Настройка сетевых интерфейсов виртуальных машин

Можно добавить новые сетевые интерфейсы к виртуальным машинам, изменить IP-адреса и группы безопасности для существующих интерфейсов, а также удалить сетевые интерфейсы, отсоединив их.

Ограничения

Нельзя управлять сетевыми интерфейсами ВМ с освобожденными ресурсами.
ВМ, подключенная к сети с двойным стеком, всегда получает адрес IPv6, если подсеть IPv6 работает в режиме SLAAC или DHCPv6 без отслеживания состояния.

Чтобы присоединить сетевой интерфейс к виртуальной машине

Панель администратора

Перейдите на Вычисления > Виртуальные машины > экран Виртуальные машины. На экране Виртуальные машины щелкните по нужной ВМ.
На вкладке Сводка нажмите Изменить в разделе Сетевые интерфейсы.
В окне Сетевые интерфейсы нажмите Добавить, чтобы присоединить сетевой интерфейс.
В окне Добавить сетевой интерфейс выберите вычислительную сеть, к которой следует подключиться, и укажите MAC-адрес, адреса IPv4 и/или IPv6 и группы безопасности. По умолчанию MAC-адрес и основной IP-адрес назначаются автоматически. Чтобы указать их вручную, снимите флажки Назначить автоматически и введите нужные адреса. При необходимости можно назначить сетевому интерфейсу дополнительные IP-адреса в разделе Вторичные IP-адреса. Учтите, что вторичный адрес IPv6 недоступен для подсети IPv6, которая работает в режиме SLAAC или DHCPv6 без отслеживания состояния.

Вторичные IP-адреса, в отличие от основного, не будут автоматически назначены сетевому интерфейсу внутри гостевой ОС виртуальной машины. Их следует назначать вручную.
- Если выбрана виртуальная сеть со включенным управлением IP-адресами
  
  В этом случае по умолчанию будет включена защита от спуфинга и выбрана группа безопасности default. Эта группа безопасности разрешает весь входящий и исходящий трафик на всех портах ВМ. При необходимости можно выбрать другую группу безопасности или несколько групп.
  
  Чтобы отключить защиту от спуфинга, снимите все флажки и установите переключатель в положение «выкл». С отключенной защитой от спуфинга нельзя настроить группы безопасности.
- Если выбрана виртуальная сеть с отключенным управлением IP-адресами
  В этом случае защита от спуфинга отключена по умолчанию и ее нельзя включить. Для такой сети нельзя настроить группы безопасности.
Указав параметры сетевого интерфейса, нажмите Добавить.
Нажмите Готово, чтобы завершить настройку сетевых интерфейсов ВМ и сохранить изменения.

Интерфейс командной строки

Используйте следующую команду:

vinfra service compute server iface attach [--fixed-ip <ip-address | ip-address=
                                           <ip-address>,subnet=<subnet> | 
                                           ip-version=<ip-version>>]
                                           [--spoofing-protection-enable | 
                                           --spoofing-protection-disable]
                                           [--security-group <security-group> | 
                                           --no-security-groups]
                                           --server <server>
                                           --network <network> [--mac <mac>]

--fixed-ip <ip-address|ip-address=<ip-address>,subnet=<subnet>|ip-version=<ip-version>>: Нужный IP-адрес и/или подсеть. Этот параметр можно использовать несколько раз.
--spoofing-protection-enable: Включает защиту от спуфинга пакетов на сетевом интерфейсе
--spoofing-protection-disable: Выключает защиту от спуфинга пакетов на сетевом интерфейсе
--security-group <security-group>: Имя или идентификатор группы безопасности. Этот параметр можно использовать несколько раз.
--no-security-groups: Не устанавливать группы безопасности
--server <server>: Идентификатор или имя виртуальной машины
--network <network>: Идентификатор или имя сети
--mac <mac>: MAC-адрес

Например, чтобы присоединить виртуальную машину myvm к виртуальной сети myprivnet и назначить ей IP-адрес 192.168.129.8, выполните:

# vinfra service compute server iface attach --network myprivnet --fixed-ip 192.168.129.8 --server myvm

Созданный сетевой интерфейс появится в выводе команды vinfra service compute server iface list:

# vinfra service compute server iface list --server myvm
+----------------+----------------+-------------------+-----------------+
| id             | network_id     | mac_address       | fixed_ips       |
+----------------+----------------+-------------------+-----------------+
| 690ed3f2-<...> | 0710372e-<...> | fa:16:3e:54:59:08 | 192.168.129.8   |
| a5b13bf3-<...> | 1bf2c9da-<...> | fa:16:3e:b9:33:bb | 192.168.128.100 |
+----------------+----------------+-------------------+-----------------+

Чтобы изменить сетевой интерфейс виртуальной машины

Панель администратора

Перейдите на Вычисления > Виртуальные машины > экран Виртуальные машины. На экране Виртуальные машины щелкните по нужной ВМ.
На вкладке Сводка нажмите Изменить в разделе Сетевые интерфейсы.
В окне Сетевые интерфейсы нажмите кнопку с многоточием напротив нужного сетевого интерфейса и выберите Изменить.
В окне Изменить сетевой интерфейс измените параметры сетевого интерфейса следующим образом:
- Измените основной IP-адрес. Чтобы обновить адрес внутри гостевой ОС виртуальной машины, перезапустите сетевой интерфейс.
- Добавьте или удалите вторичные IP-адреса.
- Измените группы безопасности, назначенные виртуальной машине.
Обновив нужные параметры, нажмите Сохранить.
Нажмите Готово, чтобы завершить настройку сетевых интерфейсов ВМ и сохранить изменения.

Интерфейс командной строки

Используйте следующую команду:

vinfra service compute server iface set [--fixed-ip <ip-address | ip-address=
                                        <ip-address>,subnet=<subnet> | 
                                        ip-version=<ip-version>>]
                                        [--spoofing-protection-enable | 
                                        --spoofing-protection-disable]
                                        [--security-group <security-group> | 
                                        --no-security-groups]
                                        --server <server> <interface>

--fixed-ip <ip-address|ip-address=<ip-address>,subnet=<subnet>|ip-version=<ip-version>>: Нужный IP-адрес и/или подсеть. Этот параметр можно использовать несколько раз.
--spoofing-protection-enable: Включает защиту от спуфинга пакетов на сетевом интерфейсе
--spoofing-protection-disable: Выключает защиту от спуфинга пакетов на сетевом интерфейсе
--security-group <security-group>: Имя или идентификатор группы безопасности. Этот параметр можно использовать несколько раз.
--no-security-groups: Не устанавливать группы безопасности
--server <server>: Идентификатор или имя виртуальной машины
<interface>: Идентификатор сетевого интерфейса

Например, чтобы отменить назначение групп безопасности сетевому интерфейсу с идентификатором 611abc06-7557-44c9-bbf8-31fef817e802, присоединенному к виртуальной машине myvm, выполните:

# vinfra service compute server iface set --server myvm --no-security-groups 611abc06-7557-44c9-bbf8-31fef817e802

Чтобы отсоединить сетевой интерфейс от виртуальной машины

Панель администратора

Перейдите на Вычисления > Виртуальные машины > экран Виртуальные машины. На экране Виртуальные машины щелкните по нужной ВМ.
На вкладке Сводка нажмите Изменить в разделе Сетевые интерфейсы.
В окне Сетевые интерфейсы нажмите кнопку с многоточием напротив сетевого интерфейса, который следует отсоединить, и выберите Удалить.
Нажмите Готово, чтобы завершить настройку сетевых интерфейсов ВМ и сохранить изменения.

Интерфейс командной строки

Используйте следующую команду:

vinfra service compute server iface detach --server <server> <interface>

--server <server>: Идентификатор или имя виртуальной машины
<interface>: Идентификатор сетевого интерфейса

Например, чтобы отсоединить сетевой интерфейс с идентификатором 471e37fd-13ae-4b8f-b70c-90ac02cc4386 от ВМ myvm, выполните:

# vinfra service compute server iface detach 471e37fd-13ae-4b8f-b70c-90ac02cc4386 --server myvm