Управление сетями
Вы можете создавать, изменять и удалять сети, а также просматривать сведения о них.
Ограничения
- Если вы создадите правила разрешения, но оставите список запретов пустым, весь входящий трафик по-прежнему будет разрешен.
- Сеть инфраструктуры нельзя изменить, если она используется виртуальной вычислительной сетью.
- Удалять можно только сети, не назначенные сетевым адаптерам.
Чтобы создать сеть
Панель администратора
- На экране Инфраструктура > Сети нажмите Создать сеть.
- В окне Новая сеть укажите имя сети. Имена сетей должны быть длиной от 3 до 32 символов и содержать только буквы латинского алфавита, цифры и символы подчеркивания.
-
В окне Правила доступа выполните следующие действия.
- Чтобы блокировать трафик с определенных IP-адресов, диапазонов IP-адресов или подсетей, укажите их в разделе Запрещенный список.
- Чтобы разрешить трафик с определенных IP-адресов, диапазонов IP-адресов или подсетей, укажите их в разделе Разрешенный список. Дополнительно укажите 0.0.0.0/0 в разделе Запрещенный список, чтобы блокировать весь остальной трафик.
- Нажмите кнопку Создать.
Интерфейс командной строки
Используйте следующую команду:
vinfra cluster network create [--traffic-types <traffic-types>] [--inbound-allow-list <addresses>]
[--inbound-deny-list <addresses>] [--outbound-allow-list <rules>]
<network-name>
--traffic-types <traffic-types>- Разделенный запятыми список идентификаторов или имен типов трафика
--inbound-allow-list <addresses>- Разделенный запятыми список IP-адресов
--inbound-deny-list <addresses>- Разделенный запятыми список IP-адресов
--outbound-allow-list <rules>- Разделенный запятыми список правил разрешенного списка в формате
<address>:<protocol>:<port>:<description> <network-name>- Имя сети
Например, чтобы создать сеть MyNet и назначить ей тип трафика SSH, выполните:
# vinfra cluster network create MyNet --traffic-types ssh +---------------------+------------------------------------------+ | Field | Value | +---------------------+------------------------------------------+ | id | b451c5ed-a553-4214-96c4-d926daa6110e | | inbound_allow_list | [] | | inbound_deny_list | [] | | name | MyNet | | outbound_allow_list | - 0.0.0.0:tcp:8888:Internal management | | | - 0.0.0.0:tcp:80:HTTP | | | - 0.0.0.0:tcp:443:HTTPS | | | - 0.0.0.0:udp:53:DNS | | | - 0.0.0.0:tcp:53:DNS | | | - 0.0.0.0:udp:123:NTP | | | - 0.0.0.0:tcp:8443:ABGW registration | | | - 0.0.0.0:tcp:44445:ABGW Geo-replication | | | - 0.0.0.0:tcp:9877:Acronis Cyber Protect | | | - 0.0.0.0:any:0:Allow all | | name | MyNet | | traffic_types | SSH | | vlan | | +---------------------+------------------------------------------+
Чтобы просмотреть сведения о сети
Щелкните по значку шестерни рядом с именем сети. В окне информации о сети доступны следующие сведения:
- В разделе Общие сведения указаны CIDR и маска подсети.
- В разделе Подключенные интерфейсы указаны сетевые интерфейсы серверов с IP-адресами.
Чтобы переименовать сеть
Панель администратора
- На экране Инфраструктура > Сети щелкните по значку шестерни рядом с именем сети.
- В окне информации о сети нажмите Изменить.
- В окне Изменить введите новое имя и нажмите Сохранить.
Интерфейс командной строки
Используйте следующую команду:
vinfra cluster network set [--name <network-name>] <network>
--name <network-name>- Новое имя сети
<network>- Идентификатор или имя сети
Например, чтобы переименовать сеть MyNet в MyOtherNet, выполните:
# vinfra cluster network set MyNet --name MyOtherNet
Чтобы удалить сеть
Панель администратора
- На экране Инфраструктура > Сети щелкните по значку шестерни рядом с именем сети.
- В окне сводки сети нажмите Удалить.
- В окне Удалить сеть подтвердите действие, нажав кнопку Удалить.
Интерфейс командной строки
Используйте следующую команду:
vinfra cluster network delete <network>
<network>- Идентификатор или имя сети
Например, чтобы удалить сеть MyOtherNet, выполните:
# vinfra cluster network delete MyOtherNet
См. также