VPC ресурсы

Virtual Private Cloud (VPC) — это набор выделенных облачных сетей, подключенных к виртуальному маршрутизатору. Эти облачные сети используются для размещения виртуальных машин сервиса Compute.
VPC позволяет создавать безопасные и удобные в управлении виртуальные сети, а также определять маршруты к внешним сетям.

После регистрации нового аккаунта пользователям аккаунта предоставляются по умолчанию следующие VPC ресурсы:

• Виртуальный маршрутизатор (VPC Router);
• Публичный IP-адрес, настроенный в режиме Source-NAT (для исходящего интернета);
• Маршрут по умолчанию (0.0.0.0/0) для доступа в Интернет;
• Базовые сети, подключенные к VPC Router – (обычно не менее одной 10.207.X.0/24, где X — десятичный код местоположения);
• Сервисная сеть также подключена к VPC Router (обычно 198.18.0.0/26).

Также аккаунт получает ресурсы ALB/VPN/DNS:

• CloudGateway ВМ в сервисной сети;
• Port-Forwarding для портов: 80/tcp, 443/tcp, 2200/udp, которые отправляют трафик на CloudGateway по умолчанию;
• Firewall (известный также как Network Security Group), который открывает порты 80/tcp, 443/tcp и 2200/udp на CloudGateway;
• Firewall NSG Default, который открывает исходящий трафик для каждой виртуальной машины в учетной записи;
• Зоны DNS: acc.cmp.LOC.icdc.io, acc.vpn.LOC.icdc.io.

Дополнительно по запросу могут быть предоставлены несколько видов прямого подключения к облаку:

• Сеть DirectConnect, подключенная к VPC Router, диапазон IP-адресов настроен в соответствии с доменом маршрутизации клиента и может варьироваться.