Floating IP Adressen

Über Floating IP Adressen

Eine Floating IP Adresse macht Instanzen im Internet verfügbar. Floating IPs sind typischerweise global routbare (öffentliche) IPs. Sie werden den Instanzen nicht standardmäßig zugewiesen, da sie nur für die Instanzen benötigt werden, die einen direkten Zugriff aus dem Internet erfordern.

Im Gegensatz zu einer festen (privaten) IP, die Sie jederzeit erstellen können, um sie intern zu verwenden, können Sie als Benutzer keine Öffentliche IP erstellen. Diese IPs gehören Ihrem Cloud-Provider, und um eine zu nutzen, müssen Sie eine IP Adresse aus dem Pool Ihres Providers verwenden (reservieren), dann können Sie die IP mit einer Instanz verwenden.

Im Allgemeinen kann eine von Ihnen reservierte Floating IP auf eine der folgenden Arten verwendet werden:

• Sie kann einer Instanz zugewiesen werden - was bedeutet, dass jeder Netzwerk-Verkehr an diese IP an den angegebenen Instanz-Port zugestellt wird (vorbehaltlich Einschränkungen, die durch Sicherheitsgruppen festgelegt wurden)
• Floating IPs können in Port-Weiterleitung verwendet werden)
• Schließlich kann die IP durch den Kunden reserviert, aber nicht verwendet werden (nicht einer Instanz oder der Port-Weiterleitung verwendet)

Beachten Sie, dass Floating IP Adressen in der Regel eine abrechenbare Ressource sind. Das heißt, Sie erhalten eine Rechnung für eine Adresse, solange Sie diese in Ihrem Projekt reserviert halten, unabhängig davon, ob sie benutzt wird oder nicht (siehe Abrechnung für weitere Details). Wenn Sie eine Floating IP nicht mehr benötigen, können Sie diese wieder für Ihr Projekt freigeben zurück in den Pool des Providers freigeben. Sobald die IP jedoch freigegeben wurde, kann ein anderer Kunde sie übernehmen. Es gibt also keine Garantie, dass Sie die gleiche IP wieder erhalten.

Floating IP Adressen und feste (private) IP-Adressen werden gleichzeitig auf einer einzigen Netzwerkschnittstelle (oder einem Port) verwendet. Die private IP-Adresse ist immer vorhanden und wird für den Zugriff auf die Instanz durch andere Geräte innerhalb des/der privaten Netzwerks benötigt. Im Gegensatz dazu wird die Floating IP-Adresse nur für die Instanzen oder Geräte verwendet, die einen direkten Zugriff aus dem öffentlichen Netzwerk / Internet benötigen.

Floating IPs werden nicht direkt der Instanz-Netzwerkschnittstelle zugewiesen. Mit anderen Worten, wenn Sie einen Befehl wie ip a innerhalb Ihrer Instanz ausführen, werden Sie die Floating-IP nicht auf der Netzwerkschnittstelle sehen. Stattdessen wird diese IP vom Netzwerkdienst der Cloud bereitgestellt, und der eigehende Verkehr an den vorgesehenen Port der Instanz weitergeleitet. Während die meisten Anwendungen keinen Unterschied bemerken, müssen einige Anwendungen möglicherweise speziell konfiguriert werden.

Bei der Zuweisung einer Floating IP ist es besonders wichtig, dass die Instanz geschützt ist, da sie ein Ziel für Angriffe aus dem Internet werden kann. Daher ist es wichtig, regelmäßig Sicherheits-Updates zu installieren und nur notwendige Netzwerk-Ports mit Sicherheitsgruppen freizugeben.

Portweiterleitung

Da Floating IPs eine abrechenbare Ressource sind, gibt es einen Mechanismus, der die gemeinsame Nutzung einer einzelnen Floating IP durch mehrere Instanzen ermöglicht. Dieser Mechanismus wird Portweiterleitung genannt.

Wenn Sie eine Port-Weiterleitung auf einer Floating IP konfigurieren, nehmen Sie einen eingehenden TCP- oder UDP-Port (z. B. 1022), und erstellen dann eine Weiterleitung für diesen Port an eine bestimmte Instanz-IP und einen TCP/UDP-Port (z. B. IP 192.168.3.15 Port 22 ). Auf diese Weise können beispielsweise mehrere Ports dieser einzelnen Floating IP-Adressen an verschiedene Instanzen weitergeleitet werden. Beispielsweise:

• Floating IP 1.2.3.4 port 1022 -> interne ip 192.168.3.15 port 22
• Floating IP 1.2.3.4 port 1023 -> interne ip 192.168.3.20 port 22
• Floating IP 1.2.3.4 port 443 -> interne ip 10.1.25.84 port 443
• usw...

Dadurch können Sie eine einzige Floating IP-Adresse gemeinsam nutzen, um den Internet Datenverkehr zwischen den Instanzen zu verteilen.

Beachten Sie, dass Sie die gleiche Floating IP nicht in zwei Szenarien gleichzeitig verwenden können (Verwendung in der Portweiterleitung und Zuweisung zu einer Instanz). Wenn Sie also eine Floating IP mit einigen Regeln für die Portweiterleitung zugewiesen haben, müssen Sie alle diese Regeln entfernen, bevor Sie die Floating IP einer Instanz zuweisen können.

Sicherheitsgruppen mit Portweiterleitung

Um zu verstehen, wie man Sicherheitsgruppen mit Portweiterleitungen nutzt, sollten Sie folgendes beachten:

• Die Portweiterleitung leitet immer nur einen einzigen TCP/UDP-Port um. Daher wird eingehender Verkehr, der an TCP/UDP-Ports geht, die nicht für Portweiterleitung konfiguriert sind, verworfen.
• Sicherheitsgruppenregeln gelten auf der Ebene der Instanznetzwerk-Ports und nicht,auf der Ebene der Floating IPs.

Daher beinhaltet die Portweiterleitung bereits einen Teil der Funktionalität von Sicherheitsgruppen - nur konfigurierter Datenverkehr wird zugestellt und sonstiger Datenverkehr wird verworfen. Dennoch wird der Verkehr vor dem Erreichen der Zielinstanz noch von den Sicherheitsgruppen gefiltert, die der Instanz zugewiesen sind (zu diesem Zeitpunkt wird die Portnummer bereits in den internen Port umgewandelt). Wenn Sie zum Beispiel Verkehr der die IP 1.2.3.4 port 1022 erreicht an die Instanz IP 192.168.3.15 Port 22 weiterleiten wollen, muss diese Instanz über Sicherheitsgruppen verfügen, die den eingehenden TCP-Port 22-Verkehr durchleiten (es sei denn, die Sicherheitsgruppe hat Portsicherheit deaktiviert). In diesem Beispiel müssen Sie jedoch keine Sicherheitsgruppenregeln für den TCP-Port 1022 erstellen.

floating IP Adressverwaltung

Hinzufügen einer Floating IP Adresse zu einer Instanz

Gehen Sie wie folgt vor, um eine Floating IP an eine Instanz anzuhängen:

1. Klicken Sie im rechten "Instanz"-Bereich auf die entsprechende Instanz, an die sie eine Floating IP zuordnen möchten (wenn Sie sich in der Instanzliste befinden, klicken Sie auf "Verwalten" im Aktionsmenü, um zu dieser Seite zu gelangen).
2. Klicken Sie im Abschnitt Netzwerke auf der Instanz-Detailseite auf die Dropdown-Liste, die sich neben dem Feld Floating IP befindet.
3. Wählen Sie, ob Sie eine vorhandene Floating IP hinzufügen möchten, die reserviert ist (sie ist in der Liste), oder fügen Sie eine neue hinzu.

Beachten Sie, dass das Ziel mit einem Router verbunden sein muss, um eine Verbindung herzustellen, dazu wird auch ein externes Gateway benötigt. Ohne dies, wird die Plattform nicht in der Lage sein den Internetverkehr an den Port weiterzuleiten und das Hinzufügen der Floating IP wird fehlschlagen.

Wenn Sie eine Floating IP auf einer Instanz nicht mehr benötigen, können Sie eine der Schritte ausführen:

• Um die Floating IP aus der Instanz zu entfernen, sie aber als reserviert zu behalten, wählen Sie "Aushängen".
• Um eine Floating IP von Ihrem Rechenzentrum zurück in den Pool des Providers zurückzugeben, wählen Sie "Löschen". Beachten Sie, dass es nach der Freigabe keine Garantie gibt, dass Sie sie später zurückbekommen können. Bei einer neue Anfrage einer Floating IP Adresse wird einfach eine zufällige freie IP zugewiesen.

Anzeigen von Floating IPs

Um Ihre Floating IPs anzuzeigen, navigieren Sie einfach zur Seite "Floating IPs" , indem Sie auf die Registerkarte "Floating IP" in der linken Spalte des Portals (unter dem Abschnitt "Networking")klicken. Auf dieser Seite können Sie alle erstellten Floating IPs und deren Status ansehen (Aktiv bedeutet, dass sie von Instanzen verwendet wird, während Deaktiviert bedeutet, dass sie reserviert ist, aber nicht verwendet wird).

Reservieren einer Floating IP Adresse

In manchen Fällen müssen Sie eine Floating IP reservieren, noch bevor sie einem Gerät zugewiesen wird. Zum Beispiel können Sie diese IP Adresse verwenden, um DNS-Einträge im Voraus zu registrieren. Führen Sie dazu die folgenden Schritte aus:

1. Klicken Sie auf "Networking" in der linken Spalte des Portals und dann auf "Floating IPs"
2. Klicken Sie auf der Seite "Floating IPs" auf die Schaltfläche "Floating IP erstellen".
3. Wählen Sie das gewünschte Netzwerk aus (typischerweise gibt es nur ein Netzwerk mit dem Namen ext-net. Das $ Zeichen neben dem Netzwerk zeigt eine abrechenbare Ressource an.
4. Klicke Sie auf "Erstellen" um die Floating IP zu reservieren.

Floating IPs in der Portweiterleitung verwenden

Gehen Sie wie folgt vor, um eine neue Portweiterleitungsregel zu erstellen:

1. Klicken Sie auf "Networking" in der linken Spalte des Portals und dann auf "Floating IPs"
2. Wählen Sie auf der Seite "Floating IPs" eine IP Adresse aus, die Sie verwenden möchten (Sie können auch auf die Schaltfläche "Floating IPs erstellen"" klicken, um eine neue IP zuzuweisen). Beachten Sie, dass sich die IP nicht im Status "Zugewiesen" befinden sollte, da dieser Status anzeigt, dass sie einer Instanz oder einem anderen Gerät zugewiesen ist und nicht für die Portweiterleitung verfügbar ist.
3. Klicken Sie auf das Aktions-Menü und wählen Sie "Weitergeleitete Ports".
4. Geben Sie im geöffneten Fenster Protokoll (TCP/UDP), externen Port, Ziel Instanz und deren IP sowie den Zielport an.

Manchmal kann es vorkommen, dass einige der internen IP Adressen der Instanzen ausgegraut sind und nicht zur Auswahl stehen. Dies kann einen der folgenden Gründe haben:

• Der internen IP Adresse ist bereits eine Floating IP zugeordnet.
• Die interne IP wird in einem Netzwerk verwendet, an dem kein Router angeschlossen ist, oder der Router hat kein externes Gateway (d.h., es gibt keinen Pfad für den externen Verkehr, der an diese Instanz geliefert werden soll).

Um eine Portweiterleitungsregel zu löschen, sehen Sie sich die Liste am unteren Rand des gleichen Bildschirms an. Wählen Sie die Regeln aus, die Sie entfernen möchten, und klicken Sie auf das "Löschen" Symbol.