Речкина Елена Валерьевна
7.7 KiB
Быстрый старт
В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ,.
Перед началом работы
- Зарегистрируйтесь в личном кабинете Beeline Cloud.
1. Создать точку входа
На этом шаге создайте виртуальную машину, которая будет являться точкой входа вашей организации в интернет. Чтобы ВМ была доступна из интернета и получала доступ к ресурсам интернета, ВМ создается:
- в зоне доступности
DMZ; - с внешним IP-адресом, который сопоставлен с внутренним IP-адресом
10.0.0.10; - с образом операционной системы:
- Linux для реализации базовой сетевой функциональности;
- VyOS для реализации расширенной сетевой функциональности.
- Войдите в личный кабинет.
- На странице Мой проект нажмите кнопку Создать ресурс → Виртуальная машина.
- В блоке Имя и расположение укажите имя и расположение ВМ:
- Имя машины: введите название ВМ.
- Зона доступности: выберите зону доступности, содержащую в названии
DMZ.
- В блоке Выбор образа выберите тип и версию операционной системы:
- выберите образ операционной системы Linux для реализации базовой сетевой функциональности;
- выберите образ операционной системы VyOS для реализации расширенной сетевой функциональности.
- В блоке Конфигурация выберите количество vCPU и RAM.
- В блоке Диски настройте загрузочный диск:
- Загрузочный диск: выберите тип диска и укажите размер загрузочного диска.
- Нажмите создать ключ для создания SSH-ключа для подключения к ВМ.
- В блоке Доступ укажите логин пользователя для подключения к ВМ:
- Логин: введите логин пользователя латинскими символами в нижнем регистре.
- В блоке Настройки сети выберите:
- IPv4-адрес: выберите внешний IP-адрес.
- Нажмите Создать виртуальную машину.
Виртуальная машина отобразится на странице Виртуальные машины. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус Включена.
2. Создать ВМ
На этом шаге создайте виртуальные машины в зонах Inside или DMZ и присвойте им внутренние IP-адреса.
- На странице Виртуальные машины нажмите кнопку Создать виртуальную машину.
- Заполните параметры ВМ.
- Нажмите Создать виртуальную машину.
Виртуальная машина отобразится на странице Виртуальные машины. Выполняется сборка виртуальной машины. После окончания сборки виртуальная машина перейдет в статус Включена.
3. Подключиться к ВМ
:::: tabs = по внешнему IP-адресу
Если ВМ создана в зоне DMZ и ей присвоен внешний IP-адрес, то подключитесь к ВМ по SSH:
ssh <логин>@<внешний_IP>
где:
логин: имя пользователя для входа на ВМ, указанное при создании ВМ;внешний_IP: внешний IP-адрес виртуальной машины.
= по внутреннему IP-адресу
Если ВМ создана в зоне Inside или DMZ и ей присвоен внутренний IP-адрес, то для подключения к ВМ используйте один из вариантов:
::::
3. Проверить доступность из ВМ в интернет
Проверки доступность из ВМ в интернет возможно только для ВМ, созданных в зоне доступности DMZ. ВМ, созданные в зоне Inside не подразумевают доступ в интернет.
Перед проверкой доступности ВМ убедитесь:
- у ВМ с внешним IP-адресом есть доступ в интернет, протокол ICMP не заблокирован на Firewall;
- в случае VPN вы находитесь в сети организации и имеется доступ до шлюза VPN-туннеля, и на VYOS/в организации настроена маршрутизация в интернет.
curl ifconfig.me
В результате команды отобразится внешний IP-адрес ВМ, с которого осуществляется выход в интернет.
4. Установка ПО на ВМ
После создания и подключения к ВМ установите на ВМ программное обеспечение.
:::: tabs = ВМ в зоне доступности DMZ
Рассмотрим установку веб-сервера Nginx на ВМ, созданной в зоне доступности DMZ.
- Установите докер:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Запустите Nginx:
docker run -d --rm --name nginx -p80:80 nginx
- Проверьте, что Nginx запустился:
curl localhost
- Остановите контейнер Nginx:
docker rm -f nginx
= ВМ в зоне доступности Inside
Установка ПО на ВМ, созданных в зоне доступности Inside, рассмотрена в инструкции.
::::