Uma rede é um domínio de transmissão de rede isolado da camada 2 (a rede da camada 2 significa que a entrega de pacotes é baseada no endereço MAC de destino, não em um endereço IP como na camada 3). Você, como usuário, pode criar suas próprias redes, independentes das redes criadas por outros usuários.
Por padrão, as redes são completamente isoladas uma da outra - ou seja, apenas os dispositivos conectados à mesma rede podem se comunicar. No entanto, é fácil conectar uma rede a um roteador, dessa forma permitindo a comunicação entre redes diferentes.
É importante observar que muitos serviços de gerenciamento de rede, que em infraestruturas tradicionais exigiriam a implantação de serviços de gerenciamento adicionais, estão disponíveis na plataforma nativamente. O gerenciamento de endereço IP é um exemplo notável.
Para suportar o gerenciamento de endereços IP, uma sub-rede pode ser criada dentro de uma rede. Uma sub-rede é simplesmente um bloco de endereços IP e o estado de configuração associado. As sub-redes são usadas para alocar endereços IP quando os dispositivos estão conectados à rede.
Todo dispositivo (por exemplo, uma instância), ao se conectar a uma rede, aloca automaticamente um endereço IP da sub-rede configurada nessa rede (isso, é claro, assume que a sub-rede está configurada e possui IPs livres disponíveis). O IP usado em uma rede interna é chamado de IP privado e usado para se comunicar na nuvem (ao contrário de IPs públicos usados para conectar-se a partir da Internet).
Para atribuir endereços IP, um serviço DHCP é usado - portanto, as instâncias geralmente solicitam configuração de IP via DHCP. Você não precisa instalar nenhum servidor DHCP para fazê-lo funcionar - este serviço é um recurso totalmente gerenciado pela nuvem. Além disso, se você instalar seu próprio servidor DHCP, ele não funcionará corretamente e poderá criar muitos problemas e conflitos.
O serviço DHCP fornecido na nuvem está totalmente integrado ao gerenciamento e configuração da nuvem. Quando o IP é atribuído a uma porta (normalmente durante a criação da porta), um registro correspondente a esse IP e seu endereço MAC é armazenado no banco de dados de configuração. O serviço DHCP fornecerá apenas IP a um solicitante com um endereço MAC correspondente a esse registro. Essa configuração é estática - não está sujeita à expiração da concessão do DHCP; a porta receberá o mesmo endereço IP enquanto a porta (em sua configuração atual) existir.
Em uma situação hipotética em que um terminal "desconhecido" (com um endereço MAC não registrado no banco de dados de configuração) envia uma solicitação DHCP em uma rede, essa solicitação não será respondida. Portanto, você pode considerar que o DHCP é um mecanismo para entregar a configuração de IP à porta, mas não é realmente um serviço de gerenciamento, pois não toma nenhuma decisão de configuração.
Quando o DHCP não está ativado em uma sub-rede, a configuração de IP com base em DHCP não funciona mais, portanto, os IPs devem ser atribuídos manualmente. No entanto, a própria configuração (incluindo mapeamentos IP <-> MAC) ainda será criada para todas as portas. Caso uma porta seja configurada manualmente com um IP diferente (não correspondendo à sua configuração), a segurança de porta (port security) bloqueará o tráfego dessa porta (consulte Grupos de segurança para obter mais detalhes sobre a segurança de porta).
Por padrão, uma rede é isolada de todas as outras redes e da Internet. Para habilitar a conectividade da Internet para uma instância, a rede usada pela instância deve estar conectada a um [roteador] (../routers) e o roteador deve ter um gateway externo configurado.
Usando a conectividade por meio de um roteador, a instância pode se conectar à Internet usando o mecanismo SNAT (Source NAT). O NAT é usado porque as instâncias usam endereços IP privados, não roteados globalmente. O SNAT permitirá que a instância se conecte aos recursos da Internet, mas não permitirá conexões de entrada (da Internet).
Para permitir conexões de entrada da Internet, a instância deve ter um IP público atribuído. O IP público pode ser atribuído apenas em uma rede conectada a um roteador com gateway externo (o mesmo requisito para conectividade baseada em SNAT).
Uma rede regular é totalmente virtual - não suporta a conexão de nenhum dispositivo fora da nuvem. Ao mesmo tempo, essa conectividade pode ser necessária - por exemplo, ao criar um canal de rede que conecte uma rede local do cliente diretamente ao datacenter virtual usando VPN IP.
Para casos como esse, existe um tipo especial de rede chamado rede de provedor. Uma rede de provedor pode ser conectada a uma rede física e, ao mesmo tempo, possui todos os recursos de uma rede regular (para que as instâncias possam se conectar diretamente a ela).
Para criar uma rede de provedores para necessidades específicas, entre em contato com seu provedor de serviços.
Se você comparar a rede em nuvem a uma rede física (especialmente a que usa um switch não gerenciado), verá que a rede em nuvem é muito mais "reforçada" e restritiva. Com a segurança de porta ativada, as seguintes funções não serão permitidas:
Para criar uma rede, faça o seguinte:
Digite um nome para sua rede.
Para associar uma configuração de IP a esta rede, forneça os detalhes para configuração da sub-rede, incluindo endereçamento no formato CIDR.
Nota: Você sempre pode adicionar uma nova sub-rede posteriormente, indo para a seção "Gerenciar sub-redes" nas configurações da sua rede.
Para excluir uma rede, clique no menu de ação da rede e selecione "Excluir ". Observe que você só pode excluir uma rede que não possui nenhuma conexão. Todas as portas que se conectam a uma rede devem ser removidas primeiro, antes que a rede possa ser excluída.
Uma rede especial chamada ext-net é pré-configurada como uma rede externa (conectada à Internet). Você não pode alterar esta rede ou conectar instâncias a esta rede diretamente - essa rede só pode ser usada ao configurar um gateway de um roteador que conecta uma rede privada.
Você pode especificar a seguinte configuração na sua sub-rede:
Versão IP: (IPv4 ou IPv6).
CIDR da rede: (roteamento entre domínios sem classe), por exemplo 10.1.2.0/24 . Na mesma rede privada, os endereços IP da sub-rede não podem se sobrepor. No entanto, redes privadas diferentes podem usar endereços IP de sub-rede iguais ou sobrepostos.
Servidores DNS:. A configuração dos servidores DNS é útil apenas para redes conectadas à Internet. Você pode usar servidores DNS do seu provedor ou servidores DNS públicos, como 8.8.8.8.
Gateway: Este é o gateway padrão para a sub-rede (um gateway é usado ao tentar se comunicar com um IP que está fora da sub-rede atual). Quando a rede estiver conectada a um roteador, o roteador alocará automaticamente o IP do gateway a partir desta rede. As informações do gateway serão distribuídas para as instâncias via DHCP ou podem ser configuradas manualmente dentro da instância.
DHCP:. As configurações de DHCP habilitam o serviço DHCP na rede para atribuição automática de configuração de IP. Se não estiver ativado, os IPs deverão ser atribuídos manualmente nos adaptadores de rede das instâncias.