Adresacja publiczna IPv4
Przydzielana adresacja i separacja serwerów (L2)
Każdy nasz serwer w ramach zamówienia otrzymuje dedykowaną podsieć IPv4 (nazywaną podsiecią podstawową lub przyłączeniową). Aby sprawdzić adresy przypisane do serwera pierwszej kolejności należy zalogować się do Panelu Klienta. Z menu po lewej strony wybieramy opcję Serwery dedykowane:
W ramach podsieci z maską 255.255.255.254 (RFC3021) można zaadresować tylko dwa hosty:
- Bramę domyślną (ruter po naszej stronie infrastruktury)
- Adres dla serwera
Poza tym każdy nasz serwer jest przypisany do osobnej dedykowanej dla niego sieci L2 (dedykowany VLAN do komunikacji ruter-serwer). Mechanizm ten zabezpiecza komunikację serwera z siecią publiczną (brak możliwości podsłuchu innych serwerów na poziomie sieci Ethernet, czy podszycia się pod adres IP przypisany do innego serwera w ramach tej samej szafy).
Podsieć podstawowa jest przypisywana do serwera na stałe. Jej przeniesienie na inny serwer nie jest możliwe (np. w momencie rezygnacji z serwera).
Adresacja dodatkowa
Do serwera można natomiast zamówić adres lub adresy dodatkowe (z maską 255.255.255.255):
Przy wykorzystaniu wirtualizacji na serwerze dedykowanym (Wirtualizacja – adresacja dodatkowa) należy przestawić tryb rutowania adresów dodatkowych przypisanych do serwera. Domyślna konfiguracja to trasowanie adresów na podstawowy adres IP serwera. W przypadku wirtualizacji zalecanym trybem trasowania jest tryb na interfejs.
Niektóre systemy operacyjne (np. VMware ESXi, czy starsze wersje FreeBSD) nie obsługują adresacji z maską 255.255.255.254. W takich przypadkach możliwa jest zmiana podsieci przyłączeniowej na taką z maską 255.255.255.252 (prefiks /30). Zmiana jest nieodpłatna i wykonywana przez Biuro Obsługi Klienta po otrzymaniu zgłoszenia.
Adresy dodatkowe można przekierowywać między serwerami z poziomu panelu lub poprzez API. Adresy te można również przenosić między zamówieniami (np. w przypadku zakańczania zamówienia lub wymiany serwera adresy dodatkowe można przenieść na inne zamówienie – opcja jest odpłatna).
Adresem bramy domyślnej (gateway) dla adresów dodatkowych będzie brama domyślna z adresacji głównej.
Konfiguracja adresacji w systemach operacyjnych
Instrukcje konfiguracji adresów w różnych systemach operacyjnych:
Większa podsieć publiczna
W niektórych przypadkach możliwe jest przypisanie do serwera szerszej podsieci IPv4 (np. /29 czy /28). Przydzielenie adresacji jest rozpatrywane indywidualnie, po otrzymaniu uzasadnionych technicznie powodów.
Przypisanie większej podsieci IP wprowadza pewne ograniczenia odnośnie funkcjonowania serwera i usług dodatkowych z nim związanych.
- brak możliwości zamówienia adresów dodatkowych (z maską 255.255.255.255),
- brak możliwości skorzystania z instalatora automatycznego,
- brak DHCP (zalecamy konfigurację adresacji statycznie – usługa DHCP nie jest objęta SLA),
- brak możliwości przekierowania wybranych adresów IP z bloku adresowego na inny serwer,
- brak możliwości przeniesienie adresacji na inny serwer (podsieć jest traktowana jak podsieć podstawowa).
Korzystanie z większych bloków IPv4 nie wpływa na działanie konsoli IPMI.
Należy pamiętać, że nie wszystkie adresy z bloku adresowego mogą być wykorzystane na serwerze klienta (ogólnie ilość adresów w bloku minus 3). Dla przykładu dla
bloku adresowego 192.168.1.0/29 można wykorzystać tylko 5 adresów:
| IP | Wykorzystanie |
|---|---|
| 192.168.1.0 | Adres sieci |
| 192.168.1.1 | Adres domyślnej bramy |
| 192.168.1.2 | Adres do wykorzystania |
| 192.168.1.3 | Adres do wykorzystania |
| 192.168.1.4 | Adres do wykorzystania |
| 192.168.1.5 | Adres do wykorzystania |
| 192.168.1.6 | Adres do wykorzystania |
| 192.168.1.7 | Adres rozgłoszeniowy |
Opłata za korzystanie z adresu IP naliczana bedzie za wszystkie adresy w bloku (w przypadku podsieci /29 liczona będzie za 8 adresów).
Wspólny VLAN publiczny
W uzasadnionych techniczne przypadkach możliwe jest przypisanie kilku serwerów do wspólnego VLAN-u publicznego. Serwery przypisane do wspólnego VLAN-u mogą współdzielić szerszy blok adresowy. W takiej sytuacji oprócz ograniczeń związanych z przypisaniem szerszego bloku adresowego dochodzą jeszcze dodatkowe:
- wspólny VLAN może być tylko konfigurowany w obrębie jednej szafy (jeśli w szafie zabraknie miejsca na dodatkowe serwery, aktualne serwery muszą zostać przeniesione do nowej szafy – jeśli ich ilość na to pozwoli),
- jeśli serwery znajdują się w tej samej szafie wzrasta ryzyko ich niedostępności (np. awaria infrastruktury w danej szafie),
UWAGA: ograniczenia te dotyczą wyłącznie VLAN-u publicznego (dostępu do Internetu). Komunikacja między serwerami zawsze może się odbywać poprzez sieć wewnętrzną, która umożliwia bezpośredni przesył danych między serwerami jednego klienta – niezależnie od ich fizycznego położenia.