Инструменты пользователя

Инструменты сайта


виртуальная_инфраструктура:начало_работы

Виртуальная инфраструктура

Виртуальная инфраструктура построенная в облаке способна полностью заменить физическую. В нашем сервисе виртуальная инфраструктура собирается и настраивается в режиме онлайн из панели управления при помощи различных инструментов (кнопок).

Публичная сеть

Публичная сеть - это виртуальная изолированная сеть (VLAN), к которой по умолчанию имеют доступ все создающиеся виртуальные машины пользователей. Если Вы создаете просто виртуальную машину или самый простой вариант инфраструктуры без разделения на приватную зону и веб-зону, доступа в публичную сеть будет экономичным и простым решением.

Виртуальные изолированные сети

Виртуальная изолированная сеть (VLAN)- основной элемент для построения приватной виртуальной инфраструктуры. Для создания двухуровневой/сложной инфраструктуры требуется создание VLAN/несколько VLAN. Настройки? Подробную информацию о порядке и особенностях построения инфраструктуры читайте в разделе «Логика создания виртуальной инфраструктуры«. Пока количество сетей (VLAN) на пользователя ограничено двумя. Если Вам нужно больше, обратитесь в службу техподдержки support@makecloud.ru. Как создать сеть читайте в разделе «Создание виртуальных изолированных сетей».

Виртуальный роутер

Виртуальный роутер - это виртуальный элемент инфраструктуры, маршрутизирующий потоки данных между элементами инфраструктуры и в интернет. При создании виртуальной машины или простого варианта инфраструктуры с доступом в интернет, ВМ автоматически подключается к общему виртуальному роутеру, маршрутизирующему в интернет. При создании двух зон (DMZ(публичная сеть) и VLAN (приватная сеть); VLAN 1 (приватная сеть 1) VLAN 2 (приватная сеть 2)) или сложной инфраструктуры Вы создаёте свой виртуальный роутер, который может маршрутизировать потоки данных:

  • между приватной и публичной зоной
  • между приватными зонами.

Как создать виртуальный роутер читайте в разделе «Создание виртуального роутера«.

Виртуальные подсети

Виртуальная подсеть - элемент виртуальной инфраструктуры, помогающий разграничить доступы к виртульным машинам в приватной сети (VLAN) пользователя. Подсеть предназначена для логического разделения зон внутри приватной сети и повышения безопасности доступа к данным.

CloudPipe

CloudPipe (VPN-шлюз)

Floating IP

Балансировщик

Логика создания виртуальной инфраструктуры

Для того чтобы создать виртуальную инфраструктуру, в нашем сервисе реализована идея конструктора. В ПУ существуют инструменты управления (кнопки различного назначения, меню и списки, консоль) виртуальными элементами. С помощью элементов вы можете сконструировать инфраструктуру любой сложности. Однако для ПУ существует свой порядок, логика работы. В качестве общей рекомендации мы советуем Вам пред тем, как приступить к созданию инфраструктуры в ПУ, нарисуйте инфраструктуру просто на бумажке, так будет легче ориентироваться и планировать. Предлагаю рассмотреть принципы создания инфраструктуры на конкретном примере создания несложной двухуровневой инфраструктуры.

Виртуальная инфраструктура для интернет-магазина

Принцип: Создание безопасной инфраструктуры с двухуровневой архитектурой приложения: уровень Front-end и уровень Back-end. Front-end (web-сайт) расположен в DMZ (публичная сеть), доступ к нему ограничен группами безопасности (файервол) allow web. Back-end (сервер MySQL и сервер 1С) расположен в приватной сети (VLAN 1). Доступ к ним ограничен созданными собственными группами безопасности со своими правилами. DMZ (публичная сеть) и VLAN 1 (приватную сеть) соединены виртуальным роутером. Создание:

  1. Создайте приватную сеть (VLAN 1) в разделе «Сети/подсети»
  2. Разместите в приватной сети (VLAN 1) подсеть 1
  3. Создайте виртуальный роутер с интерфейсами в публичной сети (VLAN 1) и подсети 1
  4. Создайте виртуальный сервер (рекомендации – Dynamic Medium CPU 8; RAM 4096 Mb; HDD 50 Gb) для веб-сайта с подключением по умолчанию к публичной сети (public). публичная сеть маршрутизируется через общий роутер в интернет.
  5. Настройте группы безопасности для сервера с веб-сайтом: выбрав allow web в списке групп безопасности; добавив правила к существующей группе из списка; создав свою группу безопасности с подходящими правилами.
  6. Создайте два виртуальных сервера для MySQL и 1C (рекомендации – Dynamic XLarge CPU 16; RAM 16384 Mb; HDD 100 Gb) с подключением к подсети 1 в приватной сети (VLAN 1). Через созданный вами роутер (см. пункт 3) подсети 1 соединяется с публичной сетью.
  7. Настройте группы безопасности для сервера с веб-сайтом: выбрав allow web в списке групп безопасности; добавив правила к существующей группе из списка; создав свою группу безопасности с подходящими правилами.
  8. Разверните ПО на серверах

Создание виртуальной изолированной сети

Для создания виртуальной изолированной сети (VLAN) в панели управления откройте отдел «Сети»,»Сети/подсети«. Нажмите кнопку «Создать сеть», откроется меню создания сети. Введите в поле «Имя» название сети. Название нужно сети для идентификации в системе и ориентации пользователя. Нажмите кнопку «Создать». После успешного создания сеть появится в списке сетей и на схеме сети L3 в разделе «Сети/подсети».

Создание виртуального роутера

Для создания виртуального роутера для маршрутизации потоков данных между сетями зайдите в раздел «Сети», «Роутеры». Нажмите кнопку «Создать роутер», появится окно создания роутера. В поле «Имя» введите название виртуального роутера. Название нужно для идентификации в системы и для удобства пользователя.

Создание виртуальной подсети

Создание CloudPipe

Создание Floating IP

виртуальная_инфраструктура/начало_работы.txt · Последние изменения: 05/06/2013 15:52 — samarinadd