IP-пул
IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.
Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.
Об IP-адресах
IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.
Существует два формата IP-адресов:
- IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
- IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.
В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.
Каждой подписке на хостинг может быть предоставлено:
- один IPv4-адрес,
- один IPv6-адрес,
- один IPv4 + один IPv6-адрес (двойные подписки).
Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.
Требования для использования IPv6
Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:
- Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
- При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.
Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.
Как скрыть IP-адреса
Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.
Чтобы скрыть один или несколько IP-адресов:
- Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
- Откройте для редактирования файл C:\Program Files (x86)\Parallels\Plesk\admin\conf\panel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:
[ip] blacklist=""
Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:
[ip] blacklist="192.168.1.10, 2002:5bcc:18fd:c:f482:d057:9ccf:993D"
- Войдите в Plesk, перейдите на страницу Инструменты и настройки >IP-адреса, и нажмите Перепроверить IP.
- Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.
При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.
Предоставление IP-адресов реселлерам и клиентам
Ниже описан процесс предоставления IP-адресов в Plesk:
- IP-адреса добавляются в IP-пул сервера. После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать. Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo. При добавлении адреса в IP-пул сервера (Инструменты и настройки >IP-адреса >Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:
- Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля. Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).
- Общий IP-адрес может в прямом смысле совместно использоваться несколькими реселлерами и сайтами. Совместное использование адресов позволяет более эффективно использовать ограниченные по количеству IPv4-адреса, что неактуально для адресов формата IPv6.
- При создании планов реселлеров (Тарифные планы >Планы реселлеров >Добавить план >IP-адреса) нужно выбрать IP-адреса, которые будут предоставлены реселлерам:
- В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
- В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
- При создании новых клиентов (Клиенты >Добавить клиента) или при создании ваших собственных подписок (Подписки >Добавить подписку) вы можете выбрать IP-адреса, которые должны быть предоставлены. Все общие и выделенные адреса, доступные в пуле сервера, перечислены в меню.
Использование динамических IP-пулов
Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.
Управление пулом IP-адресов сервера
Чтобы посмотреть список доступных вам IP-адресов:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
Появится список ваших IP-адресов и следующая дополнительная информация:- В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
- В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
- В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.
- Чтобы обновить список и статус IP-адресов, нажмите Перепроверить IP. Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.
Чтобы добавить IP-адрес на сервер:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
- Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
- В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
- Выберите тип нового IP-адреса: общий или выделенный.
- Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
- default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
- Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
- Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL. Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.
- Нажмите OK.
Чтобы удалить IP-адрес с сервера:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
- Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.
Чтобы назначить IP-адрес реселлеру:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
- Выберите нужную учетную запись и нажмите OK.
Чтобы отменить назначение IP-адреса реселлеру:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
- Выберите нужный элемент и нажмите Удалить.
- Подтвердите удаление и нажмите OK.
Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.
Чтобы указать сайт по умолчанию для IP-адреса:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
- В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.
Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:
- Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
- Укажите тип IP-адреса, выберите SSL-сертификат и нажмите OK.
Что такое пул адресов
Создание пула адресов производится в окне Add IKECFG Pool (Рисунок 89), которое появляется при нажатии кнопки Add в разделе IKECFG Pools .
Состав элементов окна:
· Name – имя IKECFG пула. В имени должны использоваться только латинские буквы, цифры и символы: !”#$%&’()*+,-./;:>=<@[\]^_`<|>~? . Не допускаются пробелы. Имя обязательно должно начинаться с буквы.
· IP Address Range(s) – группа элементов формирования диапазона IP-адресов. Например, из подсети 10.10.10.0/24 можно выделить диапазон адресов 10.10.10.196-10.10.10.199. Или выделить другой диапазон 10.10.10.240 – 10.10.10.243.
· First IP Address – поле ввода первого IP-адреса диапазона или единичного IP-адреса. Первый адрес диапазона должен быть меньше последнего адреса диапазона. Это поле не должно быть пустым.
· Last IP Address – поле ввода последнего IP-адреса диапазона.
· IP Address Range List – список диапазонов IP-адресов. В списке запрещено выделение нескольких строк. Список может содержать как диапазоны, так и отдельные IP-адреса. В списке не должно быть диапазонов, которые пересекаются или входят в другие диапазоны списка, а также в адресные пространства других IKECFG пулов.
· Set as IOS pool – флажок, устанавливающий статус IOS создаваемому пулу адресов. Пул с таким статусом является общим и может быть только один.
В файле конфигурации это назначение отображается командой crypto isakmp client configuration address — pool local pool _ name .
Для привязки такого пула к криптографическим картам используется команда crypto map имя_политики_ IPsec client configurati on address
или
crypto dynamic — map имя_набора_динамических_криптокарт client configuration address < initiate | respond >,
а не set pool , в случае, когда пул не имеет статуса IOS.
Примечание: если набор динамических криптокарт, у которых не задан пул адресов, связан с политикой IPsec, у которой указан пул адресов, помеченный как IOS pool , то в разделах Overview, VPN (VPN Connections), IPSec Policies у данного набора динамических криптокарт вместо значения будет отображаться имя пула с пометкой . Это же значение будет отображаться, если описанная выше ситуация присутствует в действующей на шлюзе конфигурации.
· Add – кнопка добавления диапазона, указанного в полях First IP Address и Last IP Address , в список диапазонов IP-адресов. Кнопка блокируется при пустом поле First IP Address . Если заполнено только поле First IP Address , то по нажатию этой кнопки в список будет помещен указанный адрес.
· Remove – кнопка удаления выделенного диапазона из списка. Если в списке нет выделенной строки, кнопка блокируется.
После создания IKECFG пула необходимо отредактировать таблицу маршрутизации для правильной работы соединений. Для этого в разделе Routing нужно добавить запись для обратного трафика от подсети к клиентам, получившим адрес из данного IKECFG пула. При этом параметры записи задаются следующим образом:
Prefix, Prefix Mask указывается диапазон адресов данного IKECFG пула
IP Address задается адрес внешнего маршрутизатора, через который поступают пакеты клиентам.
Сети, блоки, пулы IP-адресов
Для передачи данных между устройствами их объединяют в вычислительные сети. Чтобы идентифицировать устройство в сети, ему назначается IP-адрес. IP-адреса назначаются по стандартам сетевых протоколов IPv4 и IPv6.
Каждая сеть состоит из множества IP-адресов. Один из них является шлюзом для остальных. Через шлюз отправляются пакеты для устройств в других сетях. Это позволяет получать доступ к устройствам из других сетей.
Сеть можно разбить на блоки IP-адресов. Блоки IP-адресов логически объединяются в пулы.
Сети IP-адресов
Основное назначение физических сетей в платформе — учёт адресного пространства. Платформа не взаимодействует с физическими сетями напрямую.
IPv4
IPv4-адреса обычно записывают в виде четырёх десятичных чисел от 0 до 255, разделённых точками. Например, 192.168.0.3.
Битовая маска определяет диапазон адресов, входящих в сеть. Например, маска 255.255.255.0 для сети 10.0.0.0 указывает, что эта сеть состоит из адресов с 10.0.0.0 по 10.0.0.255. Часто маска записывается в виде префикса для сокращения записи. Например, маске 255.255.255.0 соответствует префикс /24.
Начальный адрес IPv4-сети называется адресом сети и используется для её идентификации. Конечный адрес называется широковещательным и используется для отправки данных на все устройства в сети. Все остальные адреса могут быть назначены вычислительным устройствам.
Например, сеть 192.168.0.0/24 включает все адреса с 192.168.0.0 по 192.168.0.255. Устройствам в сети могут быть назначены адреса с 192.168.0.1 по 192.168.0.254.
IPv6
Запись IPv6-адреса имеет вид восьми шестнадцатеричных чисел, разделённых двоеточиями. Например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Префикс сети определяет диапазон адресов, входящих в сеть. Например, запись 2001:0db8:85a3:0001::/64 означает, что в сеть включены адреса с 2001:0db8:85a3:0001:0000:0000:0000:0000 по 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff.
В отличие от IPv4-адресации, устройствам в сети могут быть назначены все её адреса, включая начальный и конечный.
В DCImanager 6 вы можете создать IPv6-сеть с длиной префикса от 0 до 64.
Блоки и пулы IP-адресов
Физическую сеть можно разбить на блоки. Например, сеть 192.168.0.0/24 можно разбить на отдельные адреса (192.168.0.1), адреса по префиксу маски (192.168.0.16/28) или диапазоны адресов (192.168.0.1-192.168.0.5).
Блоки IP-адресов логически объединяются в пулы. Пулы в платформе используются для объединения IP-адресов по логическому признаку. Например, пулы можно использовать для:
- разделения блоков адресов на публичные и приватные;
- выдачи адресов определённой группе серверов;
- выдачи адресов другой платформе, с которой настроена интеграция.
Пул может включать произвольный набор IP-адресов из одной или нескольких физических сетей.
Cвязь IP-адреса с пулом указывает на то, из какого пула этот адрес был выделен. Один адрес может быть в нескольких пулах или не входить ни в один пул.
Использование сетей и пулов в DCImanager 6
При добавлении сервера нужно выбрать пул, из которого ему будет выдан IP-адрес. Данный способ выделения адреса называется автоматическим. DCImanager 6 автоматически выберет свободный адрес из данного пула. Адрес для сервера можно задать и вручную, но при этом он должен входить в одну из созданных сетей и быть свободным.
Вы можете выбрать пулы, которые будут использоваться при заказе и освобождении сервера. Подробнее см. Работа с пулами.
В DCImanager 6 сети и пулы создаются отдельно для каждой локации. Адресация сетей на разных локациях может пересекаться или полностью совпадать. Это связано с тем, что дата-центры могут использовать одинаковые сети с внутренними IP-адресами.
Может быть полезно
- Работа с сетями
- Работа с пулами
- Работа с IP-адресами
- Назначение IP-адресов
Работа с пулами
Пулы логически объединяют блоки IP-адресов. Это, например, позволяет разделить блоки адресов на публичные и приватные, разрешить использовать на определённых кластерах только необходимые блоки.
Создание пула
Чтобы создать пул IP-адресов:
- Перейдите в Сети → Пулы IP-адресов → Создать пул.
- Укажите Название пула.
- Укажите Блок адресов, входящих в пул. Можно указать отдельный адрес («1.1.1.1»), адреса по префиксу маски («1.1.1.1/24») или диапазон адресов («1.1.1.1-1.1.1.5»).
- Разрешите использовать пул на нужных кластерах. Если в кластере используются два сетевых интерфейса, укажите к какой сети относится пул — Основной или Дополнительной.
- Если нужно, укажите Примечание к пулу. Оно будет отображаться в списке пулов.
- Чтобы создать физическую сеть, из которой выделен блок для пула:
- Включите опцию Создать физическую сеть.
- Укажите Сеть в формате /. Например, «172.0.0.0/24».
- Укажите адрес Шлюза для сети.
Резервирование IP-адресов
Вы можете зарезервировать отдельные IP-адреса или подсети в пуле. VMmanager не будет использовать их при назначении IP-адресов для ВМ.
Чтобы зарезервировать IP-адрес или подсеть, перейдите в Сети → Пулы IP-адресов → выберите пул → Занять IP-адрес:
- Выберите тип адресов, если в пуле есть и IPv4, и IPv6-адреса.
- Выберите IP-адрес или Подсеть.
- Выберите IPv4 сеть или IPv6 сеть, из которой будет выделен IP-адрес. Вы можете выбрать выделение IP-адреса из любой сети. В этом случае IP-адрес будет выбран случайно.
- Выберите Маску подсети, если вам нужно выделить подсеть.
- Укажите Домен.
- Чтобы IP-адрес нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
- Укажите произвольное Примечание.
- Нажмите Занять IP или Занять подсеть.
Пример резервирования подсети