- Комп'ютер без мережевого адаптера
- Комп'ютер з одним мережним адаптером
- Комп'ютер з декількома мережевими адаптерами
- висновок
480 auto Нині рідкісна інформаційна система складається лише з одного комп'ютера. А якщо їх більше одного, і їм потрібно один з одним взаємодіяти - потрібно мережу.
Це відноситься як до «залізним» комп'ютерів, що стоять в офісі, так і до «залізним» комп'ютерів, розташованим в іншій будівлі, і до віртуальних комп'ютерів, які у хмарі.
Можливості хмарної віртуальної інфраструктури дозволяють швидко і відносно просто будувати комп'ютерні системи найрізноманітнішої конфігурації. Така широка варіативність може когось дезорієнтувати.
Спробуємо трохи розібратися.
Комп'ютер без мережевого адаптера
Хоча в статті мова йде про мережевих справах, почнемо з комп'ютера, зовсім не має мережевого адаптера, а значить, і мережевого адреси.
Віддалений сервер, до якого неможливо підключитися по мережі, для будь-якого системного адміністратора - велика трагедія, тому що в цьому випадку без фізичного доступу до непрацюючого комп'ютера з ним нічого не можна вдіяти.
Коли не починається сервер, розташований безпосередньо поруч з системним адміністратором, він завжди може натиснути кнопку Reset, підключити до непрацюючого комп'ютера монітор і подивитися, які повідомлення будуть з'являтися на ньому під час завантаження операційної системи. Виконати те ж саме з комп'ютером (неважливо, «залізним» або віртуальним), розташованим далеко, не вийде.
На щастя, в клієнтської Панелі управління хмари 1cloud є веб-консоль , Яка може показати екран віртуальної машини вже з моменту його запуску. Після завантаження операційної системи ця консоль залишиться доступною, і управління комп'ютером можна буде продовжити через неї.
Ця можливість дуже важлива для управління віртуальними машинами, так як забезпечує доступ до них навіть у разі несправності або відсутності у них мережевих інтерфейсів.
Звичайно, зображення консолі віртуальної машини можна збільшити на весь екран локального монітора.
Панель управління 1cloud також дозволяє виконати примусову перезавантаження хмарного сервера, тобто «натиснути» його віртуальну кнопку Reset.
Комп'ютер з одним мережним адаптером
Ситуація, при якій у віртуального сервера немає жодного мережевого інтерфейсу - особлива і рідкісна, так як практично завжди шаблони віртуальних машин включають в себе, мінімум, один мережевий адаптер, яким в новій машині автоматично присвоюється постійний IP-адреса.
Тепер згадаємо про те, що серед інших характеристик IP-адресації є така, як публічність.
Більшість IP-адрес доступні з будь-якої точки інтернету і тому є «публічними». Але є кілька адресних блоків - 10. *. *. *, 172.16. *. *, 192.168. *. * - які використовуються тільки всередині локальних мереж і недоступні з інтернету. Такі адреси називають «приватними».
Інша класифікація: «зовнішні» і «внутрішні», відповідно.
Публічні адреси також називають «білими», а приватні - «сірими».
Приватні IP-адреси використовують для організації внутрішньокорпоративних мереж.
Кожній нової віртуальної машині, створюваної в хмарі 1cloud, присвоюється публічний IP-адресу, який дозволяє звернутися до неї з будь-якого місця інтернету.
Комп'ютер з декількома мережевими адаптерами
Комп'ютери з публічними IP-адресами можуть взаємодіяти один з одним: відправляти і приймати дані. Однак в більшості випадків їх важко відокремити або згрупувати в мережевому відношенні, наприклад, об'єднати в підмережа і захистити її брандмауером (мережевим екраном).
Для того, щоб така можливість з'явилася, публічні IP-адреси всіх об'єднуються комп'ютерів повинні ставитися до одного блоку. Простіше кажучи, перебувати поруч. Але в реальному житті окремим хмарним серверів адреси присвоюються не обов'язково впорядковано.
Втім, комп'ютер може мати кілька IP-адрес, в тому числі різних типів: публічні та приватні. Приватні адреси дозволяють системним адміністраторам конфігурувати підмережа набагато вільніше.
Для організації приватної підмережі потрібно додати віртуальним машинам з мережевого адаптера за приватними IP-адресами.
Слід звернути увагу на те, що отримана таким чином підмережа НЕ буде ізольованою, так як до комп'ютерів всередині неї можна буде звернутися за збереженими у них публічним адресами.
При необхідності у конкретної віртуальної машини можна відключити адаптер з публічним адресою, залишивши тільки адаптер з приватним адресою з тієї підмережі, в яку вона включена. В результаті, ця машина, не маючи зовнішніх з'єднань, буде повністю перебувати за брандмауером, а значить, в більшій безпеці.
У нашому прикладі на малюнку роль мережевого екрану грає комп'ютер з адресами: 192.168.0.1 і 123.123.121.47.
Адміністративний доступ до машини, яка знаходиться всередині ізольованою підмережі, можна забезпечити через проміжний комп'ютер або за допомогою NAT.
Крім того, завжди є можливість звернутися до віртуального сервера через веб-консоль Панелі управління.
Кожній віртуальній машині можна додати стільки віртуальних адаптерів, скільки потрібно.
Залежно від прикладних потреб адреси цих адаптерів можуть бути як приватними, так і публічними. Машина з декількома публічними адресами може грати роль, наприклад, маршрутизатора.
висновок
Хмарні технології дозволяють збирати з кубиків віртуальних машин і їх мережевих адаптерів найрізноманітніші інфраструктурні зміни, найкращим чином відповідні важливість справ прикладних задач.
PS Про що ще ми пишемо в блозі 1cloud: