Сети
Сети

Сети

Сетевые сервисы обеспечивают высокоскоростную, отказоустойчивую и защищенную сетевую среду для развертываемых в облаке приложений и сервисов

Ключевые возможности

Изоляция ресурсов

Изоляция ресурсов

Виртуальное частное облако (Virtual Private Cloud, VPC) изолирует взаимосвязанные облачные ресурсы от остальной облачной среды на сетевом уровне и обеспечивает полный контроль за ними. Документация
Сегментация сети

Сегментация сети

Виртуальное частное облако можно разделить на множество сегментов при помощи подсетей. Подсети можно создавать в разных зонах доступности — это позволяет увеличить надежность и отказоустойчивость развертываемой инфраструктуры. Документация
Site-to-Site IPSec VPN

Site-to-Site IPSec VPN

Поддержка актуальных протоколов и алгоритмов аутентификации, шифрования и целостности данных позволяет обеспечить требуемый уровень защиты соединения между облаком и удаленной инфраструктурой, а режим отказоустойчивого VPN-соединения с двумя туннелями — повысить его доступность. Документация
Гибкое управление

Гибкое управление

Для управления сетевыми ресурсами можно использовать веб-интерфейс и AWS-совместимые API и CLI. Группировку однотипных ресурсов можно упростить, задав им теги.
Гибкая IP-адресация

Гибкая IP-адресация

Вы можете создавать виртуальные сети до 65536 адресов и произвольно выбирать для них адресное пространство. Для организации доступа извне можно арендовать внешние Elastic IP-адреса, либо зарегистрировать имеющиеся провайдеро-независимые блоки IPv4-адресов. Документация
Двойная фильтрация трафика

Двойная фильтрация трафика

Списки контроля доступа и группы безопасности позволяют реализовать многоуровневую защиту ваших облачных ресурсов. Они осуществляют фильтрацию входящего и исходящего трафика с помощью настраиваемых правил на уровне межсетевого взаимодействия и сетевых интерфейсов виртуальных машин. Документация
Внешние сети

Внешние сети

Облачную инфраструктуру можно связать с корпоративной сетью по выделенному каналу. Для подключения внешней сети вы можете установить оборудование в ЦОД КРОК или арендовать канал до своей площадки у наших партнеров. Документация
Карта сети

Карта сети

Карта сети позволяет визуализировать архитектуру сети с необходимой степенью детализации и наглядно представить взаимосвязи между компонентами. Документация

Сценарии использования

Защищенное частное облако

Создавайте виртуальные частные облака для реализации ваших проектов. Доступ к облачным ресурсам внутри VPC и извне можно регулировать с помощью двухуровневой фильтрации посредством списков контроля доступа и групп безопасности.

Гибридная инфраструктура

Облачные ресурсы можно объединить в одну сеть с корпоративной инфраструктурой. Между корпоративным дата-центром и Облаком КРОК может быть организован канал связи с пропускной способность до 10 Гбит/с и выше. Подробнее

Облачный хаб

Облако может использоваться для защищенного соединения удаленных площадок друг с другом через VPN — для этого достаточно подключить их к одному VPC. С помощью VPN можно также связать частное облако с другими частными облаками и VPC. Подробнее

Резервная площадка

При отказе основной площадки необходимые ресурсы можно быстро развернуть в виртуальном частном облаке с использованием средств автоматизации. Данные из локальной инфраструктуры могут резервироваться на сервер в Облаке КРОК по выделенному каналу или через публичную сеть.

Как начать пользоваться

Шаг 1
Заведите учетную запись
Напишите нам для получения тестовой или рабочей учетной записи
Шаг 2
Узнайте, как работать с облачными сетевыми ресурсами
Прочитайте документацию, как создавать VPC, подсети и другие облачные сетевые ресурсы
Шаг 3
Создайте VPC
Создайте частное облако, в котором будут запускаться ваши облачные ресурсы
Шаг 1
Заведите учетную запись
Напишите нам для получения тестовой или рабочей учетной записи
Шаг 2
Узнайте, как работать с облачными сетевыми ресурсами
Прочитайте документацию, как создавать VPC, подсети и другие облачные сетевые ресурсы
Шаг 3
Создайте VPC
Создайте частное облако, в котором будут запускаться ваши облачные ресурсы
шаги
Часто задаваемые вопросы
Что из себя представляет виртуальное частное облако?
Виртуальное частное облако (VPC) предоставляет изолированную сетевую среду для запуска сервисов Облака КРОК. Внутри виртуального частного облака вы можете создавать облачные ресурсы во всех трёх зонах доступности. Каждая зона доступности расположена в отдельном ЦОД. Разнесение облачных ресурсов по разным зонам доступности позволяет минимизировать негативное влияние инцидентов в одной из них.
Сколько подсетей можно подключить к экземпляру виртуальной машины?
Экземпляры могут иметь до 16 интерфейсов для подключения к подсетям. Это позволяет предоставить виртуальной машине доступ к подсетям, которые должны быть изолированы друг от друга, например, по соображениям безопасности. Такая возможность пригодится при развертывании виртуальных сетевых устройств (различных межсетевых экранов L3/L4/L7, IPS, IDS, сертифицированных VPN-устройств и др. ), для разделения трафика данных и управляющего трафика, предоставления разных сервисов на разных интерфейсах.
Какого размера сети можно создавать в облаке?
Виртуальное частное облако (VPC) может представлять собой сеть размером от 16 до 65536 адресов (от /28 до /16 в нотации CIDR). Размер сети задается пользователем при создании VPC. Его следует выбирать таким образом, чтобы количество подсетей и IP-адресов, которое можно создать в VPC, удовлетворяло вашим текущим требованиям и позволяло обеспечить последующее масштабирование и развитие проекта.
Как осуществляется фильтрация трафика?
В Облаке КРОК вы может использовать двойную фильтрацию с помощью групп безопасности и списков контроля доступа (ACL). Группы безопасности осуществляют фильтрацию на уровне отдельных сетевых интерфейсов виртуальных машин, а списки контроля доступа действуют как межсетевой фильтр. При этом по умолчанию группы безопасности блокируют весь трафик, а ACL, наоборот, разрешают. Применение такой двойной фильтрации позволяет более гибко разграничивать трафик в сетевой инфраструктуре со сложной топологией. Подробнее о группах безопасности и ACL.
Какие возможности организации VPN-соединения поддерживаются?
Облачный сервис VPN (VPN as a Service, VPNaaS) позволяет быстро соединить инфраструктуру в Облаке КРОК с удаленной инфраструктурой. Между ними может быть установлено соединение IPSec VPN в туннельном или транспортном режиме. Кроме того, VPN-соединение может быть установлено с другими облачными платформами, в частности, AWS или даже между двумя разными VPC в Облаке КРОК. VPNaaS поддерживает актуальные протоколы и алгоритмы безопасности. Вы можете сами выбирать, какие настройки туннеля использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, облачную инфраструктуру можно без проблем связать с локальной площадкой с помощью маршрутизатора под управлением Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI. В режиме отказоустойчивого VPN-соединения создаются два туннеля. В нормальном режиме работы оба туннеля активны. При отказе одного из них трафик передаётся по второму, так что облачные ресурсы остаются по-прежнему доступны. Для повышения отказоустойчивости туннели терминируются в разных зонах доступности. Настройки для каждого туннеля можно задать независимо.Подробнее
01

Облачная инфраструктура на выделенных серверах

В Облаке КРОК теперь можно развернуть облачную инфраструктуру на выделенных серверах
02

Изменения в тарификации транзитных шлюзов и правилах именования бакетов

Сервис Транзитные шлюзы становится платным, а для имен бакетов вводятся новые требования
03

DNS как сервис и другие новости Облака КРОК

В веб-интерфейсе стал доступен новый сервис — DNSaaS, с помощью которого можно быстро настроить маршрутизацию трафика на целевые серверы
04

Автоматически масштабируемые кластеры Kubernetes

В Облаке КРОК появился новый тип кластеров Kubernetes — EKS-кластер с поддержкой динамически масштабируемых групп рабочих узлов. 
05

Транзитные шлюзы и авторизация по OpenID Connect

В Облаке КРОК появилось два новых сервиса: Транзитные шлюзы для связи облачных инфраструктур в разных VPC, проектах и даже компаниях и Провайдеры удостоверений для централизованного управления доступом
06

RabbitMQ, PaaS API и другие обновления Облака КРОК

На Витрине сервисов стал доступен брокер сообщений RabbitMQ, для работы с PaaS-сервисами выпустили публичный API, жизненным циклом объектов и алармами для бакета можно управлять из веб-интерфейса
Остались вопросы?
Заполните форму, и эксперт КРОК Облачные сервисы оперативно ответит на все ваши вопросы

КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
SLA 99,95
Время реакции 10 минут
с 2009
на рынке облачных услуг
800+
клиентов из разных отраслей
>400
экспертов реализуют проекты любой сложности
scrollup