Адреса облачных ресурсов | Яндекс.Облако
Адреса в облачных сетях могут быть внутренними или публичными.
Внутренние адреса
Внутренние IP-адреса назначаются ресурсам в выбранной подсети того каталога, в котором создается ресурс. Такие адреса используются для передачи информации между ресурсами внутри облака.
Подключение по внутреннему IP-адресу возможно только к ресурсами, подключенным к подсетям той же облачной сети. Внутренний IP-адрес не меняется все время существования облачного ресурса.
Внутренние IP-адреса можно задать вручную или автоматически при создании ресурса.
Публичные адреса
Публичные IP-адреса позволяют облачным ресурсам обмениваться данными с интернетом и с ресурсами из других облачных сетей. Публичные адреса сопоставляются внутренним адресам ресурсов с помощью технологии one-to-one NAT. Публичные адреса можно назначать ресурсам автоматически или выбрать из списка зарезервированных адресов.
Публичные IP-адреса бывают динамическими и статическими. Как правило, при создании облачного ресурса с публичным IP-адресом, ему присваивается динамический адрес. При остановке виртуальной машины с динамическим публичным IP-адресом ее адрес освобождается, при следующем запуске машина получит новый публичный IP-адрес. При перезагрузке машины публичный IP-адрес сохраняется.
Динамический публичный IP-адрес можно сделать статическим. Статические IP-адреса не меняются при остановке ресурсов и могут быть зарезервированы в вашем каталоге для дальнейшего использования, даже если они не привязаны к облачным ресурсам. Как сделать динамический IP-адрес статическим читайте в разделе Сделать публичный IP-адрес виртуальной машины статическим.
Подробнее о правилах тарификации IP-адресов читайте в разделе Публичные IP-адреса документации сервиса Virtual Private Cloud.
Имя хоста (FQDN)
Имя хоста можно использовать для доступа с одного облачного ресурса на другой в рамках одной облачной сети.
Имя хоста задается либо вручную, либо формируется автоматически с помощью идентификатора виртуальной машины.
Подробнее о принципах формирования FQDN читайте в разделе Имя хоста и FQDN документации Compute Cloud
Как найти IP-адрес компьютера – инструкция
Аббревиатура «IP» расшифровывается как «Интернет-протокол». Он представляет собой индивидуально определенное цифровое значение устройства в компьютерной сети.
Во «Всемирной паутине» необходима всеобъемлющая уникальность каждого идентификатора. В случае работы с локализованной вычислительной сетью, т.е. той сферой, которая покрывает относительно небольшую территорию или малую совокупность инфраструктурных объектов (домов, офисов, институтов), требуется уникальность интернет-соединения в рамках этой сети.
Структура IP addressa соединяет в себе два элемента: номер сетевого адреса и цифровое значение узла. Идентификационное определение узла в записи Интернет-протокола закрепляется самобытно от локального адреса узла. Маршрутизатор по умолчанию подсоединяется одновременно к нескольким сетям. Вследствие этого, каждый порт устройства для соединения сегментов компьютерных адресов имеет собственное уникальное значение интернет-протокола.
Как найти IP-адрес компьютера
Исходя из этого, айпи-адрес определяет не обособленно выделенное устройство, систему или маршрутизатор, а единственное целое сетевое подключение.
Виды IP-адресов
Владельцам компьютеров часто приходится сталкиваться с вопросами определения адреса собственной сети. Но не каждый разбирается в понятиях и отличиях между собой таких терминов, как статический и динамический IP, частный и публичный IP-адрес, серый и белый Internet Protocol Address.
Справка! Если вы смотрите характеристики подключения к локальной сети, то это и является внутренним локальным идентификатором компьютера.
IP-адрес
При просмотре параметров подключения к состоянию сети Интернет вам обозначится «Интернет-протокол» клиента. Это идентифицирующий публичный элемент, который видят все сайты и отождествляют его с вашими действиями.
«Интернет-протокол» клиента
Классификация адресов | Их характеристика |
---|---|
Локальный адрес | Этот подвид не предназначен для использования в телекоммуникационной сети Интернет. Его также называют «внутренний» или «серый» тип. Он находит свою функциональность только при работе в локальных сетях. Доступ к этому адресному элементу допускается возможным получить лишь в пределах локальной подсети |
Публичный адрес | Это единственное в своём роде для всей сети значение, которое берёт на себя функцию по работе в интернет пространстве, то есть доступ к нему открыт и виден глобальной сети в целом. Некоторые люди именуют его «внешним» или «белым» адресом. Особенностью этого подвида считается тот признак, что публичный адрес зачастую не всегда постоянен. Иногда в зависимости от типа услуг, предоставляемых провайдером, он может меняться от подключения к подключению |
Статический IP-адрес | Этот адрес закреплен за своим пользователем и сетью твердо и навсегда. Дополнительно его именуют «фиксированным» или «постоянным адресом». Он не будет видоизменяться с каждым подключением |
Динамический IP-адрес | В отличие от статистического типа этот подвид является плавающим и изменяющимся при каждом новом подключении к сети. Как правило, все провайдеры имеют в своём прайс-листе услугу по подключению данного типа. Чаще всего за неё взимается дополнительная плата, но это стоит того, потому что такое подключение позволит обезопасить ваше пребывание в сети и обеспечить некоторый уровень анонимности |
Имейте в виду! При заказе у компании предоставляющей интернет-услуги тип подключения со статическим публичным IP-адресом, вам будет требоваться самостоятельно ограждать свой персональный компьютер от атак и угроз, которые зачастую происходят в сети Интернет.
Видео — Какой IP-адрес у вашего компьютера
Способы определения внутренних и внешних IP-адресов компьютерной сети
Существует несколько доступных вариантов по выявлению внутреннего адреса компьютера. Их можно разделить на следующие виды:
- При помощи интерфейса командной строки.
- Через панель управления.
- При помощи специальных интернет-ресурсов.
Рассмотрим каждый из вариантов более подробно.
Обнаружение IP-адреса при помощи командной строки
Этот вариант подойдет для наиболее опытных пользователей, но детально разобравшись в алгоритме его нескольких шагов, дальнейшая работа с командной строкой Windows не будет вызывать труда.
- Для открытия в программном обеспечении компьютера интерпретатора командной строки требуется синхронно зажать клавиши «WIN» и «R».
Нажимаем сочетание клавиш «WIN» и «R»
- Перед пользователем всплывет специальный элемент интерфейса, в котором вводят «cmd» и затем совершают клик курсором по области «OK».
Вводим «cmd»
- Выполнение второго шага приведет к появлению интерфейса командной строки, в котором требуется ввести словосочетание «ipconfig» и подтвердить это действие нажатием клавиши Enter.
Вводим «ipconfig» и подтверждаем это действие
- Среди появившейся информации опуститесь до пункта IPv4-адрес — это и является обозначением вашей версии интернет протокола.
Находим пункт IPv4-адрес
Выявление IPv4 через панель управления Windows
Обратите внимание! Этот вариант несколько более продолжителен по времени в отличие от предыдущего, но он прекрасно подойдёт новичкам и людям со средним уровнем компьютерной грамотности.
- Путём щелчка по эмблеме «Виндовс», располагающейся слева внизу экрана откройте пусковое меню.
Открываем пусковое меню
- В графическом пользовательском интерфейсе перейдите на вкладку «Панель управления».
Переходим на вкладку «Панель управления»
- Далее перейдите на вкладку, показанную на рисунке.
Переходим во вкладку «Сеть и интернет»
- Выберите область «Центра управления сетями и общим доступом». Перед вами предстанет раздел под названием «Просмотр активных сетей». Выберите надпись, указывающую на словосочетание «Подключение по локальной сети» и кликните по надписи «Свойства».
Кликаем по надписи «Свойства»
- На экране будет отображено очередное окно, на котором детализировано отобразятся данные по текущему подсоединению к сети, в том числе и IP-адрес.
Данные по текущему подсоединению к сети
Узнать публичный Интернет-протокол при помощи специализированных ресурсов
Активному пользователю сети интернет не представит труда обратиться к помощи специальных сайтов, которые за считанные секунды обрабатывают IP-адрес компьютера и предоставляют полную информацию о нём на экран монитора. Всё что нужно пользователю — это просто ввести один из адресов в браузерную строку. На данный момент времени известны следующие популярные сервисы:
- 2ip— доступны дополнительные опции по измерению скорости интернета, отзывы о провайдерах и их рейтинг.
IP-адрес можно посмотреть с помощью сайта 2ip
- Internet.Yandex — помимо всего определяет скорость входящего и исходящего соединения.
Определение IP-адреса с помощью Internet.Yandex
- IPLogger — система уникальных сервисов, с помощью которых можно выявить статистику о посетителях вашего сайта, определить их IP-адреса, а также узнать собственный.
Система уникальных сервисов IPLogger
Способы идентификации адресов в других операционных системах
MAC OS
Не все владельцы компьютеров используют самую популярную на текущий период времени операционную систему Windows. Значительное число пользователей предпочитают продукцию от фирмы Apple и, следовательно, вынуждены разбираться с программным обеспечением на «MAC OS».
- Первоначально, владелец техники от всемирной американской корпорации, должен кликнуть курсором мыши на изображение Apple в левом верхнем углу экрана и выбрать в открывшимся меню опцию по системным настройкам.
Открываем опцию по системным настройкам
- В системе управления вашим электронным девайсом найдите расположенную в третьем ряду иконку с надписью «Сеть».
Находим иконку с надписью «Сеть»
- Перед юзером предстанет интерфейс, где в левой колонке следует кликнуть по надписи «Ethernet» или «WI-FI». Выбор между этими двумя элементами зависит от того, к какой сети (проводной или беспроводной) подключено ваше устройство. После завершения этого шага справа сразу же отразиться IP-адрес используемого электронного девайса. Кликаем по надписи «Ethernet»
Или по надписи «WI-FI»
Заключение
Таким образом, из-за обилия разнообразных способов, определить айпи-адрес локальной компьютерной сети, посредством операционных утилит не представляется затруднительным. Каждый описанный способ в среднем занимает 3-5 минут.
Для внешнего узнавания IP-адреса в сети появилась обширная масса интернет-сервисов, которые бесплатно, за пару секунд, предоставят вам доступ к заданной информации.
Правила тарификации для Virtual Private Cloud | Яндекс.Облако
Из чего складывается стоимость использования VPC
В рамках VPC оплачивается почасовое использование публичных IP-адресов.
Цены
Публичные IP-адреса
Публичный IP-адрес может находиться в двух состояниях:
Активном — когда динамический или статический публичный IP-адрес привязан к запущенному облачному ресурсу.
Неактивном — когда статический публичный IP-адрес не привязан к облачному ресурсу или привязан к остановленному ресурсу. Цена неактивного публичного статического адреса складывается из стоимости публичного IP-адреса и стоимости резервирования неактивного публичного статического IP-адреса:
0,1524 + 0,1980 = 0,3504 ₽ за час, вкл. НДС
Услуга | Цена за час, вкл. НДС |
---|---|
Публичный IP-адрес (динамический или статический) | 0,1524 ₽ |
Резервирование неактивного публичного статического IP-адреса | 0,1980 ₽ |
Защита от DDoS-атак
Услуга | Цена за ГБ полезного трафика, вкл. НДС |
---|---|
Фильтрация входящего трафика на публичный IP-адрес с защитой от DDoS-атак | 2,4300 ₽ |
Полезный трафик — это входящий трафик, который система фильтрации DDoS Protection допускает к облачным ресурсам пользователя. Тарифицируется только полезный трафик.
Например, на виртуальную машину пользователя была проведена типовая DDoS-атака в 10 Гбит/с, которая сгенерировала 75 ГБ входящего трафика. Во время атаки пользователь загрузил из интернета на виртуальную машину 2 ГБ полезных файлов. Когда атака закончилась, пользователь загрузил еще 2 ГБ полезных файлов.
В этом случае тарифицируются только 4 ГБ полезного трафика: 2 ГБ, который система DDoS Protection допустила к облачным ресурсам во время атаки, и 2 ГБ, которые были загружены, когда атака не велась. Вредоносный трафик отфильтровывается и не тарифицируется.
Cloud Interconnect
Услуга предоставляется при наличии технической возможности. Цены на услугу Yandex Cloud Interconnect предоставляются по запросу и зависят от технических характеристик соединения с Яндекс.Облаком.
Исходящий трафик
Исходящий трафик от ресурсов Яндекс.Облака тарифицируется в рамках соответствующих сервисов. Стоимость исходящего трафика одинакова для всех сервисов.
Минимальная единица тарификации — 1 МБ.
Категория ресурса | Цена за ГБ, вкл. НДС |
---|---|
Исходящий трафик, до 10 ГБ | Не тарифицируется |
Исходящий трафик, сверх 10 ГБ | 0,9600 ₽ |
Как найти IP-адрес компьютера
Аббревиатура «IP» расшифровывается как «Интернет-протокол». Он представляет собой индивидуально определенное цифровое значение устройства в компьютерной сети.
Во «Всемирной паутине» необходима всеобъемлющая уникальность каждого идентификатора. В случае работы с локализованной вычислительной сетью, т.е. той сферой, которая покрывает относительно небольшую территорию или малую совокупность инфраструктурных объектов (домов, офисов, институтов), требуется уникальность интернет-соединения в рамках этой сети.
Структура IP addressa соединяет в себе два элемента: номер сетевого адреса и цифровое значение узла. Идентификационное определение узла в записи Интернет-протокола закрепляется самобытно от локального адреса узла. Маршрутизатор по умолчанию подсоединяется одновременно к нескольким сетям. Вследствие этого, каждый порт устройства для соединения сегментов компьютерных адресов имеет собственное уникальное значение интернет-протокола.
Как найти IP-адрес компьютера
Исходя из этого, айпи-адрес определяет не обособленно выделенное устройство, систему или маршрутизатор, а единственное целое сетевое подключение.
Владельцам компьютеров часто приходится сталкиваться с вопросами определения адреса собственной сети. Но не каждый разбирается в понятиях и отличиях между собой таких терминов, как статический и динамический IP, частный и публичный IP-адрес, серый и белый Internet Protocol Address.
Справка! Если вы смотрите характеристики подключения к локальной сети, то это и является внутренним локальным идентификатором компьютера.
IP-адрес
При просмотре параметров подключения к состоянию сети Интернет вам обозначится «Интернет-протокол» клиента. Это идентифицирующий публичный элемент, который видят все сайты и отождествляют его с вашими действиями.
«Интернет-протокол» клиента
Классификация адресов | Их характеристика |
---|---|
Локальный адрес | Этот подвид не предназначен для использования в телекоммуникационной сети Интернет. Его также называют «внутренний» или «серый» тип. Он находит свою функциональность только при работе в локальных сетях. Доступ к этому адресному элементу допускается возможным получить лишь в пределах локальной подсети |
Публичный адрес | Это единственное в своём роде для всей сети значение, которое берёт на себя функцию по работе в интернет пространстве, то есть доступ к нему открыт и виден глобальной сети в целом. Некоторые люди именуют его «внешним» или «белым» адресом. Особенностью этого подвида считается тот признак, что публичный адрес зачастую не всегда постоянен. Иногда в зависимости от типа услуг, предоставляемых провайдером, он может меняться от подключения к подключению |
Статический IP-адрес | Этот адрес закреплен за своим пользователем и сетью твердо и навсегда. Дополнительно его именуют «фиксированным» или «постоянным адресом». Он не будет видоизменяться с каждым подключением |
Динамический IP-адрес | В отличие от статистического типа этот подвид является плавающим и изменяющимся при каждом новом подключении к сети. Как правило, все провайдеры имеют в своём прайс-листе услугу по подключению данного типа. Чаще всего за неё взимается дополнительная плата, но это стоит того, потому что такое подключение позволит обезопасить ваше пребывание в сети и обеспечить некоторый уровень анонимности |
Имейте в виду! При заказе у компании предоставляющей интернет-услуги тип подключения со статическим публичным IP-адресом, вам будет требоваться самостоятельно ограждать свой персональный компьютер от атак и угроз, которые зачастую происходят в сети Интернет.
Существует несколько доступных вариантов по выявлению внутреннего адреса компьютера. Их можно разделить на следующие виды:
- При помощи интерфейса командной строки.
- Через панель управления.
- При помощи специальных интернет-ресурсов.
Рассмотрим каждый из вариантов более подробно.
Этот вариант подойдет для наиболее опытных пользователей, но детально разобравшись в алгоритме его нескольких шагов, дальнейшая работа с командной строкой Windows не будет вызывать труда.
- Для открытия в программном обеспечении компьютера интерпретатора командной строки требуется синхронно зажать клавиши «WIN» и «R».
Нажимаем сочетание клавиш «WIN» и «R»
- Перед пользователем всплывет специальный элемент интерфейса, в котором вводят «cmd» и затем совершают клик курсором по области «OK».
Вводим «cmd»
- Выполнение второго шага приведет к появлению интерфейса командной строки, в котором требуется ввести словосочетание «ipconfig» и подтвердить это действие нажатием клавиши Enter.
Вводим «ipconfig» и подтверждаем это действие
- Среди появившейся информации опуститесь до пункта IPv4-адрес — это и является обозначением вашей версии интернет протокола.
Находим пункт IPv4-адрес
Обратите внимание! Этот вариант несколько более продолжителен по времени в отличие от предыдущего, но он прекрасно подойдёт новичкам и людям со средним уровнем компьютерной грамотности.
- Путём щелчка по эмблеме «Виндовс», располагающейся слева внизу экрана откройте пусковое меню.
Открываем пусковое меню
- В графическом пользовательском интерфейсе перейдите на вкладку «Панель управления».
Переходим на вкладку «Панель управления»
- Далее перейдите на вкладку, показанную на рисунке.
Переходим во вкладку «Сеть и интернет»
- Выберите область «Центра управления сетями и общим доступом». Перед вами предстанет раздел под названием «Просмотр активных сетей». Выберите надпись, указывающую на словосочетание «Подключение по локальной сети» и кликните по надписи «Свойства».
Кликаем по надписи «Свойства»
- На экране будет отображено очередное окно, на котором детализировано отобразятся данные по текущему подсоединению к сети, в том числе и IP-адрес.
Данные по текущему подсоединению к сети
Активному пользователю сети интернет не представит труда обратиться к помощи специальных сайтов, которые за считанные секунды обрабатывают IP-адрес компьютера и предоставляют полную информацию о нём на экран монитора. Всё что нужно пользователю — это просто ввести один из адресов в браузерную строку. На данный момент времени известны следующие популярные сервисы:
- 2ip— доступны дополнительные опции по измерению скорости интернета, отзывы о провайдерах и их рейтинг.
IP-адрес можно посмотреть с помощью сайта 2ip
- Internet.Yandex — помимо всего определяет скорость входящего и исходящего соединения.
Определение IP-адреса с помощью Internet.Yandex
- IPLogger — система уникальных сервисов, с помощью которых можно выявить статистику о посетителях вашего сайта, определить их IP-адреса, а также узнать собственный.
Система уникальных сервисов IPLogger
Не все владельцы компьютеров используют самую популярную на текущий период времени операционную систему Windows. Значительное число пользователей предпочитают продукцию от фирмы Apple и, следовательно, вынуждены разбираться с программным обеспечением на «MAC OS».
- Первоначально, владелец техники от всемирной американской корпорации, должен кликнуть курсором мыши на изображение Apple в левом верхнем углу экрана и выбрать в открывшимся меню опцию по системным настройкам.
Открываем опцию по системным настройкам
- В системе управления вашим электронным девайсом найдите расположенную в третьем ряду иконку с надписью «Сеть».
Находим иконку с надписью «Сеть»
- Перед юзером предстанет интерфейс, где в левой колонке следует кликнуть по надписи «Ethernet» или «WI-FI». Выбор между этими двумя элементами зависит от того, к какой сети (проводной или беспроводной) подключено ваше устройство. После завершения этого шага справа сразу же отразиться IP-адрес используемого электронного девайса.
Кликаем по надписи «Ethernet»
Или по надписи «WI-FI»
Таким образом, из-за обилия разнообразных способов, определить айпи-адрес локальной компьютерной сети, посредством операционных утилит не представляется затруднительным. Каждый описанный способ в среднем занимает 3-5 минут.
Для внешнего узнавания IP-адреса в сети появилась обширная масса интернет-сервисов, которые бесплатно, за пару секунд, предоставят вам доступ к заданной информации.
Почти 17 млн. IP-адресов, которые можно использовать в своей локальной сети. Никаких особых рекомендаций для этой подсети нет. | ||||
Сеть на 4.194 млн. адресов, RFC 6598 рекомендует использовать эту сеть провайдерам, которые выпускают нас в Интернет. Если вы получаете от провайдера серый IP-адрес, то, скорее всего, он будет в этом диапазоне: от 100.64.0.1 до 100.127.255.254. | ||||
Немногим больше 1 млн. IP-адресов. Никаких особых рекомендаций для этой подсети нет. | ||||
Частная подсеть на 65 534 IP-адреса, без особых рекомендаций. | Вы не можете нигде (за редким исключением) использовать IP-адреса, первый октет которых 0. Все эти адреса можно смело называть не маршрутизируемыми (от слова совсем) мета-адресами. Адреса из этой подсети используется для обозначения недопустимой, недостижимой цели (такой адрес вы можете увидеть в IP-пакете в поле IP-адрес назначения в том случае, когда узел сформировал пакет, но не знает куда конкретного его направить). Когда мы будем говорить о маршрутах и маршрутизации, мы увидим, что этот IP используется для задания маршрута по умолчанию. | |||
Такую подсеть может использовать узел в качестве IP-адреса источника, когда делает запрос к DHCP-серверу. | ||||
Одна из самых бесполезных специальных IP подсетей, так как для задачи, которую она решает, было бы достаточно одного IP-адреса с маской /32. Любой адрес из этой сети является циклическим, иногда такой адрес называют локальным хостом или localhost. Если вам нужно реализовать схему взаимодействия клиент-сервер на одном компьютере в одной операционной системе без виртуализации, то, вероятно, вам придется использовать IP-адрес из этой подсети. Когда машина делает запрос к адресу из этой подсети, она делает запрос сама к себе, при этом физическая сетевая карта не используется. Если вам нужно проверить работу сетевых библиотек своего компьютера, то используйте адрес из данной подсети. Часто адрес из подсети 127.0.0.0/8 называют loopback-адресом, он есть, он всегда доступен, но ни один физический интерфейс за ним не закреплен. | ||||
Адреса из этого диапазона иногда называют канальными адресами, хотя это не совсем правильно переведено, оригинал раскрывает суть: Link-Local Address. В протоколе IPv6 с Link-Local Address придется работать часто, в IPv4 не очень. Сеть 169.254.0.0/16 используется в тех случаях, когда компьютер настроен на получение IP-адреса от DHCP-сервера, но по каким-то причинам не может его получить, в этом случае узел сам себе назначает IP из этой подсети, в надежде, что какой-нибудь узел из этой подсети тоже назначит себе такой адрес. Механизм работы узлов в такой ситуации описан в RFC 3927. | ||||
IETF просто взял и забрал у нас эту подсеть, в RFC 6890 об этом сказано | ||||
Dual-Stack Lite (DS-Lite). Описано в RFC 6333. Когда мы будем говорить про IPv6 разберемся с этой подсетью. | ||||
Используется для NAT из IPv6 в IPv4 и обратно. | ||||
DNS64, опять же тема из IPv6 и мы ее не касаемся сейчас. | ||||
Можно использовать только для примеров в документации. | ||||
Этот IP-адрес может использовать кто и угодно. На него узлы отправляют пакеты, когда хотят попасть из сети IPv4 в сеть IPv6. | ||||
В IPv6 очень хорошо реализован механизм распространения пакетов anycast, а вот эта сеть является костыликом IPv4, позволяющим эмитировать этот самый anycast. | ||||
Можно использовать только для тестов на производительность каналов связи и компьютерной сети. | ||||
Эта сеть используется для многоадресной рассылки (multicast), при этом стоит учесть, что глобально маршрутизируемыми являются подсети 233.0.0.0/8 и 234.0.0.0/8, а часть блоков из общей подсети являются зарезервированными, если интересно, то RFC 5771. | ||||
Это примерно 1/16 IP-адресов из всего пула IPv4, которые никому и никогда не давали и, наверное, не дадут, так как эти адреса зарезервированы для экспериментов. | ||||
Этот адрес часто используют узлы настроенные по DHCP, когда делают запрос к DHCP серверу, указывая его в поле IP-адрес назначения IP пакета. |
Класс сети | С IP-адреса | До IP-адреса | Всего адресовв диапазоне | Маска сети |
A | 10.0.0.0 | 10.255.255.255 | 16777216 | 255.0.0.0 |
B | 172.16.0.0 | 172.31.255.255 | 65536 | 255.255.0.0 |
C |
192.168.255.0
192.168.255.255
255.255.255.0
Для создания небольшой сети очень удобен вариант сети класса С, например сеть с адресами компьютеров от 192.168.1.1 до 192.168.1.254 и маской 255.255.255.0. В такой сети может быть максимально до 254 компьютеров или других сетевых устройств. Для домашней сети этого более чем достаточно!
Итак, созданная частная сеть является изолированной от Интернета. Однако если выход в Интернет происходит через промежуточное устройство, например маршрутизатор, то в таком случае возможна замена (трансляция) адреса компьютера пользователя другим адресом. В связи с этим при описании устройства и его возможностей упоминается NAT (Network Address Translation). При трансляции адресов может использоваться один IP-адрес Интернета для всех компьютеров частной сети. Таким способом достигается «экономия» легальных адресов. Многие провайдеры поступают именно так, выделяя для своих пользователей адреса из диапазонов частных сетей. Только при выходе в Интернет их адреса заменяются легальными адресами.
Рекомендуем к прочтению
Как узнать свой внешний IP из программы / Emercoin corporate blog / Habr
При написании различных программ для работы с сетью, особенно p2p систем, время от времени возникает необходимость узнать внешний IP своего компьютера из программы (тот адрес, по которому Ваш компьютер доступен из Большого Интернета). Часто возникает искушение пойти легким путем и использовать внешние WEB-сервисы, которые по http возвращают Вам IP, или самому развернуть таковой. Хотя такой способ решения задачи и работоспособен, он тем не менее, имеет ряд недостатков:
- При использовании собственного сервера – нужно где-то его держать и поддерживать, заодно и c соответствующим доменным именем. В случае выхода его из строя, или принудительного отзыва домена, вся Ваша p2p сеть выходит из строя.
- При использовании внешнего сервера – Вы вводите зависимость своей системы как от его работоспособности, так и от формата ответов, который вообще никак не стандартизирован, и который владелец сервера может поменять в любой момент. С теми же последствиями для вашей сети.
- http, которым советуют пользоваться – базируется на tcp, то есть протокол сравнительно тяжеловесный, требующий установки соединения и тп. В общем, пользоваться можно, но перерасход ресурса как компьютера, так и сети налицо.
Исходя из вышесказанного становится ясно, что нужен легковесный и стандартизированный протокол получения внешнего IP, чтобы не зависеть от волюнтаризма владельца того или иного сайта, и вообще использовать ресурсы эффективно.
Поколение WWW сильно удивится, но такой протокол давно существует, стандартизирован и широко применяется в IP-телефонии, и кое-где для других сервисов мультимедиа. Протокол называется STUN и специфицирован в rfc5389.
Это легковесный протокол, основанный на UDP, и при его использовании, получение внешнего IP через STUN не требует установления TCP-соединения и тп. По сравнению с www, это и снижает нагрузку на вычислительные ресурсы, и сокращает время определения адреса. Всего два пакета, каждый примерно 50 байт – и адрес известен.
На самом деле, STUN позволяет не только определить внешний IP, но и исследовать поведение текущего NAT-барьера, который может состоять из нескольких последовательных NAT-устройств. Но расширенные функции STUN выходят за рамки статьи о получении IP адреса, поэтому сосредоточимся на главном.
Итак, лёгкий и стандартный протокол, оказывается, есть. Теперь нужен STUN-сервер, к которому Ваша программа будет отправлять запросы. К счастью, такие сервера есть, каждая уважающая себя VOIP-компания держит таковой. Нам известно о нескольких сотнях таких серверов, что существенно больше, чем публичных web-серверов аналогичного назначения. И все – стандартные, и не надо к каждому из них «особый подход» в декодировании ответа. Ниже приведёт список известных нам публичных STUN-серверов.
Теперь, когда с протоколом и серверами определились, осталось где-то найти STUN-клиент, который легко интегрировать в Вашу программу. Здесь мы может Вам посоветовать взять из нашего проекта Emercoin файл stun.cpp, содержащий законченную подсистему определения внешнего IP через STUN. Благо что проект Open Source, и распространяется под лицензией GPL.
Файл содержит функцию GetExternalIPbySTUN(), которая псевдослучайным образом в цикле опрашивает список предопределённых STUN-серверов до тех пор, пока не получит ответ от какого-то из них. Таким образом, выход из строя части серверов просто замедлит работу подсистемы, но не приведёт к отказу в обслуживании. А так как список содержит более двухсот серверов, вероятность выхода из строя всех их одновременно представляется ничтожной.
Псевдослучайный порядок обхода списка гарантирует, что не существует такой конфигурации выхода из строя части серверов, которая приведёт к замедлению работы всех клиентов одновременно. Кроме того, этот алгоритм рассеивает запросы по множеству серверов, что исключает перегрузку какого-то выделенного сервера. То есть нагрузка равномерно распределяется по всему пулу серверов.
Также предприняты меры для анонимизации запросов, путём генерации случайного ID каждого запроса. В комбинации с рассеиванием по серверам, владельцу любого сервера становится практически невозможно «вычислить» Вашу p2p сеть. Он получает менее 0.5% запросов, и не может однозначно отделить Ваши запросы от запросов, исходящих от оборудования IP-телефонии.
Ниже приведёт список известных нам публичных STUN-серверов в формате:
Server:portiphone-stun.strato-iphone.de:3478 numb.viagenie.ca:3478 sip1.lakedestiny.cordiaip.com:3478 stun.12connect.com:3478 stun.12voip.com:3478 stun.1cbit.ru:3478 stun.1und1.de:3478 stun.2talk.co.nz:3478 stun.2talk.com:3478 stun.3clogic.com:3478 stun.3cx.com:3478 stun.726.com:3478 stun.a-mm.tv:3478 stun.aa.net.uk:3478 stun.aceweb.com:3478 stun.acrobits.cz:3478 stun.acronis.com:3478 stun.actionvoip.com:3478 stun.advfn.com:3478 stun.aeta-audio.com:3478 stun.aeta.com:3478 stun.allflac.com:3478 stun.anlx.net:3478 stun.antisip.com:3478 stun.avigora.com:3478 stun.avigora.fr:3478 stun.b2b2c.ca:3478 stun.bahnhof.net:3478 stun.barracuda.com:3478 stun.bcs2005.net:3478 stun.beam.pro:3478 stun.bitburger.de:3478 stun.bluesip.net:3478 stun.bomgar.com:3478 stun.botonakis.com:3478 stun.budgetphone.nl:3478 stun.budgetsip.com:3478 stun.cablenet-as.net:3478 stun.callromania.ro:3478 stun.callwithus.com:3478 stun.cheapvoip.com:3478 stun.cloopen.com:3478 stun.cognitoys.com:3478 stun.comfi.com:3478 stun.commpeak.com:3478 stun.communigate.com:3478 stun.comrex.com:3478 stun.comtube.com:3478 stun.comtube.ru:3478 stun.connecteddata.com:3478 stun.cope.es:3478 stun.counterpath.com:3478 stun.counterpath.net:3478 stun.crimeastar.net:3478 stun.dcalling.de:3478 stun.demos.ru:3478 stun.demos.su:3478 stun.dls.net:3478 stun.dokom.net:3478 stun.dowlatow.ru:3478 stun.duocom.es:3478 stun.dus.net:3478 stun.e-fon.ch:3478 stun.easemob.com:3478 stun.easycall.pl:3478 stun.easyvoip.com:3478 stun.eibach.de:3478 stun.ekiga.net:3478 stun.ekir.de:3478 stun.elitetele.com:3478 stun.emu.ee:3478 stun.engineeredarts.co.uk:3478 stun.eoni.com:3478 stun.epygi.com:3478 stun.faktortel.com.au:3478 stun.fbsbx.com:3478 stun.fh-stralsund.de:3478 stun.fmbaros.ru:3478 stun.fmo.de:3478 stun.freecall.com:3478 stun.freeswitch.org:3478 stun.freevoipdeal.com:3478 stun.genymotion.com:3478 stun.gmx.de:3478 stun.gmx.net:3478 stun.gnunet.org:3478 stun.gradwell.com:3478 stun.halonet.pl:3478 stun.highfidelity.io:3478 stun.hoiio.com:3478 stun.hosteurope.de:3478 stun.i-stroy.ru:3478 stun.ideasip.com:3478 stun.imweb.io:3478 stun.infra.net:3478 stun.innovaphone.com:3478 stun.instantteleseminar.com:3478 stun.internetcalls.com:3478 stun.intervoip.com:3478 stun.ipcomms.net:3478 stun.ipfire.org:3478 stun.ippi.com:3478 stun.ippi.fr:3478 stun.it1.hr:3478 stun.ivao.aero:3478 stun.jabbim.cz:3478 stun.jumblo.com:3478 stun.justvoip.com:3478 stun.kaospilot.dk:3478 stun.kaseya.com:3478 stun.kaznpu.kz:3478 stun.kiwilink.co.nz:3478 stun.kuaibo.com:3478 stun.l.google.com:19302 stun.lamobo.org:3478 stun.levigo.de:3478 stun.lindab.com:3478 stun.linphone.org:3478 stun.linx.net:3478 stun.liveo.fr:3478 stun.lowratevoip.com:3478 stun.lundimatin.fr:3478 stun.maestroconference.com:3478 stun.mangotele.com:3478 stun.mgn.ru:3478 stun.mit.de:3478 stun.miwifi.com:3478 stun.mixer.com:3478 stun.modulus.gr:3478 stun.mrmondialisation.org:3478 stun.myfreecams.com:3478 stun.myvoiptraffic.com:3478 stun.mywatson.it:3478 stun.nacsworld.com:3478 stun.nas.net:3478 stun.nautile.nc:3478 stun.netappel.com:3478 stun.nextcloud.com:3478 stun.nfon.net:3478 stun.ngine.de:3478 stun.noblogs.org:3478 stun.node4.co.uk:3478 stun.nonoh.net:3478 stun.nottingham.ac.uk:3478 stun.nova.is:3478 stun.onesuite.com:3478 stun.onthenet.com.au:3478 stun.ooma.com:3478 stun.oovoo.com:3478 stun.ozekiphone.com:3478 stun.personal-voip.de:3478 stun.petcube.com:3478 stun.pexip.com:3478 stun.phone.com:3478 stun.pidgin.im:3478 stun.pjsip.org:3478 stun.planete.net:3478 stun.poivy.com:3478 stun.powervoip.com:3478 stun.ppdi.com:3478 stun.rackco.com:3478 stun.redworks.nl:3478 stun.ringostat.com:3478 stun.rmf.pl:3478 stun.rockenstein.de:3478 stun.rolmail.net:3478 stun.rudtp.ru:3478 stun.russian-club.net:3478 stun.rynga.com:3478 stun.sainf.ru:3478 stun.schlund.de:3478 stun.sigmavoip.com:3478 stun.sip.us:3478 stun.sipdiscount.com:3478 stun.sipgate.net:10000 stun.sipgate.net:3478 stun.siplogin.de:3478 stun.sipnet.net:3478 stun.sipnet.ru:3478 stun.siportal.it:3478 stun.sippeer.dk:3478 stun.siptraffic.com:3478 stun.sma.de:3478 stun.smartvoip.com:3478 stun.smsdiscount.com:3478 stun.snafu.de:3478 stun.solcon.nl:3478 stun.solnet.ch:3478 stun.sonetel.com:3478 stun.sonetel.net:3478 stun.sovtest.ru:3478 stun.speedy.com.ar:3478 stun.spoiltheprincess.com:3478 stun.srce.hr:3478 stun.ssl7.net:3478 stun.stunprotocol.org:3478 stun.swissquote.com:3478 stun.t-online.de:3478 stun.talks.by:3478 stun.tel.lu:3478 stun.telbo.com:3478 stun.telefacil.com:3478 stun.threema.ch:3478 stun.tng.de:3478 stun.trueconf.ru:3478 stun.twt.it:3478 stun.ucsb.edu:3478 stun.ucw.cz:3478 stun.uiscom.ru:3478 stun.uls.co.za:3478 stun.unseen.is:3478 stun.up.edu.ph:3478 stun.usfamily.net:3478 stun.uucall.com:3478 stun.veoh.com:3478 stun.vipgroup.net:3478 stun.viva.gr:3478 stun.vivox.com:3478 stun.vline.com:3478 stun.vmi.se:3478 stun.vo.lu:3478 stun.vodafone.ro:3478 stun.voicetrading.com:3478 stun.voip.aebc.com:3478 stun.voip.blackberry.com:3478 stun.voip.eutelia.it:3478 stun.voiparound.com:3478 stun.voipblast.com:3478 stun.voipbuster.com:3478 stun.voipbusterpro.com:3478 stun.voipcheap.co.uk:3478 stun.voipcheap.com:3478 stun.voipdiscount.com:3478 stun.voipfibre.com:3478 stun.voipgain.com:3478 stun.voipgate.com:3478 stun.voipinfocenter.com:3478 stun.voipplanet.nl:3478 stun.voippro.com:3478 stun.voipraider.com:3478 stun.voipstunt.com:3478 stun.voipwise.com:3478 stun.voipzoom.com:3478 stun.voxgratia.org:3478 stun.voxox.com:3478 stun.voztele.com:3478 stun.wcoil.com:3478 stun.webcalldirect.com:3478 stun.whc.net:3478 stun.whoi.edu:3478 stun.wifirst.net:3478 stun.wtfismyip.com:3478 stun.wwdl.net:3478 stun.xn----8sbcoa5btidn9i.xn--p1ai:3478 stun.xten.com:3478 stun.xtratelecom.es:3478 stun.yy.com:3478 stun.zadarma.com:3478 stun.zepter.ru:3478 stun.zoiper.com:3478 stun1.faktortel.com.au:3478 stun2.faktortel.com.au:3478 stun1.l.google.com:19302 stun2.l.google.com:19302 stun3.l.google.com:19302 stun4.l.google.com:19302
Отличие частных и публичных компьютерных сетей и подсетей
480 auto
Облачные технологии позволяют строить инфраструктуры любой сложности. При необходимости можно связать между собой пару серверов. Или создать многоуровневую корпоративную инфраструктуру, состоящую из частных и публичных сетей и подсетей. В этой статье рассмотрим, какие существуют типы клиентских подсетей в облаке 1cloud, которые пригодятся вам в работе.
Прилагательные «частный» и «публичный» используются в сфере администрирования компьютерных сетей, облаков, интернета очень широко и… весьма разнообразно. Это разнообразие часто приводит к путанице или, по крайней мере, требует постоянного уточнения того, о чём идёт речь.
Например, чем отличается сеть от подсети. Понятно, подсеть — это часть сети, её сегмент. Но где между ними граница?
На маршрутизаторе? — В определённом смысле, конечно, да. Но ведь и перед маршрутизатором, и после него существует множество других маршрутизаторов, разделяющих сетевые сегменты, которые могут принадлежать одному или разным владельцам. Каждый из этих сегментов может быть относительно других как сетью, так и подсетью.
Достаточно определенно можно называть подсетью сегменты сети с немаршрутизируемыми в интернет адресами: 10.*.*.*, 172.16.*.*, 192.168.*.*. Эти адреса называются: «внутренними», «частными», «серыми». В общем случае, компьютеры с такими адресами недоступны из интернета. Практически все остальные адреса из интернета доступны и называются: «внешними», «публичными», «белыми».
Но вспомним о том, что у одного компьютера может быть несколько сетевых интерфейсов (адаптеров), а соответственно, несколько сетевых адресов — и критерий публичности подсети по публичности IP-адреса тоже не покажется совсем универсальным.
В облаке 1cloud принята следующая классификация подсетей:
- общая публичная;
- клиентская публичная;
- клиентская частная.
Поясним эти наименования.
Общая публичная подсеть
Когда клиент создаёт в облаке свой новый сервер, он не размещается в отдельной подсети, связанной только с этим клиентом. Новому серверу присваивается статический внешний (публичный) IP-адрес из подсети, в которой находятся серверы других клиентов.
Благодаря своему публичному адресу, этот сервер доступен из любой точки интернета.
Разные серверы клиента могут попасть в разные общие публичные подсети.
Соседство прилагательных «общий» и «публичный» может кого-то смутить. Важно запомнить, что здесь «общий» относится к владельцу подсети, а «публичный» — к видимости IP-адреса виртуальной машины из интернета.
Задача системного администрирования такого отдельного сервера в основном лежит на клиенте. «В основном» — потому что в облаке 1cloud имеются базовые средства защиты от внешних вредоносных сетевых воздействий. Но они объективно не могут (и не должны!) полностью изолировать сервер клиента от интернета.
Клиентская частная подсеть
Пользователь облака 1cloud имеет возможность создать подсеть, компьютеры в которой будут иметь частные IP-адреса и не будут напрямую доступны из интернета.
Правда, недоступность из интернета будет обеспечена только при отсутствии у этих компьютеров иных сетевых адаптеров (интерфейсов) и, соответственно, иных соединений с другими подсетями.
Как было сказано ранее, при создании новых виртуальных машин в облаке 1cloud им автоматически присваивается публичный IP-адрес. Поэтому фактически после создания частной подсети сетевая инфраструктура клиента в нашем случае будет, например, такой.
На рисунке маршрутизатор, обозначенный тремя звёздочками, символизирует несколько разных виртуальных маршрутизаторов с разными адресами, отвечающих за разные общие публичные подсети.
Для того, чтобы действительно изолировать виртуальную машину от интернета, у неё нужно отключить сетевой адаптер с публичным IP-адресом. При этом не следует забывать предусмотреть способ удалённого администрирования компьютеров частной подсети, ведь напрямую из интернета они перестанут быть доступны. Для удалённого доступа можно использовать NAT или один из компьютеров сети в качестве ретранслятора.
На всякий случай, у клиента всегда останется доступ к его виртуальным машинам через Панель управления и её веб-консоль.
Клиентская публичная подсеть
Как было сказано, каждой новой виртуальной машине в облаке 1cloud автоматически присваиваются публичный IP-адрес. Однако адреса разных машин клиента могут оказаться из разных подсетей. Если эти машины должны взаимодействовать между собой, то управлять такой инфраструктурой может оказаться сложно.
Для преодоления этого затруднения клиенту 1cloud предоставлена возможность создать подсеть с публичными IP-адресами, но расположенными рядом, образующими единый блок.
Например, 124.17.81.1, 124.17.81.2, 124.17.81.3, …
В нашем примере машина с адресом 124.17.81.1 будет играть роль шлюза (маршрутизатора). С её помощью можно управлять доступом в публичную подсеть клиента.
Публичную подсеть с непрерывным блоком адресов легче администрировать. Серверы в ней лучше изолированы от соседей по облаку. IP-адреса в ней зафиксированы и закреплены за клиентом.
Всё вместе
Клиенты 1cloud свободны в создании своих подсетей. Их можно создать столько, сколько нужно клиенту. Если кто-то из клиентов создал, например, три виртуальных компьютера, а потом все их включил сначала в свою частную сеть, а потом в публичную, получится примерно следующая структура.
Оставлять её в таком состоянии крайне нежелательно, потому что контролировать все сетевые интерфейсы будет крайне сложно. Это значит, что клиент не сможет быть достаточно уверенным в её сетевой безопасности.
Клиенту, как скульптору, нужно отсечь всё лишнее — отключить лишние сетевые интерфейсы, чтобы получить функциональную, эффективную и надёжную инфраструктуру.
Пользуясь широкими и гибкими сетевыми возможностями облака 1cloud, его клиент сможет выстроить оптимальную для себе компьютерную систему.
Дополнительным преимуществом размещения инфраструктуры в облаке является то, что её можно достаточно быстро и легко изменить: сократить, расширить, повысить вычислительную мощность.
Заключение
Важно понимать и помнить, что один и тот же компьютер в облаке 1cloud может быть подключен к разным сетям одновременно.
С одной стороны, это открывает широкие возможности по созданию разнообразных компьютерных инфраструктур, с другой — может усложнить обеспечение их безопасности, так как потребуется управлять большим числом сетевых интерфейсов. Но при должном уровне квалификации наличие возможностей важнее!
P. S. О чём ещё мы пишем в блоге 1cloud: