.
Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
## Квоты
### Бесплатный период
В [бесплатном периоде](../start/trial.md) использования Beeline Cloud установлены квоты на ресурсы сервиса:
| Вид ограничения | Значение |
| ------------------- | -------- |
| Количество хранилищ | 1 |
| Количество ВМ | 5 |
| Объем хранилища | 1 ПБ |
### Платное использование
| Вид ограничения | Значение |
| ------------------- | ------------- |
| Количество хранилищ | Неограниченно |
| Количество ВМ | 999 |
| Объем хранилища | 1 ПБ |
Если вы заключили договор с Beeline Cloud, то объем хранилища и количество ВМ можно увеличить. Для этого обратитесь в [техническую поддержку](../platform/support/support-overview.md).
src/backups/cyberprotect/about.md
-22
View File
@@ -1,22 +0,0 @@
---
section_links:
- title: Обзор
link: /backups/cyberprotect/overview.md
description: Описание возможностей Киберпротекта
- title: Быстрый старт
link: /backups/cyberprotect/quick-start.md
description: Как начать работать с сервисом
- title: Планы защиты
link: /backups/cyberprotect/plans/index.md
description: Инструкции по созданию и настройке планов резервного копирования
- title: Работа с серверами
link: /backups/cyberprotect/vm/index.md
description: Руководства по подключению и управлению серверами
- title: Пользователи
link: /backups/cyberprotect/users/index.md
description: Управление пользователями, ролями и доступом
---
# Киберпротект
Киберпротект — это платформа для резервного копирования, защиты данных и обеспечения отказоустойчивости ИТ‑инфраструктуры. В документации Beeline Cloud описана только часть инструкций по установке и эксплуатации Киберпротекта. Подробнее о функциях читайте в [документации вендора](https://cyberprotect.ru/ru-RU/support/documentation/CyberBackupCloud/25.07/user/index.html).
src/backups/cyberprotect/overview.md
-9
View File
@@ -1,9 +0,0 @@
# Обзор
Киберпротект — это платформа для резервного копирования, защиты данных и обеспечения отказоустойчивости ИТ‑инфраструктуры.
## Основные возможности
- **Резервное копирование**: создание копий всей машины, отдельных дисков, томов или файлов и папок. Поддержка различных схем резервного копирования и расписаний.
- **Централизованное управление**: единая консоль для управления защитой всех устройств, настройки планов резервного копирования и мониторинга состояния системы.
- **Функция Active Protection**: защита от вредоносных программ, таких как вирусы-вымогатели и программы для майнинга криптовалют. Технология отслеживает подозрительные процессы и предотвращает несанкционированные изменения данных.
src/backups/cyberprotect/plans/create-protection-plan.md
-51
View File
@@ -1,51 +0,0 @@
# Создать план защиты
Создайте план защиты, чтобы Киберпротект выполнял резервное копирование сервера.
## 1. Перейти в ПО
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Отметьте галочкой сервер из списка, который нужно подключить к резервному копированию.
5. На панели справа нажмите кнопку **Защитить**.
## 2. Настроить план защиты
:::tabs
== Вся машина
1. Укажите расписание резервного копирования.
2. Укажите срок хранения резервных копий.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Подключите резервное копирование баз данных Oracle.
5. (необязательно) Настройте дополнительные параметры резервного копирования.
== Диски/тома
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
== Файлы/папки
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
:::
## 3. Подключить Active Protection
Служба Active Protection обеспечивает защиту от вредоносных программ, таких как вирусы-вымогатели и программы майнинга криптовалют.
1. Включите опцию.
2. Укажите **Действие при обнаружении**.
3. Укажите **Исключения**.
## 4. Сохранить изменения
Нажмите кнопку **Применить** справа сверху.
src/backups/cyberprotect/plans/delete-protection-plan.md
-13
View File
@@ -1,13 +0,0 @@
# Удалить план защиты
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Отметьте галочкой сервер из списка, план которого нужно удалить.
5. На панели справа нажмите кнопку **Защитить**.
6. Нажмите кнопку **…**.
7. Нажмите кнопку **Удалить**.
8. Включите опцию **Подтверждаю удаление плана**.
9. Нажмите кнопку **Удалить**.
Удаление плана защиты не отключит сервер от Киберпротекта. Чтобы отключить сервер, воспользуйтесь [инструкцией](../vm/delete-vm-from-cp.md).
src/backups/cyberprotect/plans/edit-protection-plan.md
-51
View File
@@ -1,51 +0,0 @@
# Редактировать план защиты
## 1. Перейти в ПО
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Отметьте галочкой сервер из списка, план которого нужно отредактировать.
5. На панели справа нажмите кнопку **Защитить**.
6. Нажмите кнопку **…**.
7. Нажмите кнопку **Изменить**.
## 2. Настроить план защиты
:::tabs
== Вся машина
1. Укажите расписание резервного копирования.
2. Укажите срок хранения резервных копий.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Подключите резервное копирование баз данных Oracle.
5. (необязательно) Настройте дополнительные параметры резервного копирования.
== Диски/тома
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
== Файлы/папки
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
:::
## 3. Подключить Active Protection
Служба Active Protection обеспечивает защиту от вредоносных программ, таких как вирусы-вымогатели и программы майнинга криптовалют.
1. Включите опцию.
2. Укажите **Действие при обнаружении**.
3. Укажите **Исключения**.
## 4. Сохранить изменения
Нажмите кнопку **Применить** справа сверху.
src/backups/cyberprotect/plans/index.md
-16
View File
@@ -1,16 +0,0 @@
---
section_links:
- title: Создать план защиты
link: /backups/cyberprotect/plans/create-protection-plan.md
description: Инструкция по созданию нового плана защиты
- title: Редактировать план защиты
link: /backups/cyberprotect/plans/edit-protection-plan.md
description: Руководство по изменению параметров существующего плана защиты
- title: Удалить план защиты
link: /backups/cyberprotect/plans/delete-protection-plan.md
description: Порядок удаления плана защиты
---
# Планы защиты
В этом разделе собраны инструкции по управлению планами резервного копирования.
src/backups/cyberprotect/quick-start.md
-168
View File
@@ -1,168 +0,0 @@
# Быстрый старт
Чтобы начать работу с Киберпротектом, выполните следующие шаги:
1. [Подключите резервное копирование собственной инфраструктуры в Beeline Cloud](../backup-external-infra.md).
2. [Активируйте аккаунт](#1-активировать-аккаунт).
3. [Установите агент и добавьте сервер](#2-установить-агент-и-добавить-сервер).
4. [Создайте план зашиты](#3-создать-план-защиты).
## 1. Активировать аккаунт
Перед тем, как начать, установите приложение для двухфакторной аутентификации на компьютер или смартфон.
### Установить пароль
1. На электронной почте, которая была указана для регистрации в Киберпротекте, откройте письмо от `no-reply-cloud@cyberprotect.ru`.
2. Нажмите кнопку **Активация учетной записи**.
3. Установите пароль для учетной записи. Пароль должен содержать не менее 9 символов.
4. Нажмите кнопку **Далее**.
### Настроить двухфакторную аутентификацию
:::tabs
== ПК
1. Откройте приложение-аутентификатор.
2. Нажмите кнопку **Продолжить без сканирования QR-кода**.
3. В новом окне нажмите кнопку **Копировать в буфер**.
4. Нажмите кнопку **Готово**.
5. Вставьте уникальный код в приложение-аутентификатор.
6. Введите одноразовый код из приложения в поле внизу.
7. Нажмите кнопку **Далее**.
== Смартфон
1. Откройте приложение-аутентификатор.
2. Отсканируйте QR-код, который отображается на сайте.
3. Введите одноразовый код из приложения в поле внизу.
4. Нажмите кнопку **Далее**.
:::
### Принять условия использования
1. Включите опцию **Лицензионное соглашение**.
2. Включите опцию **Заявление о конфиденциальности**.
3. Нажмите кнопку **Принять**.
## 2. Установить агент и добавить сервер
### Загрузить образ
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Нажмите кнопку **+ Добавить** в правом верхнем углу.
5. В подразделе **Серверы** загрузите дистрибутив для Windows или Linux.
6. Передайте дистрибутив на сервер, который нужно подключить к Киберпротекту.
### Установить агент на сервер
:::tabs
== Windows
1. Нажмите правой кнопкой мыши по установщику.
2. Выберите опцию **Запустить от имени администратора**.
3. В открывшемся окне **Контроля учетных записей** нажмите кнопку **Да**. При необходимости, введите пароль.
4. Откроется окно установки Киберпротекта.
5. Нажмите кнопку **Установка**.
6. (необязательно) Измените путь установки или учетную запись для входа службы агента.
7. (необязательно) Настройте подключение к прокси-серверу HTTP.
8. Нажмите кнопку **Установка**.
9. Дождитесь загрузки и установки ПО.
== Linux
1. Откройте терминал в директории, в которой вы разместили файл-установщик.
2. Назначьте право на исполнение файлу-установщику:
```bash
chmod +x ./Backup_AgentForLinux_x86_64.bin
```
3. Запустите установщик от имени суперпользователя.
```bash
sudo ./Backup_AgentForLinux_x86_64.bin
```
4. Введите пароль от учетной записи.
5. (если не установлен) Для Киберпротекта требуется пакет `rpm`. Если его нет, установщик предложит его установить. Для этого выберите кнопку **Continue** и нажмите кнопку **Enter** на клавиатуре.
6. Выберите компонент **Agent for Linux**.
7. Нажмите кнопку **Tab** на клавиатуре.
8. Нажмите кнопку **Enter** на клавиатуре.
9. Дождитесь установки ПО.
:::
### Добавить сервер в Киберпротект
:::info Примечание
Код для регистрации сервера действует один час.
:::
1. Нажмите кнопку **Показать регистрационные сведения** или **Show registration info**.
2. Скопируйте ссылку для регистрации сервера в Киберпротекте.
3. Откройте браузер.
4. Перейдите по скопированной ссылке.
5. Вернитесь в установщик Киберпротекта.
6. Скопируйте код регистрации сервера.
7. Вернитесь в браузер.
8. Введите код в поле **Код регистрации**.
9. Нажмите кнопку **Проверить код**.
10. Нажмите кнопку **Подтвердить регистрацию**.
## 3. Создать план защиты
Создайте план защиты, чтобы Киберпротект выполнял резервное копирование сервера.
### Перейти в ПО
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Отметьте галочкой сервер из списка, который нужно подключить к резервному копированию.
5. На панели справа нажмите кнопку **Защитить**.
### Настроить план защиты
:::tabs
== Вся машина
1. Укажите расписание резервного копирования.
2. Укажите срок хранения резервных копий.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Подключите резервное копирование баз данных Oracle.
5. (необязательно) Настройте дополнительные параметры резервного копирования.
== Диски/тома
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
== Файлы/папки
1. Укажите **Элементы резервного копирования**.
2. Укажите расписание резервного копирования.
3. (необязательно) Включите опцию **Защита паролем** резервных копий.
4. (необязательно) Настройте дополнительные параметры резервного копирования.
:::
### Подключить Active Protection
Служба Active Protection обеспечивает защиту от вредоносных программ, таких как вирусы-вымогатели и программы майнинга криптовалют.
1. Включите опцию.
2. Укажите **Действие при обнаружении**.
3. Укажите **Исключения**.
### Сохранить изменения
Нажмите кнопку **Применить** справа сверху.
src/backups/cyberprotect/users/activate-account.md
-39
View File
@@ -1,39 +0,0 @@
# Активировать аккаунт
Перед тем, как начать, установите приложение для двухфакторной аутентификации на компьютер или смартфон.
## 1. Установить пароль
1. На электронной почте, которая была указана для регистрации в Киберпротекте, откройте письмо от `no-reply-cloud@cyberprotect.ru`.
2. Нажмите кнопку **Активация учетной записи**.
3. Установите пароль для учетной записи. Пароль должен содержать не менее 9 символов.
4. Нажмите кнопку **Далее**.
## 2. Настроить двухфакторную аутентификацию
:::tabs
== ПК
1. Откройте приложение-аутентификатор.
2. Нажмите кнопку **Продолжить без сканирования QR-кода**.
3. В новом окне нажмите кнопку **Копировать в буфер**.
4. Нажмите кнопку **Готово**.
5. Вставьте уникальный код в приложение-аутентификатор.
6. Введите одноразовый код из приложения в поле внизу.
7. Нажмите кнопку **Далее**.
== Смартфон
1. Откройте приложение-аутентификатор.
2. Отсканируйте QR-код, который отображается на сайте.
3. Введите одноразовый код из приложения в поле внизу.
4. Нажмите кнопку **Далее**.
:::
## 3. Принять условия использования
1. Включите опцию **Лицензионное соглашение**.
2. Включите опцию **Заявление о конфиденциальности**.
3. Нажмите кнопку **Принять**.
src/backups/cyberprotect/users/add-user.md
-25
View File
@@ -1,25 +0,0 @@
# Добавить пользователя
Перед тем, как начать, убедитесь, что у вас есть [роль администратора](./roles.md) в службе Портал управления.
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева нажмите кнопку **Управление учетной записью**.
4. На панели слева перейдите на вкладку **Пользователи**.
5. На панели сверху нажмите кнопку **+ Новый**.
6. В выпадающем меню выберите **Пользователь**.
7. Заполните общие сведения: имя для входа и адрес электронной почты.
8. (необязательно) Введите фамилию и имя пользователя.
9. (необязательно) Выберите язык интерфейса Киберпротекта для нового пользователя.
## Указать роль пользователя
Если вы создаете администратора с полными правами, отметьте опцию **Администратор компании**.
Если нужно настроить доступ гибко:
1. В блоке **Службы и роли** отметьте галочками нужные модули.
2. Напротив каждого модуля выберите тип роли в выпадающем списке. [Подробнее о ролях в Киберпротекте](./roles.md).
3. Нажмите кнопку **Создать**.
На указанную электронную почту будет отправлена ссылка для активации учетной записи.
src/backups/cyberprotect/users/delete-user.md
-15
View File
@@ -1,15 +0,0 @@
# Удалить учетную запись
Перед тем, как начать
- Убедитесь, что у вас есть [роль администратора](./roles.md) в Портале управления.
- [Отключите учетную запись](./disable-user.md).
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева нажмите кнопку **Управление учетной записью**.
4. На панели слева перейдите на вкладку **Пользователи**.
5. В списке найдите учетную запись, которую нужно удалить.
6. Наведите курсор на имя учетной записи и нажмите кнопку **…**.
7. В выпадающем списке нажмите кнопку **Удалить**.
8. В новом окне введите имя вашей учетной записи.
src/backups/cyberprotect/users/disable-user.md
-10
View File
@@ -1,10 +0,0 @@
# Отключить учетную запись
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева нажмите кнопку **Управление учетной записью**.
4. На панели слева перейдите на вкладку **Пользователи**.
5. В списке найдите учетную запись, которую нужно отключить.
6. Наведите курсор на имя учетной записи и нажмите кнопку **…**.
7. В выпадающем списке нажмите кнопку **Отключить**.
8. Подтвердите действие.
src/backups/cyberprotect/users/index.md
-22
View File
@@ -1,22 +0,0 @@
---
section_links:
- title: Активировать аккаунт
link: /backups/cyberprotect/users/activate-account.md
description: Инструкция по активации учетной записи и настройке безопасности
- title: Добавить пользователя
link: /backups/cyberprotect/users/add-user.md
description: Руководство по добавлению новых пользователей и настройке их прав
- title: Роли
link: /backups/cyberprotect/users/roles.md
description: Описание доступных ролей и уровней доступа в системе
- title: Отключить учетную запись
link: /backups/cyberprotect/users/disable-user.md
description: Порядок временного отключения доступа для учетной записи
- title: Удалить учетную запись
link: /backups/cyberprotect/users/delete-user.md
description: Инструкция по удалению учетной записи пользователя
---
# Пользователи
В этом разделе собраны инструкции по управлению учетными записями пользователей и ролями.
src/backups/cyberprotect/users/roles.md
-30
View File
@@ -1,30 +0,0 @@
# Роли
Роли в Киберпротекте можно назначать отдельно для каждой службы. В Киберпротекте доступны следующие роли:
## Портал управления
| Роль | Описание |
| ------------------------------------------ | ------------------------------------------------------------------------------------------------------- |
| Администратор | Управляет пользователями во всей организации через портал управления. |
| Администратор с доступом только для чтения | Просматривает все объекты и данные пользователей на портале управления, не изменяет настройки и данные. |
## Защита
| Роль | Описание |
| ------------------------------------------ | --------------------------------------------------------------------------------------------------------------------- |
| Администратор | Настраивает Киберпротект и управляет службой для всех пользователей организации. |
| Администратор с доступом только для чтения | Просматривает все объекты и данные в Киберпротекте, не изменяет настройки и данные, не управляет восстановлением. |
| Пользователь | Работает со своей организацией в Киберпротекте, не видит данные других пользователей организации и не редактирует их. |
## Администратор компании
Администратор компании имеет все права во всех службах и доступ ко всем данным организации. Эту роль можно назначить одному или нескольким пользователям.
## Посмотреть доступные роли
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева нажмите кнопку **Управление учетной записью**.
4. На панели слева перейдите на вкладку **Пользователи**.
5. В таблице в столбце **Роли** будут показаны назначенные роли.
src/backups/cyberprotect/vm/delete-cyberproject-from-vm.md
-33
View File
@@ -1,33 +0,0 @@
# Удалить агент с сервера
:::info Примечание
Выполняйте действия в этой инструкции с правами администратора или суперпользователя.
:::
:::tabs
== Windows
1. Откройте **Панель управления**.
2. Выберите **Программы и компоненты**.
3. В списке найдите **Агент Киберпротект Кибер Бэкап Облачный**.
4. Нажмите правой кнопкой мыши на этот элемент списка.
5. Нажмите кнопку **Удалить**.
6. Введите пароль администратора и подтвердите действие.
7. (для агента, защищенного паролем) Укажите пароль от агента и нажмите **Далее**.
8. Выберите опцию **Удалить журналы и параметры конфигурации**.
9. Нажмите кнопку **Удалить**.
== Linux
1. Откройте терминал.
2. Выполните следующую команду:
```bash
/usr/lib/Acronis/BackupAndRecovery/uninstall/uninstall
```
3. (для агента, защищенного паролем) Укажите пароль от агента и нажмите **Далее**.
4. Выберите опцию **Удалить все элементы трассировки продукта (журналы, задания, хранилища, параметры конфигурации продукта)**.
5. Подтвердите операцию.
:::
src/backups/cyberprotect/vm/delete-vm-from-cp.md
-10
View File
@@ -1,10 +0,0 @@
# Удалить сервер из Киберпротекта
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Отметьте галочками серверы из списка, которые нужно удалить.
5. На панели справа нажмите кнопку **Удалить**.
6. Подтвердите действие.
Удаление сервера из Киберпротекта не влияет на установленные агенты на серверах. Чтобы удалить агент, воспользуйтесь [инструкцией](./delete-cyberproject-from-vm.md).
src/backups/cyberprotect/vm/index.md
-16
View File
@@ -1,16 +0,0 @@
---
section_links:
- title: Установить агент и добавить сервер в Киберпротект
link: /backups/cyberprotect/vm/install-cyberprotect.md
description: Руководство по установке агента и регистрации сервера
- title: Удалить сервер из Киберпротекта
link: /backups/cyberprotect/vm/delete-vm-from-cp.md
description: Инструкция по удалению сервера из консоли управления
- title: Удалить агент с сервера
link: /backups/cyberprotect/vm/delete-cyberproject-from-vm.md
description: Руководство по удалению агента с сервера
---
# Работа с серверами
В этом разделе собраны инструкции по установке агентов и управлению серверами в Киберпротекте.
src/backups/cyberprotect/vm/install-cyberprotect.md
-73
View File
@@ -1,73 +0,0 @@
# Установить агент и добавить сервер в Киберпротект
Чтобы добавить сервер в Киберпротект:
1. [Загрузите образ](#1-загрузить-образ).
2. [Установите Киберпротект на сервер](#2-установить-агент-на-сервер).
3. [Добавьте сервер в Киберпротект](#3-добавить-сервер-в-киберпротект).
## 1. Загрузить образ
1. Перейдите в Киберпротект.
2. Авторизуйтесь в Киберпротекте.
3. На панели слева перейдите на вкладку **Устройства**.
4. Нажмите кнопку **+ Добавить** в правом верхнем углу.
5. В подразделе **Серверы** загрузите дистрибутив для Windows или Linux.
6. Передайте дистрибутив на сервер, который нужно подключить к Киберпротекту.
## 2. Установить агент на сервер
:::tabs
== Windows
1. Нажмите правой кнопкой мыши по установщику.
2. Выберите опцию **Запустить от имени администратора**.
3. В открывшемся окне **Контроля учетных записей** нажмите кнопку **Да**. При необходимости, введите пароль.
4. Откроется окно установки Киберпротекта.
5. Нажмите кнопку **Установка**.
6. (необязательно) Измените путь установки или учетную запись для входа службы агента.
7. (необязательно) Настройте подключение к прокси-серверу HTTP.
8. Нажмите кнопку **Установка**.
9. Дождитесь загрузки и установки ПО.
== Linux
1. Откройте терминал в директории, в которой вы разместили файл-установщик.
2. Назначьте право на исполнение файлу-установщику:
```bash
chmod +x ./Backup_AgentForLinux_x86_64.bin
```
3. Запустите установщик от имени суперпользователя.
```bash
sudo ./Backup_AgentForLinux_x86_64.bin
```
4. Введите пароль от учетной записи.
5. (если не установлен) Для Киберпротекта требуется пакет `rpm`. Если его нет, установщик предложит его установить. Для этого выберите кнопку **Continue** и нажмите кнопку **Enter** на клавиатуре.
6. Выберите компонент **Agent for Linux**.
7. Нажмите кнопку **Tab** на клавиатуре.
8. Нажмите кнопку **Enter** на клавиатуре.
9. Дождитесь установки ПО.
:::
## 3. Добавить сервер в Киберпротект
:::info Примечание
Код для регистрации сервера действует один час.
:::
1. Нажмите кнопку **Показать регистрационные сведения** или **Show registration info**.
2. Скопируйте ссылку для регистрации сервера в Киберпротекте.
3. Откройте браузер.
4. Перейдите по скопированной ссылке.
5. Вернитесь в установщик Киберпротекта.
6. Скопируйте код регистрации сервера.
7. Вернитесь в браузер.
8. Введите код в поле **Код регистрации**.
9. Нажмите кнопку **Проверить код**.
10. Нажмите кнопку **Подтвердить регистрацию**.
src/backups/index.md
+17
View File
@@ -0,0 +1,17 @@
---
section_links:
- title: Обзор сервиса
link: /backups/about.md
description: Обзор сервиса, квоты и лимиты
- title: Резервное копирование виртуальных машин Beeline Cloud
link: /backups/backup-internal-infra.md
description: Резервное копирование инфраструктуры, расположенной в контуре Beeline Cloud
- title: Резервное копирование собственной инфраструктуры в Beeline Cloud
link: /backups/backup-external-infra.md
description: Резервное копирование вашей инфраструктуры в облако Beeline Cloud
- title: Каталог резервных копий
link: /backups/view-backups.md
description: Просмотр ресурсов, к которым подключено резервное копирование
---
# Резервное копирование
src/backups/view-backups.md
+30
View File
@@ -0,0 +1,30 @@
# Каталог резервных копий
## Посмотреть каталог резервных копий
Чтобы посмотреть, к каким ресурсам у подключено резервное копирование:
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Резервное копирование**.
4. Откроется каталог резервных копий.
## Посмотреть детали подключенного резервного копирования
1. Выберите из каталога резервную копию.
2. Откроется карточка услуги резервного копирования. В карточке отображаются:
- Цена услуги,
- Подключенная инфраструктура,
- Тип управления,
- ПО, используемое для резервного копирования,
- Тенант,
- Объем хранилища.
:::tip Информация
В карточке услуги отображаются только параметры, выбранные при первичном подключении резервного копирования.
Если изменить параметры резервного копирования в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent, данные в консоли Beeline Cloud не обновятся. Но стоимость услуг формируется согласно объему использованных ресурсов в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent.
:::
src/compute/compute-getting-started-easy.md
+64
View File
@@ -0,0 +1,64 @@
# Упрощенное создание виртуальной машины Linux
В этой инструкции описано, как:
- создать и добавить SSH-ключ;
- создать виртуальную машину;
- подключиться к виртуальной машине с помощью SSH через внешний IP-адрес.
## Перед началом работы
- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
## 1. Создать ключ
1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
2. Создайте ключ и добавьте его в Beeline Cloud [согласно инструкции](../admin/ssh.md#добавить-ssh-ключ).
## 2. Создать ВМ
1. Выберите нужный проект в верхнем меню **Проекты**.
2. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
3. В левом меню откройте раздел **Виртуальные машины**.
4. Нажмите кнопку **Создать виртуальную машину**.
5. В блоке **Имя и расположение** укажите имя и расположение ВМ:
- **Имя машины**: введите название ВМ по правилам:
- длина от 3 до 63 символов.
- используйте только строчные латинские буквы, цифры и дефис.
- не используйте дефис в начале или в конце имени.
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
6. В блоке **Выбор образа** выберите образ операционной системы `Debian`.
7. В блоке **Конфигурация** выберите количество виртуальных ядер процессора и оперативной памяти:
- **vCPU**: введите `1`.
- **RAM**: введите `2`.
8. В блоке **Диски** настройте загрузочный диск. Выберите тип диска и укажите размер загрузочного диска:
- **Тип диска**: `SSD`.
- **Размер**: `20` ГБ.
9. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
- **Логин**: введите логин пользователя по правилам:
- длина от 1 до 32 символов;
- используйте только строчные латинские буквы, цифры и символы: дефис, подчеркивание и точку.
- не используйте дефис и точку в начале.
- не используйте дефис в конце имени.
- выберите способ подключения к ВМ:
- **SSH-ключ**: выберите созданный ранее SSH-ключ из списка.
10. В блоке **Настройки сети** выберите:
- **IPv4-адрес**: выберите внешний IP-адрес.
11. Нажмите **Создать виртуальную машину**.
Виртуальная машина отобразится на странице **Виртуальные машины**. Дождитесь, когда виртуальная машина перейдет в статус `Включена`.
## 3. Подключиться к ВМ
В терминале введите команду:
```bash
ssh <логин>@<внешний_IP>
```
где:
- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ;
- `внешний_IP`: внешний IP-адрес виртуальной машины.
При первом подключении к ВМ появится предупреждение о неизвестном хосте. Введите в терминале слово `yes` и нажмите кнопку **Enter** на клавиатуре.
src/compute/compute-getting-started-index.md
+11
View File
@@ -0,0 +1,11 @@
---
section_links:
- title: Упрощенное создание виртуальной машины
link: /compute/compute-getting-started-easy.md
description: Создание SSH-ключа, разворачивание ВМ и подключение через SSH по внешнему IP-адресу.
- title: Продвинутое создание виртуальной машины
link: /compute/compute-getting-started.md
description: Создание ВМ-шлюза и ВМ, подключение к ВМ через внешний или внутренний IP-адрес с помощью шлюза и проверка сетевой доступности из внешних сетей.
---
# Быстрый старт
src/compute/compute-getting-started.md
+2 -2
View File
@@ -1,6 +1,6 @@
# Быстрый старт
# Продвинутое создание виртуальной машины
В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ,.
В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ВМ и проверки сетевой доступности из внешних сетей.
## Перед началом работы
src/index.md
+2 -1
View File
@@ -89,8 +89,9 @@ services:
- title: Резервное копирование
articles:
- title: Резервное копирование
description: В работе
description: Создание, хранение и восстановление копии виртуальных машин
icon: refresh
link: /backups/index
- title: Базы данных
articles:
- title: ClickHouse
src/platform/about.md
+8 -8
View File
@@ -12,16 +12,16 @@
## Центры обработки данных
Инфраструктура Beeline Cloud размещена в надежных дата-центра уровня Tier III.
Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровней Tier II и III.
| Город | Дата-центр | Адрес дата-центра | Tier |
|---|---|---|---|
|Москва|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва 1-я Останкинская ул., д. 1, стр. 1|III|
|Москва|[Oxygen](https://o2dc.ru/)|РФ, г. Москва Волгоградский пр., д. 42, к. 9|III|
|Москва|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|РФ, г. Москва Электролитный пр-д, д. 3, стр. 47|II|
|Ярославль|ЯТЦ Модуль 3|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 5|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 6|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
|Новосибирск|РТК-ЦОД|РФ, г. Новосибирск, ул. Демакова, д. 42|III|
|Москва|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1|III|
|Москва|[Oxygen](https://o2dc.ru/)|РФ, г. Москва, Волгоградский пр., д. 42, к. 9|III|
|Москва|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|РФ, г. Москва, Электролитный пр-д, д. 3, стр. 47|II|
|Ярославль|ЯТЦ Модуль 3|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 5|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Ярославль|ЯТЦ Модуль 6|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
|Новосибирск|РТК-ЦОД|РФ, г. Новосибирск, ул. Менделеева, д. 1|III|
- **ЯТЦ** — Ярославский технический центр.
src/start/trial.md
+10 -4
View File
@@ -8,7 +8,7 @@
Срок бесплатного тестирования Beeline Cloud — 30 дней.
Для каждого сервиса начало бесплатного периода рассчитывается отдельно. Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
## Техническая поддержка
@@ -16,16 +16,22 @@
## Ограничения
::: warning Важно
Ограничения сохраняются после [перехода на коммерческий тариф](organization.md#платное-использование).
:::
В бесплатном периоде действуют ограничения:
- зарегистрированному пользователю предоставляется один проект в облаке;
- пользователь является владельцем проекта и его единственным участником;
- создание других пользователей в проекте недоступно;
- установлены [квоты](#квоты-сервисов) на ресурсы сервисов.
- создание других пользователей в проекте недоступно.
## Квоты сервисов
- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md)
На период бесплатного тестирования установлены квоты на ресурсы сервисов:
- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период).
- [Резервное копирование](../backups/backup-quatos.md#бесплатный-период).
## Переход на платное использование
src/vdc/index.md
+3
View File
@@ -12,6 +12,9 @@ section_links:
- title: Виртуальные машины
link: /vdc/vdc-how-to/vm/vm-index.md
description: Управление виртуальными машинами в дата-центре с помощью Cloud Director
- title: Диски
link: /vdc/vdc-how-to/disks/disks-index.md
description: Управление дисками виртуальных машин и выделенными дисками в дата-центре с помощью Cloud Director
- title: Сети
link: /vdc/vdc-how-to/networks/networks-index.md
description: Настройка доступа дата-центра в интернет, доступа ВМ в/из интернета
src/vdc/vdc-how-to/disks/attach-disk.md
+31 -1
View File
@@ -1,4 +1,6 @@
# Подключение выделенного диска к ВМ
# Управление выделенными дисками
## Подключить выделенный диск к ВМ
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
@@ -14,3 +16,31 @@
7. Нажмите кнопку **ATTACH**.
Чтобы подключить общий диск к нескольким виртуальным машинам, повторите шаги 2-5 для других виртуальных машин.
## Отключить выделенный диск от ВМ
:::info Примечание
Отключение выделенного диска не влияет на виртуальную машину. Диск и ВМ сохранятся, данные на них удалены не будут.
:::
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите диск из списка.
5. Нажмите кнопку **DETACH**.
6. (необязательно) Если ВМ, к которой был подключен диск, удалена из vSphere, Cloud Director может некорректно отображать состояние диска. В этом случае выберите опцию **Force detach**, чтобы принудительно разорвать связь между диском и ВМ.
7. Нажмите кнопку **DETACH**.
## Изменить владельца выделенного диска
Изменение владельца позволяет передать права управления независимым диском другому пользователю дата-центра.
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите нужный диск из списка.
5. Нажмите кнопку **CHANGE OWNER**.
6. В открывшемся окне выберите нового владельца из списка пользователей.
7. Нажмите кнопку **OK**.
Если в списке нет доступных пользователей, [создайте их](../users/add-user.html).
src/vdc/vdc-how-to/disks/change-owner.md
-13
View File
@@ -1,13 +0,0 @@
# Изменение владельца выделенного диска
Изменение владельца позволяет передать права управления независимым диском другому пользователю дата-центра.
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите нужный диск из списка.
5. Нажмите кнопку **CHANGE OWNER**.
6. В открывшемся окне выберите нового владельца из списка пользователей.
7. Нажмите кнопку **OK**.
Если в списке нет доступных пользователей, [создайте их](../users/add-user.html).
src/vdc/vdc-how-to/disks/delete-disk.md
+1 -1
View File
@@ -13,7 +13,7 @@
## Удалить выделенный диск
:::info Примечание
Перед удалением диска, [отключите его от виртуальной машины](./detach-disk.md).
Перед удалением диска, [отключите его от виртуальной машины](attach-disk.md#отключить-выделенный-диск-от-вм).
:::
1. Перейдите в раздел **Data Centers**.
src/vdc/vdc-how-to/disks/detach-disk.md
-13
View File
@@ -1,13 +0,0 @@
# Отключение выделенного диска от ВМ
:::info Примечание
Отключение выделенного диска не влияет на виртуальную машину. Диск и ВМ сохранятся, данные на них удалены не будут.
:::
1. Перейдите в раздел **Data Centers**.
2. Выберите нужный дата-центр из списка.
3. Перейдите в раздел **Storage****Named Disks**.
4. Выберите диск из списка.
5. Нажмите кнопку **DETACH**.
6. (необязательно) Если ВМ, к которой был подключен диск, удалена из vSphere, Cloud Director может некорректно отображать состояние диска. В этом случае выберите опцию **Force detach**, чтобы принудительно разорвать связь между диском и ВМ.
7. Нажмите кнопку **DETACH**.
src/vdc/vdc-how-to/disks/disks-index.md
+26 -1
View File
@@ -1 +1,26 @@
# Диски в VMware Cloud Director
---
section_links:
- title: Обзор
link: /vdc/vdc-how-to/disks/about.md
description: Описание типов дисков, доступных в VMware Cloud Director
- title: Создание диска
link: /vdc/vdc-how-to/disks/create-disk.md
description: Создание выделенного диска и диска ВМ
- title: Проверка состояния диска
link: /vdc/vdc-how-to/disks/view-disk.md
description: Проверка состояния выделенного диска и диска ВМ
- title: Управление выделенными дисками
link: /vdc/vdc-how-to/disks/attach-disk.md
description: Подключение, отключение выделенного диска к ВМ, изменение владельца диска
- title: Изменение политики хранения дисков ВМ
link: /vdc/vdc-how-to/disks/change-storage-policy-of-vm.md
description: Управление политикой хранения дисков ВМ
- title: Редактирование параметров диска
link: /vdc/vdc-how-to/disks/edit-disk.md
description: Изменение параметров выделенного диска и диска ВМ
- title: Удаление диска
link: /vdc/vdc-how-to/disks/delete-disk.md
description: Удаление выделенного диска и диска ВМ
---
# Диски
src/vdc/vdc-how-to/disks/view-disk.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Проверка состояния диска
## Проверить состояние диска виртуальной машины
## Проверить состояние диска ВМ
1. Перейдите в раздел **Applications****Virtual Machines**.
2. Выберите нужную виртуальную машину из списка.
src/vdc/vdc-how-to/networks/about.md
+73 -1
View File
@@ -49,4 +49,76 @@ NAT (Network Address Translation) используется для преобра
**REFLEXIVE**
Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
## Сетевые адаптеры
В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
:::: tabs
= ASAv
Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
Доступны следующие функции:
- Межсетевой экран уровня сети и приложений.
- IPsec и SSL VPN для удаленного доступа.
- Сегментация сетей и контроль политик.
- Активный-резервный режим HA.
- Управление через Cisco ASDM и API.
- Масштабирование производительности через лицензии.
= CSR 1000v
Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
Доступны следующие функции:
- BGP, OSPF, IS-IS.
- NAT и DHCP.
- VPN и защита канала.
- Автоматизация через NETCONF, RESTCONF, Ansible.
- Мониторинг через SNMP и телеметрию.
= Fortigate
Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
Доступны следующие функции:
- Межсетевой экран и IPS.
- Фильтрация URL и контроль приложений.
- SSL VPN и IPsec.
- Централизованное управление через FortiManager.
- Аналитика и журналы через FortiAnalyzer.
- Инспекция TLS трафика.
= NSX Edge Gateway
Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
Доступны следующие функции:
- Статическая и динамическая маршрутизация.
- NAT и DHCP.
- Межсетевой экран уровня L4.
- VPN и балансировка нагрузки.
- Изоляция сетей и поддержка мультиаренды.
::::
### Сравнительная таблица
| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway |
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 |
| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec |
| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная |
| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая |
| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает |
| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик |
src/vdc/vdc-how-to/networks/isolated-to-routed.md → src/vdc/vdc-how-to/networks/connect-to-edge-gateway.md
View File
src/vdc/vdc-how-to/networks/create-psk.md
+33
View File
@@ -0,0 +1,33 @@
# Создание Pre-Shared Key
Pre-Shared Key (PSK) — общий секретный ключ для проверки сторон при установке IPSec VPN соединения. Pre-shared key нужен для защиты при обмене ключами.
:::tabs
== Windows
1. Откройте **PowerShell**.
2. Выполните следующую команду:
```powershell
Add-Type -AssemblyName System.Web
[System.Web.Security.Membership]::GeneratePassword(32,0)
```
3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
== Linux/macOS
1. Откройте **Терминал**.
2. Выполните команду:
```bash
openssl rand -base64 32
```
3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
:::
::: warning Внимание
Не передавайте ключ третьим лицам.
:::
src/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
+139
View File
@@ -0,0 +1,139 @@
# Настройка site-to-site подключения с помощью IPSec
В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.
## Перед началом работы
- Изучите [типы сетевых адаптеров виртуального дата центра](./about-adapters.md) и определите подходящий для вашего сценария.
- [Создайте локальную сеть](./create-network.md) в виртуальном дата-центре и [подключите ее к шлюзу](./connect-to-edge-gateway.md).
- [Сгенерируйте и сохраните ключ PSK для аутентификации](./create-psk.md).
- Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
- Создайте локальную сеть в вашем собственном дата-центре.
- Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.
## Настройка IPSec VPN
Чтобы настроить IPsec с сетевыми устройствами:
1. [Создать набор IP-адресов](#1-создать-набор-ip-адресов).
2. [Создать правило брандмауэра для трафика из сети вашей инфраструктуры в виртуальный дата-центр](#2-создать-правила-брандмауэра-для-трафика-из-локальной-сети-вашей-инфраструктуры-в-виртуальный-дата-центр).
3. [Создать правило брандмауэра для трафика из виртуального дата-центра в сеть вашей инфраструктуры](#3-создать-правила-брандмауэра-для-трафика-из-виртуального-дата-центра-в-локальную-сеть-вашей-инфраструктуры).
4. [Создать туннель](#4-создать-туннель).
5. [Настроить профиль безопасности](#5-настроит-профиль-безопасности).
6. Настроить сетевое устройство для подключения к виртуальному дата-центру:
- [ASAv](./ipsec/asav.md),
- [CSR 1000v](./ipsec/csr1000v.md),
- [Fortigate](./ipsec/fortigate.md).
### 1. Создать набор IP-адресов
1. Перейдите в раздел **Networking****Edge Gateways**.
2. Выберите шлюз из списка, для которого нужно настроить подключение.
3. Перейдите в раздел **Security****IP Sets**.
4. Нажмите кнопку **NEW**.
5. В открывшемся окне заполните следующие данные:
- **Name**: введите имя набора IP-адресов.
- (необязательно) **Description**: введите описание, назначение набора IP-адресов.
- **IP Addresses**: Введите IPv4 или IPv6 адрес, диапазон или CIDR (например, `10.0.0.0/24`).
6. Нажмите кнопку **ADD**.
7. Нажмите кнопку **SAVE**.
### 2. Создать правила брандмауэра для трафика из локальной сети вашей инфраструктуры в виртуальный дата-центр
1. Перейдите в раздел **Services****Firewall**.
2. Нажмите кнопку **NEW**.
3. В открывшемся окне заполните следующие данные:
- **Name**: введите имя правила брандмауэра.
- **Source**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
- **Destination**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
- (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
4. Нажмите кнопку **SAVE**.
### 3. Создать правила брандмауэра для трафика из виртуального дата-центра в локальную сеть вашей инфраструктуры
1. Нажмите кнопку **NEW**.
2. В открывшемся окне заполните следующие данные:
- **Name**: введите имя правила брандмауэра.
- **Source**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
- **Destination**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
- (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
3. Нажмите кнопку **SAVE**.
### 4. Создать туннель
1. Перейдите в раздел **Services****IPSec VPN**.
2. Нажмите кнопку **NEW**.
3. В открывшемся окне на шаге **General Settings** заполните следующие данные:
- **Name**: введите имя туннеля.
- (необязательно) **Description**: введите описание, назначение туннеля.
- **Type**: выберите опцию `Policy Based`.
- **Security Profile**: выберите опцию `Default`.
- (необязательно) Включите опцию **Logging** для записи проходящего через туннель трафика в журнал.
4. Нажмите кнопку **NEXT**.
5. На шаге **Peer Authentication Mode** заполните следующие данные:
- **Authentication Mode**: выберите опцию **Pre-Shared Key**.
- **Pre-Shared Key**: укажите созданный ранее ключ.
6. Нажмите кнопку **NEXT**.
7. На шаге **Endpoint Configuration** заполните следующие данные:
В подразделе **Local Endpoint**:
- **IP Address**: введите внешний IP-адрес виртуального дата-центра. Доступные внешние IP-адреса можно посмотреть, нажав на иконку ⓘ в этом поле.
- **Networks**: укажите IP-адрес локальной сети в вашем виртуальном дата-центре, например, `10.0.0.0/24`.
В подразделе **Remote Endpoint**:
- **IP Address**: введите внешний IP-адрес устройства в вашей инфраструктуре.
- **Networks**: укажите IP-адрес локальной сети в вашей инфраструктуре.
- **Remote ID**: введите внешний IP-адрес устройства в вашей инфраструктуре.
8. Нажмите кнопку **NEXT**.
9. Проверьте данные туннеля.
10. Нажмите кнопку **FINISH**.
### 5. Настроит профиль безопасности
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
1. В таблице в строчке с созданным туннелем нажмите на **…**.
2. Нажмите кнопку **Security Profile Customization**.
3. В разделе **IKE Profiles** задайте следующие параметры:
- **Version**: `IKE v2`.
- **Encryption**: `AES 128`.
- **Digest**: `SHA 2 - 256`.
- **Diffie-Hellman Group**: `Group 14`.
- **Association Life Time (seconds)**: `86400`.
4. В разделе **Tunnel Configuration** задайте следующие параметры:
- **Enable Perfect Forward Secrecy**: включите опцию.
- **Defragmentation Policy**: `Copy`.
- **Encryption**: `AES GCM 128`.
- **Digest**: оставьте пустым.
- **Diffie-Hellman Group** `Group 14`.
- **Association Life Time (seconds)**: `3600`.
5. В разделе **DPD Configuration** задайте значение параметра **Probe Interval (seconds)**: `60`.
6. Нажмите **SAVE**.
### 6. Настроить адаптер
Настройте один из адаптеров:
- [ASAv](./ipsec/asav.md),
- [CSR 1000v](./ipsec/csr1000v.md),
- [Fortigate](./ipsec/fortigate.md).
src/vdc/vdc-how-to/networks/ipsec/asav.md
+110
View File
@@ -0,0 +1,110 @@
# Настройка ASAv для IPsec VPN
<!--@include: ../about-adapters.md{7,14}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Подключиться к ASAv
1. Подключитесь к устройству ASAv через SSH или консоль.
2. Перейдите в режим конфигурации.
```bash
configure terminal
```
## 2. Настроить ACL для трафика VPN
Создайте ACL для трафика, который нужно отправлять в IPsec туннель:
```bash
access-list NSX-T-T1-VPN extended permit ip 10.0.0.0 255.255.255.0 192.168.0.0 255.255.255.0
```
## 3. Настроить IKE (фаза 1)
1. Укажите peer и аутентификацию по Pre-Shared Key. Выполните последовательно следующие команды:
```bash
tunnel-group 193.3.230.4 type ipsec-l2l
tunnel-group 193.3.230.4 ipsec-attributes ikev1 pre-shared-key XXXX
```
2. Задайте параметры первой фазы IKE:
```bash
crypto ikev1 policy 1
authentication pre-share
encryption aes-256
hash sha
group 2
lifetime 28800
```
## 4. Настроить IPsec и cryptomap (фаза 2)
1. Определите алгоритмы шифрования для второй фазы:
```bash
crypto ipsec ikev1 transform-set ESP-AES256-SHA esp-aes-256 esp-sha-hmac
```
2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования. Выполните последовательно следующие команды:
```bash
crypto map outsidemap 10 match address NSX-T-T1-VPN
crypto map outsidemap 10 set pfs
crypto map outsidemap 10 set peer 193.3.230.4
crypto map outsidemap 10 set ikev1 transform-set ESP-AES256-SHA
```
3. Назначьте криптокарту на внешний интерфейс OUTSIDE:
```bash
crypto map outsidemap interface OUTSIDE
```
4. Включите IKEv1 на интерфейсе OUTSIDE:
```bash
crypto ikev1 enable OUTSIDE
```
## 5. Настроить NAT для исключения трафика VPN
1. Определите локальную сеть для VPN:
```bash
object-group network NSX-T-VPN-LOCAL network-object 10.0.0.0 255.255.255.0
```
2. Определите удаленную сеть для VPN:
```bash
object-group network NSX-T-VPN-REMOTE network-object 192.168.0.0 255.255.255.0
```
3. Настройте NAT-исключение для трафика между локальной и удаленной сетями:
```bash
nat (INSIDE,OUTSIDE) source static NSX-T-VPN-LOCAL NSX-T-VPN-LOCAL destination static NSX-T-VPN-REMOTE NSX-T-VPN-REMOTE
```
## 6. Сохранить конфигурации
1. Выйдите из режима конфигурации.
```bash
end
```
2. Сохраните конфигурацию.
```bash
write memory
```
3. Перезагрузите устройство.
src/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md
+6
View File
@@ -0,0 +1,6 @@
# Проверить сетевую связанность
1. Перейдите в раздел **Networking****Edge Gateways**.
2. Выберите из списка шлюз, к которому настроено подключение.
3. Перейдите в раздел **Services****IPSec VPN**.
4. В колонке **Connectivity Status** будет указан статус подключения.
src/vdc/vdc-how-to/networks/ipsec/csr1000v.md
+108
View File
@@ -0,0 +1,108 @@
# Настройка CSR 1000v для IPsec VPN
<!--@include: ../about-adapters.md{18,24}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Подключиться к CSR 1000v
1. Подключитесь к устройству CSR 1000v по SSH или через консоль.
2. Перейдите в режим конфигурации:
```bash
configure terminal
```
## 2. Настроить ACL для трафика VPN
Создайте ACL для трафика, который нужно направлять в IPsec туннель:
```bash
ip access-list extended NSX-T-T1-VPN
permit ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
```
## 3. Настроить IKE (фаза 1)
1. Задайте Pre-Shared Key и адрес peer:
```bash
crypto isakmp key XXXX address 193.3.230.4
```
2. Настройте политику IKE фазы 1:
```bash
crypto isakmp policy 1
encr aes 256
hash sha256
authentication pre-share
group 14
```
## 4. Настроить IPsec и cryptomap (фаза 2)
1. Создайте transform-set для второй фазы:
```bash
crypto ipsec transform-set ESP-AES256-SHA256 esp-aes 256 esp-sha256-hmac mode tunnel
```
2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования:
```bash
crypto map NSX-T-T1-VPN 10 ipsec-isakmp
set peer 193.3.230.4
set transform-set ESP-AES256-SHA256
set pfs group14
match address NSX-T-T1-VPN
```
## 5. Привязать криптокарту к внешнему интерфейсу
1. Перейдите в конфигурацию внешнего интерфейса, подключенного к интернету (например, `GigabitEthernet2`):
```bash
interface GigabitEthernet2
```
2. Привяжите криптокарту к интерфейсу:
```bash
crypto map NSX-T-T1-VPN
```
## 6. Настроить NAT для исключения трафика VPN
1. Создайте ACL для NAT исключения:
```bash
ip access-list extended NAT-Exemption
deny ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip 10.0.1.0 0.0.0.255 any
```
2. Настройте NAT с использованием ACL NAT-Exemption и внешнего интерфейса `GigabitEthernet2`.
```bash
ip nat inside source list NAT-Exemption interface GigabitEthernet2 overload
```
## 7. Сохранить конфигурацию
1. Выйдите из режима конфигурации.
```bash
end
```
2. Сохраните конфигурацию.
```bash
write memory
```
3. Перезагрузите устройство.
src/vdc/vdc-how-to/networks/ipsec/fortigate.md
+100
View File
@@ -0,0 +1,100 @@
# Настройка Fortigate для IPsec VPN
<!--@include: ../about-adapters.md{28,35}-->
::: info Примечание
Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
:::
## 1. Создать туннель IPsec
1. В веб-интерфейсе Fortigate перейдите в раздел **VPN****IPsec Tunnels**.
2. Нажмите кнопку **Create New** и выберите тип настроек **Custom**.
3. В блоке **Network** задайте параметры:
- **IP Version**: `IPv4`.
- **Remote Gateway**: `Static IP Address`.
- **IP Address**: введите внешний IP-адрес шлюза.
- **Interface**: выберите внешний интерфейс, например `OUTSIDE (port1)`.
- **NAT Traversal**: `Enable`.
- **Keepalive Frequency**: `10`.
- **Dead Peer Detection**: `On Demand`.
- **DPD retry count**: `3`.
- **DPD retry interval (s)**: `20`.
## 2. Настроить аутентификацию и фазу 1
1. В блоке **Authentication** задайте следующие параметры:
- **Method**: `Pre-shared Key`.
- **Pre-shared Key**: введите заранее сгенерированный PSK.
- **IKE Version**: `1`.
- **Mode**: `Main (ID protection)`.
2. В блоке **Phase 1 Proposal** задайте следующие параметры:
- **Encryption**: `AES256`.
- **Authentication**: `SHA256`.
- **Diffie-Hellman Group**: `14`.
- **Key Lifetime (seconds)**: `28800`.
## 3. Настроить фазу 2
1. В блоке **Phase 2 Selectors** добавьте запись с параметрами:
- **Name**: введите имя селектора, например, `NSX-T-T1-VPN`.
- **Local Address**: укажите локальную подсеть, например `10.0.2.0/255.255.255.0`.
- **Remote Address**: укажите удаленную подсеть, например `192.168.0.0/255.255.255.0`.
2. В области **Edit Phase 2** задайте параметры:
- **Encryption**: `AES256`.
- **Authentication**: `SHA256`.
- **Enable Replay Detection**: включите опцию.
- **Enable Perfect Forward Secrecy (PFS)**: включите опцию.
- **Diffie-Hellman Group**: `14`.
- **Local Port**: `All`.
- **Remote Port**: `All`.
- **Protocol**: `All`.
- **Key Lifetime**: `Seconds`.
- **Seconds**: `3600`.
3. Сохраните настройки туннеля.
## 4. Настроить статический маршрут
1. Перейдите в раздел **Network****Static Routes**.
2. Нажмите **Create New** и задайте следующие параметры:
- **Destination**: выберите Subnet и укажите адрес в вашей сети, например, `192.168.0.0/255.255.255.0`.
- **Interface**: выберите интерфейс IPsec туннеля.
- **Administrative Distance**: `10`.
- **Status**: `Enabled`.
3. Сохраните маршрут.
## 5. Настроить правила брандмауэра
1. Перейдите в раздел **Policy & Objects****IPv4 Policy**.
2. Создайте правило для трафика из IPsec в локальную сеть. Укажите следующие параметры:
- **Name**: укажите название правила.
- **Incoming Interface**: укажите шлюз виртуального дата-центра.
- **Outgoing Interface**: укажите внутренний интерфейс, например `INSIDE (port2)`.
- **Source**: укажите подсеть, например, `192.168.0.0/24`.
- **Destination**: укажите подсеть, например, `10.0.2.0/24`.
- **Schedule**: `always`.
- **Service**: `ALL`.
- **Action**: `ACCEPT`.
- Включите правило.
3. Создайте правило для трафика из локальной сети в IPsec:
- **Name**: укажите название правила.
- **Incoming Interface**: укажите внутренний интерфейс, например, `INSIDE (port2)`.
- **Outgoing Interface**: укажите шлюз виртуального дата-центра.
- **Source**: укажите подсеть, например, `10.0.2.0/24`.
- **Destination**: укажите подсеть, например, `192.168.0.0/24`.
- **Schedule**: `always`.
- **Service**: `ALL`.
- **Action**: `ACCEPT`.
- Включите правило.
4. Убедитесь, что оба правила расположены в таблице выше других пересекающихся политик.
src/vdc/vdc-how-to/networks/networks-index.md
+7 -1
View File
@@ -16,7 +16,13 @@ section_links:
link: /vdc/vdc-how-to/networks/create-network.md
description:
- title: Подключение сети к Edge Gateway
link: /vdc/vdc-how-to/networks/isolated-to-routed.md
link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md
description:
- title: Создание Pre-Shared Key
link: /vdc/vdc-how-to/networks/create-psk.md
description:
- title: Настройка site-to-site подключения с помощью IPSec
link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
description:
---
src/vdc/vdc-how-to/vdc-create.md
+1 -1
View File
@@ -14,7 +14,7 @@
- В левом меню откройте раздел **Виртуальные дата-центры** и нажмите **Создать дата-центр**.
5. В блоке **Общие настройки** укажите:
- **Название виртуального дата-центра**: введите название дата-центра длиной до 25 символов, переименовать дата-центр после создания нельзя.
- **Адрес дата-центра**: выберите [дата-центр](../../platform/about.md#центры-обработки-данных) для размещения виртуального дата-центра.
- **Адрес дата-центра**: выберите [дата-центр](../../vdc/vdc-tech.md#зоны-доступности) для размещения виртуального дата-центра.
- **Производительность кластера**: выберите [физическую платформу](../vdc-tech.md#физические-платформы) для дата-центра.
6. В блоке **Общий объем ресурсов дата-центра** укажите:
- **vCPU**: введите количество ядер для всего дата-центра;
src/vdc/vdc-how-to/vdc-index.md
+2 -5
View File
@@ -7,11 +7,8 @@ section_links:
link: /vdc/vdc-how-to/vdc-enter.md
description: Вход в виртуальный дата-центр с двухфакторной аутентификацией
- title: Управление дата-центром
link: /vdc/vdc-how-to/vdc-index.md
description: Просмотр информации о виртуальном дата-центе в личном кабинете Beeline Cloud
- title: Удаление дата-центра
link: /vdc/vdc-how-to/vdc-index.md
description: Удаление виртуального дата-центра в личном кабинете Beeline Cloud
link: /vdc/vdc-how-to/vdc-manage.md
description: Просмотр информации о виртуальном дата-центе, удаление дата-центра в личном кабинете Beeline Cloud
---
# Виртуальные дата-центры
src/vdc/vdc-quatos.md
+3 -1
View File
@@ -4,7 +4,9 @@
Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
## Бесплатный период
## Квоты
### Бесплатный период
В [бесплатном периоде](../start/trial.md) использования Beeline Cloud установлены квоты на ресурсы сервиса:
src/vdc/vdc-tech.md
+4 -4
View File
@@ -4,10 +4,10 @@
Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
| Зона доступности |Дата-центр |
|---|---|
|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
| Зона доступности |Дата-центр|Адрес дата-центра |
|---|---|---|
|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1|
|`DC-NSB-General-01`|РТК-ЦОД|РФ, г. Новосибирск, ул. Менделеева, д. 1|
## Физические платформы