VPC ресурсы¶
Virtual Private Cloud (VPC) — это набор выделенных облачных сетей, подключенных к виртуальному маршрутизатору. Эти облачные сети используются для размещения виртуальных машин сервиса Compute.
VPC позволяет создавать безопасные и удобные в управлении виртуальные сети, а также определять маршруты к внешним сетям.
После регистрации нового аккаунта пользователям аккаунта предоставляются по умолчанию следующие VPC ресурсы:
- Виртуальный маршрутизатор (
VPC Router
); - Публичный IP-адрес, настроенный в режиме Source-NAT (для исходящего интернета);
- Маршрут по умолчанию (
0.0.0.0/0
) для доступа в Интернет; - Базовые сети, подключенные к VPC Router – (обычно не менее одной
10.207.X.0/24
, гдеX
— десятичный код местоположения); - Сервисная сеть также подключена к VPC Router (обычно
198.18.0.0/26
).
Также аккаунт получает ресурсы ALB/VPN/DNS:
- CloudGateway ВМ в сервисной сети;
- Port-Forwarding для портов:
80/tcp
,443/tcp
,2200/udp
, которые отправляют трафик на CloudGateway по умолчанию; - Firewall (известный также как Network Security Group), который открывает порты
80/tcp
,443/tcp
и2200/udp
на CloudGateway; - Firewall NSG
Default
, который открывает исходящий трафик для каждой виртуальной машины в учетной записи; - Зоны DNS:
acc.cmp.LOC.icdc.io
,acc.vpn.LOC.icdc.io
.
Дополнительно по запросу могут быть предоставлены несколько видов прямого подключения к облаку:
- Сеть DirectConnect, подключенная к VPC Router, диапазон IP-адресов настроен в соответствии с доменом маршрутизации клиента и может варьироваться.