База знаний

Локальная сеть

Каждому клиенту проекта выделяется локальная сеть, в которой работают все элементы инфраструктуры проекта (серверы. кластеры и ноды баз данных, балансировщики).

Локальная сеть предоставляется пользователю бесплатно.

Ширина канала локальной сети на данный момент составляет 1 Гбит/с.

Отключить сервер от локальной сети можно только вручную, из командной строки сервера. Отключение от локальной сети других составляющих проекта не предусмотрено.

Сеть проекта CLO по умолчанию использует инкапсуляцию уровня L3 OSI. Для настройки режима работы локальной сети на уровне L2 необходимо обратиться в поддержку. Кроме того, потребуется отключить скрипт netconfig и самостоятельно настроить внутренние IP-адреса для каждого из серверов.

Модели OSI

Сеть проекта CLO может работать на одном из уровней модели OSI:

  • L3 — по умолчанию
  • L2 — если это необходимо для решения задач пользователя

Уровень L3

На этом уровне модели OSI локальная сеть проекта CLO работает в стандартном режиме: 

  • Маршрутизация всегда работает через шлюз — ОС отдаёт все запросы на обмен данными через сетевой интерфейс в соответствующий порт. Далее эти запросы обрабатываются и перенаправляются по назначению
  • Фильтруются ARP запросы, не работает VRRP протокол
  • Невозможно «вручную» (на уровне ОС) прикрепить произвольный (чужой или свой свободный) внешний IP-адреса на сервер. Будут работать только адреса, которые через Личный кабинет или интерфейс API подключены к серверу. В этом случае на сервере добавляется сетевой порт с привязанным к нему IP-адресом

Примечание. IP-адреса всегда привязываются к портам и работают только с ними. 

Уровень L2

Переключение сети проекта на уровень L2 осуществляется службой поддержки по запросу пользователя.

На уровне L2:

  • Необходимо самостоятельно присваивать внутренние IP-адреса машинам в сети проекта
  • Требуется вручную отключить стандартный скрипт настройки сети netconfig
  • Соседние машины в виртуальной сети становятся видны по MAC адресам
  • Нет маршрутизатора, DNS, DHCP.
  • Не будут работать балансировщик нагрузки и облачные базы данных