# Быстрый старт В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ,. ## Перед началом работы - [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud. ## 1. Создать ВМ-шлюз На первом шаге создайте виртуальную машину-шлюз, которая будет являться точкой управления. Чтобы ВМ была доступна из сети Интернет и имела выход в Интернет, ВМ создается: - в [зоне доступности](compute-overview.md#зоны-доступности) `DMZ`; - с внешним IP-адресом, который сопоставлен с внутренним IP-адресом `10.0.0.10`; - с образом операционной системы: - Linux для реализации базовой сетевой функциональности; - VyOS для реализации расширенной сетевой функциональности. 1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/). 2. На странице **Мой проект** нажмите кнопку **Создать ресурс → Виртуальная машина**. 3. В блоке **Имя и расположение** укажите имя и расположение ВМ: - **Имя машины**: введите название ВМ. - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`. 4. В блоке **Выбор образа** выберите тип и версию операционной системы: - выберите образ операционной системы Linux для реализации базовой сетевой функциональности; - выберите образ операционной системы VyOS для реализации расширенной сетевой функциональности. 5. В блоке **Конфигурация** выберите количество vCPU и RAM. 6. В блоке **Диски** настройте загрузочный диск: - **Загрузочный диск**: выберите тип диска и укажите размер загрузочного диска. 7. Нажмите [создать ключ](../admin/ssh.md#добавить-ssh-ключ) для создания SSH-ключа для подключения к ВМ. 8. В блоке **Доступ** укажите логин пользователя для подключения к ВМ: - **Логин**: введите логин пользователя латинскими символами в нижнем регистре. 9. В блоке **Настройки сети** выберите: - **IPv4-адрес**: выберите внешний IP-адрес. 10. Нажмите **Создать виртуальную машину**. Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`. ## 2. Создать ВМ На втором шаге в проекте Beeline Cloud создайте виртуальные машины в [зонах доступности](compute-overview.md#зоны-доступности) `Inside` или `DMZ` и присвойте им внутренние IP-адреса. 1. На странице **Виртуальные машины** нажмите кнопку **Создать виртуальную машину**. 2. [Заполните](./compute-how-to/compute-servers-create.md#создать-виртуальную-машину) параметры ВМ. 3. Нажмите **Создать виртуальную машину**. Виртуальная машина отобразится на странице **Виртуальные машины**. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус `Включена`. ## 3. Подключиться к ВМ :::: tabs = по внешнему IP-адресу Если ВМ создана в зоне `DMZ` и ей присвоен внешний IP-адрес, то подключитесь к ВМ по SSH: ``` ssh <логин>@<внешний_IP> ``` где: - `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ; - `внешний_IP`: внешний IP-адрес виртуальной машины. = по внутреннему IP-адресу Если ВМ создана в зоне `Inside` или `DMZ` и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов: - [через промежуточную виртуальную машину (джамп-хост)](https://docs.cloud.dfcloud.ru/compute/compute-how-to/compute-connect-inside.html#_3-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F-ssh); - [настроить site-to-site VPN c помощью VyOS](./compute-how-to/compute-network/compute-vpn-vyos.md). :::: ## 4. Проверить сетевую доступность ВМ проекта Возможность подключения из внешних сетей присутствует только для ВМ, созданных в зоне доступности `DMZ`. ВМ, созданные в зоне `Inside` не подразумевают доступа в интернет без [дополнительной настройки](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету). Перед проверкой доступности из ВМ проекта убедитесь: - протокол ICMP разрешен на всех Firewall, в т.ч. и в самой ОС; - [site-to-site VPN](././compute-how-to/compute-network/compute-vpn-vyos.md) организации настроен, используется частный диапазон сетей RFC 1918; - из VPN-туннеля настроена маршрутизация в сеть интернет. Для проверки доступности из ВМ проекта и установки ПО на ВМ: 1. Выполните команду на ВМ проекта: ```sh curl ifconfig.me ``` 2. В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет. 3. Установите ПО на ВМ: :::: tabs = ВМ в зоне доступности DMZ Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности `DMZ`. - Установите докер: ```sh curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh ``` - Запустите Nginx: ```sh docker run -d --rm --name nginx -p80:80 nginx ``` - Проверьте, что Nginx запустился: ```sh curl localhost ``` - Остановите контейнер Nginx: ```sh docker rm -f nginx ``` = ВМ в зоне доступности Inside Установка ПО на ВМ, созданных в зоне доступности `Inside`, рассмотрена в [инструкции](././compute-how-to/compute-network/compute-network-inside.md#подключение-вм-закрытого-контура-к-интернету). ::::