Cloud Networks
Построение отказоустойчивой инфраструктуры с помощью настроек сети, фильтрации и распределении трафика
Полный контроль над виртуальной сетевой средой, включая распределение ресурсов, подключение и безопасность
Создавайте облачные сети и подсети, объединяйте виртуальные машины в локальных сетях.
Сетевая связность
Полный контроль входящего и исходящего трафика подсетей и виртуальных машин, добавление ресурсов из разных зон доступности в одну сеть — удобно, когда нужна облачная сеть для бизнеса с распределенными ресурсами и едиными правилами доступа.
Логическая изоляция
Создание подсетей обеспечивает логическое разделение и изоляцию ресурсов для разных проектов, либо может использоваться для разделения команд. Так виртуальная облачная сеть проще масштабируется и остается управляемой при росте числа сервисов.
Группы безопасности
Управление доступом к сети и правилами получения и отправки трафика помогает изолироваться от нежелательного трафика. Это базовый механизм контроля, на котором держится корпоративная облачная сеть с разными ролями, командами и контурами.
Управление трафиком
Настройки IPsec-туннелей, виртуальные маршрутизаторы для настройки правил NAT и маршрутизации внутри облачной инфраструктуры.
DNS
Сервис управления ресурсными записями DNS и обработки DNS‑запросов
Public DNS
- Привязка IP вашей виртуальной машины или балансировщика к доменному имени. Создание DNS-зон и настройка ресурсных записей в облаке VK Cloud.
- Управляйте ресурсными записями DNS, обрабатывайте DNS-запросы, добавляйте публичные DNS-зоны, чтобы удобно подключаться к ресурсам в облаке.
Private DNS
- Управление виртуальными машинами через DNS-имена: работайте с файлами и ресурсами удобнее, получая доступ к ним не через сложный IP, а через доменный адрес вида site.ru/file.
- Гибкая настройка правил распределения трафика внутри сети.
Группы безопасности
Набор запрещающих или разрешающих правил для управления доступом к облачным ресурсам и сервисам. Позволяют создавать правила трафика на основе IP-адресов, протоколов и портов.
По умолчанию сервис руководствуется политикой Zero Trust — запрещает все, что не разрешено в явном виде. Группа безопасности создается, как ресурс виртуальной сети.
VPN
VPN решения помогают организовать защищённые облачные соединения между вашей локальной сетью и инфраструктурой в VK Cloud.
1
Объединяйте вашу приватную сети с облачной сетью VK Cloud
2
Организуйте защищенный канал для управления облачной инфраструктурой проекта
3
Направляйте трафик до выбранных диапазонов IP-адресов на специализированные виртуальные машины — например, IPSec-инстанс или NAT-шлюз — используя таблицы статических маршрутов
Публичные IP-адреса
Зарезервируйте маршрутизируемые в сети интернет IP-адреса для облачных ресурсов.
Понятный интерфейс
Удобная настройка и управление сетевой средой — вся облачная сетевая инфраструктура в одном месте
FAQ
Какие сетевые технологии доступны пользователям VK Cloud?
Virtual Private Cloud позволяет назначать машинам приватные и внешние IP-адреса, создавать облачные сети и подсети, а также настраивать статические маршруты. Технологии реализации — Sprut и Neutron.
Я могу управлять трафиком внутри сети и выходить в интернет?
Да, сервис позволяет контролировать среду виртуальной сети, выбирать собственный диапазон IP‑адресов, создавать подсети, настраивать сетевые шлюзы, таким образом получить безопасный и удобный доступ к ресурсам и приложениям.
Как обеспечивается доступ в Интернет для ресурсов в облаке?
Для обеспечения доступа в интернет пользователь может использовать виртуальный маршрутизатор с публичным IP-адресом. Также поддерживается сценарий, когда на порт виртуального инстанса пользователь добавляет публичный адрес, что позволяет подключаться к сети Интернет без NAT.
Я не хочу подключать свою локальную сетевую инфраструктуру к VK Cloud через интернет. Есть ли другие варианты?
Да, клиент может использовать сервис VPN для создания шифрованного туннеля между своей локальной сетью и облаком, который будет работать через Интернет. Если пользователю важны гарантии надежности и производительности для подключения к инфраструктуре в облаке, можно использовать сервис [Cloud Direct Connect](https://cloud.vk.com/direct-connect), который позволяет организовывать выделенные подключения, использую каналы от телеком-провайдеров.
Сколько я буду платить за входящий и исходящий трафик?
Входящий и исходящий трафик в Интернет или внутри облачной инфраструктуры клиента не тарифицируется.
Какая скорость передачи данных?
Скорость передачи данных — до 1 Гбит/с.
Как работает связность между регионами и зонами доступности?
Виртуальные сети позволяют организовывать связность между ресурсами, размещенными в разных зонах доступности. Для объединения сервисов и приложений в разных регионах можно использовать выделенные сетевые подключения в рамках услуги [Cloud Direct Connect](https://cloud.vk.com/direct-connect).
Документация
Здесь есть ответы на большинство вопросов по настройке сервисов
Не нашли ответ на свой вопрос?
Задайте его нам через форму обратной связи, и мы оперативно ответим