Сети

Сети

Сетевые сервисы обеспечивают высокоскоростную, отказоустойчивую и защищенную сетевую среду для развертываемых в облаке приложений и сервисов

Ключевые возможности

Изоляция ресурсов

Изоляция ресурсов

Виртуальное частное облако (Virtual Private Cloud, VPC) изолирует взаимосвязанные облачные ресурсы от остальной облачной среды на сетевом уровне и обеспечивает полный контроль за ними. Документация
Сегментация сети

Сегментация сети

Виртуальное частное облако можно разделить на множество сегментов при помощи подсетей. Подсети можно создавать в разных зонах доступности — это позволяет увеличить надежность и отказоустойчивость развертываемой инфраструктуры. Документация
Site-to-Site IPSec VPN

Site-to-Site IPSec VPN

Поддержка актуальных протоколов и алгоритмов аутентификации, шифрования и целостности данных позволяет обеспечить требуемый уровень защиты соединения между облаком и удаленной инфраструктурой, а режим отказоустойчивого VPN-соединения с двумя туннелями — повысить его доступность. Документация
Гибкое управление

Гибкое управление

Для управления сетевыми ресурсами можно использовать веб-интерфейс и AWS-совместимые API и CLI. Группировку однотипных ресурсов можно упростить, задав им теги.
Гибкая IP-адресация

Гибкая IP-адресация

Вы можете создавать виртуальные сети до 65536 адресов и произвольно выбирать для них адресное пространство. Для организации доступа извне можно арендовать внешние Elastic IP-адреса, либо зарегистрировать имеющиеся провайдеро-независимые блоки IPv4-адресов. Документация
Двойная фильтрация трафика

Двойная фильтрация трафика

Списки контроля доступа и группы безопасности позволяют реализовать многоуровневую защиту ваших облачных ресурсов. Они осуществляют фильтрацию входящего и исходящего трафика с помощью настраиваемых правил на уровне межсетевого взаимодействия и сетевых интерфейсов виртуальных машин. Документация
Внешние сети

Внешние сети

Облачную инфраструктуру можно связать с корпоративной сетью по выделенному каналу. Для подключения внешней сети вы можете установить оборудование в ЦОД КРОК или арендовать канал до своей площадки у наших партнеров. Документация
Карта сети

Карта сети

Карта сети позволяет визуализировать архитектуру сети с необходимой степенью детализации и наглядно представить взаимосвязи между компонентами. Документация

Сценарии использования

Защищенное частное облако

Создавайте виртуальные частные облака для реализации ваших проектов. Доступ к облачным ресурсам внутри VPC и извне можно регулировать с помощью двухуровневой фильтрации посредством списков контроля доступа и групп безопасности.

Гибридная инфраструктура

Облачные ресурсы можно объединить в одну сеть с корпоративной инфраструктурой. Между корпоративным дата-центром и Облаком КРОК может быть организован канал связи с пропускной способность до 10 Гбит/с и выше. Подробнее

Облачный хаб

Облако может использоваться для защищенного соединения удаленных площадок друг с другом через VPN — для этого достаточно подключить их к одному VPC. С помощью VPN можно также связать частное облако с другими частными облаками и VPC. Подробнее

Резервная площадка

При отказе основной площадки необходимые ресурсы можно быстро развернуть в виртуальном частном облаке с использованием средств автоматизации. Данные из локальной инфраструктуры могут резервироваться на сервер в Облаке КРОК по выделенному каналу или через публичную сеть.

Как начать пользоваться

Шаг 1
Заведите учетную запись
Напишите нам для получения тестовой или рабочей учетной записи
Шаг 2
Узнайте, как работать с облачными сетевыми ресурсами
Прочитайте документацию, как создавать VPC, подсети и другие облачные сетевые ресурсы
Шаг 3
Создайте VPC
Создайте частное облако, в котором будут запускаться ваши облачные ресурсы
Шаг 1
Заведите учетную запись
Напишите нам для получения тестовой или рабочей учетной записи
Шаг 2
Узнайте, как работать с облачными сетевыми ресурсами
Прочитайте документацию, как создавать VPC, подсети и другие облачные сетевые ресурсы
Шаг 3
Создайте VPC
Создайте частное облако, в котором будут запускаться ваши облачные ресурсы
шаги
Часто задаваемые вопросы
Что из себя представляет виртуальное частное облако?
Виртуальное частное облако (VPC) предоставляет изолированную сетевую среду для запуска сервисов Облака КРОК. Внутри виртуального частного облака вы можете создавать облачные ресурсы во всех трёх зонах доступности. Каждая зона доступности расположена в отдельном ЦОД. Разнесение облачных ресурсов по разным зонам доступности позволяет минимизировать негативное влияние инцидентов в одной из них.
Сколько подсетей можно подключить к экземпляру виртуальной машины?
Экземпляры могут иметь до 16 интерфейсов для подключения к подсетям. Это позволяет предоставить виртуальной машине доступ к подсетям, которые должны быть изолированы друг от друга, например, по соображениям безопасности. Такая возможность пригодится при развертывании виртуальных сетевых устройств (различных межсетевых экранов L3/L4/L7, IPS, IDS, сертифицированных VPN-устройств и др. ), для разделения трафика данных и управляющего трафика, предоставления разных сервисов на разных интерфейсах.
Какого размера сети можно создавать в облаке?
Виртуальное частное облако (VPC) может представлять собой сеть размером от 16 до 65536 адресов (от /28 до /16 в нотации CIDR). Размер сети задается пользователем при создании VPC. Его следует выбирать таким образом, чтобы количество подсетей и IP-адресов, которое можно создать в VPC, удовлетворяло вашим текущим требованиям и позволяло обеспечить последующее масштабирование и развитие проекта.
Как осуществляется фильтрация трафика?
В Облаке КРОК вы может использовать двойную фильтрацию с помощью групп безопасности и списков контроля доступа (ACL). Группы безопасности осуществляют фильтрацию на уровне отдельных сетевых интерфейсов виртуальных машин, а списки контроля доступа действуют как межсетевой фильтр. При этом по умолчанию группы безопасности блокируют весь трафик, а ACL, наоборот, разрешают. Применение такой двойной фильтрации позволяет более гибко разграничивать трафик в сетевой инфраструктуре со сложной топологией. Подробнее о группах безопасности и ACL.
Какие возможности организации VPN-соединения поддерживаются?
Облачный сервис VPN (VPN as a Service, VPNaaS) позволяет быстро соединить инфраструктуру в Облаке КРОК с удаленной инфраструктурой. Между ними может быть установлено соединение IPSec VPN в туннельном или транспортном режиме. Кроме того, VPN-соединение может быть установлено с другими облачными платформами, в частности, AWS или даже между двумя разными VPC в Облаке КРОК. VPNaaS поддерживает актуальные протоколы и алгоритмы безопасности. Вы можете сами выбирать, какие настройки туннеля использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, облачную инфраструктуру можно без проблем связать с локальной площадкой с помощью маршрутизатора под управлением Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI. В режиме отказоустойчивого VPN-соединения создаются два туннеля. В нормальном режиме работы оба туннеля активны. При отказе одного из них трафик передаётся по второму, так что облачные ресурсы остаются по-прежнему доступны. Для повышения отказоустойчивости туннели терминируются в разных зонах доступности. Настройки для каждого туннеля можно задать независимо.Подробнее
01

Автоматическое масштабирование с Auto Scaling Groups

Новый сервис позволяет автоматически реагировать на изменения нагрузки, добавляя или удаляя экземпляры за считанные минуты.
02

Представляем шаблоны запуска и методы API для работы с ними

Шаблоны запуска позволяют упростить и ускорить создание однотипных экземпляров и минимизировать риск ошибок конфигурации при их развертывании.
03

Версии диска – новые возможности Облака КРОК

Версии диска, новая функциональность Облака КРОК, позволяют мгновенно восстанавливать содержимое в исходный диск.
04

Интегрированный мониторинг баз данных и другие обновления Облака КРОК

Делимся последними обновлениями и некоторыми ближайшими планами.
05

Прекращение поддержки виртуального CD-ROM

Избавляемся от лишних сущностей — в веб-интерфейсе Облака КРОК больше не поддерживается виртуальный CD-ROM.
06

К новым вершинам вместе с Облаком КРОК & Kubernetes

К новым вершинам! Таков слоган актуального релиза Kubernetes 1.22, и он очень созвучен нашим устремлениям и планам.
28
апреля
18:00
Онлайн-митап
27
апреля
11:00
27
апреля
11:00
Форум
Связь-2022
Форум
Остались вопросы?
Заполните форму, и эксперт КРОК Облачные сервисы оперативно ответит на все ваши вопросы.

КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
24/7
SLA 10 минут
12 лет
на рынке облачных услуг
750+
клиентов из разных отраслей
№1
по качеству облачных услуг (Cnews, 2020)
scrollup