В этом релизе появилась такая востребованная функциональность как подключение виртуальной машины к нескольким подсетям и добавилась поддержка тегов для VPC и подсетей в веб-интерфейсе. Теперь более подробно.
Подключение ВМ к нескольким подсетям
Подключение ВМ к нескольким подсетям
Экземпляры в К2 Облаке теперь могут иметь несколько интерфейсов для подключения к подсетям. Это позволяет предоставить виртуальной машине доступ к подсетям, которые должны быть изолированы друг от друга, например, по соображениям безопасности. Такая возможность пригодится при развертывании виртуальных сетевых устройств, для разделения трафика данных и управляющего трафика, предоставления разных сервисов на разных интерфейсах.
Каждый экземпляр может иметь до 16 интерфейсов. Помимо внутреннего IP-адреса сетевому интерфейсу можно задать внешний Elastic IP-адрес. Кроме того, для каждого сетевого интерфейса можно назначить свои группы безопасности (до 5). Предварительно созданные сетевые интерфейсы можно подключить к работающему экземпляру «на лету». Подключаемые интерфейсы должны находиться в разных подсетях VPC одной зоны доступности.
Для автоматической конфигурации интерфейсов внутри ВМ мы подготовили набор утилит c2-ec2-netutils. В шаблонах К2 Облака с подписью [Cloud Image] пакет уже предустановлен и работает из коробки. Он протестирован на совместимость с ОС Debian 8, 9, 10, CentOS 7.5, 7.8, 8.2 и Ubuntu 18.04, 20.04. Для остальных сборок Linux и Windows интерфейсы придется конфигурировать вручную (c2-ec2-netutils можно использовать и с экземплярами на основе других образов Linux, но их работа не гарантируется). Какие сборки поддерживают c2-ec2-netutils, лучше уточнить в документации.
В мастере создания экземпляра появился отдельный шаг «Сеть», где можно добавить существующий или создать новый сетевой интерфейс. Новый интерфейс можно сразу кастомизировать – помимо подсети на этом этапе задаются Private IP, группы безопасности и описание. Основному сетевому интерфейсу можно также назначить Elastic IP, для остальных это делается, например, на странице интерфейса.
Вся информация о сетевых настройках и группах безопасности по каждому интерфейсу собрана теперь на отдельной вкладке «Сеть и безопасность» на странице экземпляра. При необходимости здесь вы можете присоединить интерфейсы, назначить Elastic IP, включить проверку отправителя/получателя и изменить группы безопасности.
Теги для VPC и подсетей
Наряду с экземплярами и дисками в веб-интерфейсе теперь можно назначать теги для VPC и подсетей. Помимо зарезервированного ключа Name вы можете задавать собственные произвольные ключи для тегов. Как работать с тегами, подробно описано в документации.
В случае VPC Описание превратилось в тег Name. Теперь в таблице ресурсов вместо соответствующей колонки отображается колонка Name. Если она отсутствует, то в настройках таблицы нужно перенести блок Name в отображаемые колонки.
Отказ от описания для VPC в пользу тега привел также к следующим изменениям в методах API: методы CreateVpc и DescribeVpc больше не поддерживают параметр Description, а метод ModifyVpcAttribute – Description.Value. С 19.01.2021 для идентификации VPC вместо атрибута Description следует использовать тег с ключом Name в атрибуте tagSet. Этот атрибут содержит набор всех тегов, связанных с ресурсом.
Каждый экземпляр может иметь до 16 интерфейсов. Помимо внутреннего IP-адреса сетевому интерфейсу можно задать внешний Elastic IP-адрес. Кроме того, для каждого сетевого интерфейса можно назначить свои группы безопасности (до 5). Предварительно созданные сетевые интерфейсы можно подключить к работающему экземпляру «на лету». Подключаемые интерфейсы должны находиться в разных подсетях VPC одной зоны доступности.
Для автоматической конфигурации интерфейсов внутри ВМ мы подготовили набор утилит c2-ec2-netutils. В шаблонах К2 Облака с подписью [Cloud Image] пакет уже предустановлен и работает из коробки. Он протестирован на совместимость с ОС Debian 8, 9, 10, CentOS 7.5, 7.8, 8.2 и Ubuntu 18.04, 20.04. Для остальных сборок Linux и Windows интерфейсы придется конфигурировать вручную (c2-ec2-netutils можно использовать и с экземплярами на основе других образов Linux, но их работа не гарантируется). Какие сборки поддерживают c2-ec2-netutils, лучше уточнить в документации.
В мастере создания экземпляра появился отдельный шаг «Сеть», где можно добавить существующий или создать новый сетевой интерфейс. Новый интерфейс можно сразу кастомизировать – помимо подсети на этом этапе задаются Private IP, группы безопасности и описание. Основному сетевому интерфейсу можно также назначить Elastic IP, для остальных это делается, например, на странице интерфейса.
Вся информация о сетевых настройках и группах безопасности по каждому интерфейсу собрана теперь на отдельной вкладке «Сеть и безопасность» на странице экземпляра. При необходимости здесь вы можете присоединить интерфейсы, назначить Elastic IP, включить проверку отправителя/получателя и изменить группы безопасности.
Теги для VPC и подсетей
Наряду с экземплярами и дисками в веб-интерфейсе теперь можно назначать теги для VPC и подсетей. Помимо зарезервированного ключа Name вы можете задавать собственные произвольные ключи для тегов. Как работать с тегами, подробно описано в документации.
В случае VPC Описание превратилось в тег Name. Теперь в таблице ресурсов вместо соответствующей колонки отображается колонка Name. Если она отсутствует, то в настройках таблицы нужно перенести блок Name в отображаемые колонки.
Отказ от описания для VPC в пользу тега привел также к следующим изменениям в методах API: методы CreateVpc и DescribeVpc больше не поддерживают параметр Description, а метод ModifyVpcAttribute – Description.Value. С 19.01.2021 для идентификации VPC вместо атрибута Description следует использовать тег с ключом Name в атрибуте tagSet. Этот атрибут содержит набор всех тегов, связанных с ресурсом.
