Что такое пул адресов
Перейти к содержимому

Что такое пул адресов

IP-пул

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:\Program Files (x86)\Parallels\Plesk\admin\conf\panel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:
[ip] blacklist=""

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

[ip] blacklist="192.168.1.10, 2002:5bcc:18fd:c:f482:d057:9ccf:993D"
  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки >IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

  1. IP-адреса добавляются в IP-пул сервера. После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать. Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo. При добавлении адреса в IP-пул сервера (Инструменты и настройки >IP-адреса >Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:
    • Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля. Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).
    • Общий IP-адрес может в прямом смысле совместно использоваться несколькими реселлерами и сайтами. Совместное использование адресов позволяет более эффективно использовать ограниченные по количеству IPv4-адреса, что неактуально для адресов формата IPv6.
  2. При создании планов реселлеров (Тарифные планы >Планы реселлеров >Добавить план >IP-адреса) нужно выбрать IP-адреса, которые будут предоставлены реселлерам:
    • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
    • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
  3. При создании новых клиентов (Клиенты >Добавить клиента) или при создании ваших собственных подписок (Подписки >Добавить подписку) вы можете выбрать IP-адреса, которые должны быть предоставлены. Все общие и выделенные адреса, доступные в пуле сервера, перечислены в меню.
Использование динамических IP-пулов

Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

Управление пулом IP-адресов сервера

Чтобы посмотреть список доступных вам IP-адресов:

IP_Addresses

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
    Появится список ваших IP-адресов и следующая дополнительная информация:
    • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
    • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
    • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.
  2. Чтобы обновить список и статус IP-адресов, нажмите Перепроверить IP. Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

Чтобы добавить IP-адрес на сервер:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
  2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
  3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
  4. Выберите тип нового IP-адреса: общий или выделенный.
  5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
    • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
    • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
  6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL. Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.
  7. Нажмите OK.

Чтобы удалить IP-адрес с сервера:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
  2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

Чтобы назначить IP-адрес реселлеру:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
  2. Выберите нужную учетную запись и нажмите OK.

Чтобы отменить назначение IP-адреса реселлеру:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
  2. Выберите нужный элемент и нажмите Удалить.
  3. Подтвердите удаление и нажмите OK.

Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

Чтобы указать сайт по умолчанию для IP-адреса:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. Укажите тип IP-адреса, выберите SSL-сертификат и нажмите OK.

Что такое пул адресов

Создание пула адресов производится в окне Add IKECFG Pool (Рисунок 89), которое появляется при нажатии кнопки Add в разделе IKECFG Pools .

Состав элементов окна:

· Name – имя IKECFG пула. В имени должны использоваться только латинские буквы, цифры и символы: !”#$%&’()*+,-./;:>=<@[\]^_`<|>~? . Не допускаются пробелы. Имя обязательно должно начинаться с буквы.

· IP Address Range(s) – группа элементов формирования диапазона IP-адресов. Например, из подсети 10.10.10.0/24 можно выделить диапазон адресов 10.10.10.196-10.10.10.199. Или выделить другой диапазон 10.10.10.240 – 10.10.10.243.

· First IP Address – поле ввода первого IP-адреса диапазона или единичного IP-адреса. Первый адрес диапазона должен быть меньше последнего адреса диапазона. Это поле не должно быть пустым.

· Last IP Address – поле ввода последнего IP-адреса диапазона.

· IP Address Range List – список диапазонов IP-адресов. В списке запрещено выделение нескольких строк. Список может содержать как диапазоны, так и отдельные IP-адреса. В списке не должно быть диапазонов, которые пересекаются или входят в другие диапазоны списка, а также в адресные пространства других IKECFG пулов.

· Set as IOS pool – флажок, устанавливающий статус IOS создаваемому пулу адресов. Пул с таким статусом является общим и может быть только один.

В файле конфигурации это назначение отображается командой crypto isakmp client configuration address — pool local pool _ name .

Для привязки такого пула к криптографическим картам используется команда crypto map имя_политики_ IPsec client configurati on address
или
crypto dynamic — map имя_набора_динамических_криптокарт client configuration address < initiate | respond >,

а не set pool , в случае, когда пул не имеет статуса IOS.

Примечание: если набор динамических криптокарт, у которых не задан пул адресов, связан с политикой IPsec, у которой указан пул адресов, помеченный как IOS pool , то в разделах Overview, VPN (VPN Connections), IPSec Policies у данного набора динамических криптокарт вместо значения будет отображаться имя пула с пометкой . Это же значение будет отображаться, если описанная выше ситуация присутствует в действующей на шлюзе конфигурации.

· Add – кнопка добавления диапазона, указанного в полях First IP Address и Last IP Address , в список диапазонов IP-адресов. Кнопка блокируется при пустом поле First IP Address . Если заполнено только поле First IP Address , то по нажатию этой кнопки в список будет помещен указанный адрес.

· Remove – кнопка удаления выделенного диапазона из списка. Если в списке нет выделенной строки, кнопка блокируется.

После создания IKECFG пула необходимо отредактировать таблицу маршрутизации для правильной работы соединений. Для этого в разделе Routing нужно добавить запись для обратного трафика от подсети к клиентам, получившим адрес из данного IKECFG пула. При этом параметры записи задаются следующим образом:

Prefix, Prefix Mask указывается диапазон адресов данного IKECFG пула

IP Address задается адрес внешнего маршрутизатора, через который поступают пакеты клиентам.

Сети, блоки, пулы IP-адресов

Для передачи данных между устройствами их объединяют в вычислительные сети. Чтобы идентифицировать устройство в сети, ему назначается IP-адрес. IP-адреса назначаются по стандартам сетевых протоколов IPv4 и IPv6.

Каждая сеть состоит из множества IP-адресов. Один из них является шлюзом для остальных. Через шлюз отправляются пакеты для устройств в других сетях. Это позволяет получать доступ к устройствам из других сетей.

Сеть можно разбить на блоки IP-адресов. Блоки IP-адресов логически объединяются в пулы.

Сети IP-адресов

Основное назначение физических сетей в платформе — учёт адресного пространства. Платформа не взаимодействует с физическими сетями напрямую.

IPv4

IPv4-адреса обычно записывают в виде четырёх десятичных чисел от 0 до 255, разделённых точками. Например, 192.168.0.3.

Битовая маска определяет диапазон адресов, входящих в сеть. Например, маска 255.255.255.0 для сети 10.0.0.0 указывает, что эта сеть состоит из адресов с 10.0.0.0 по 10.0.0.255. Часто маска записывается в виде префикса для сокращения записи. Например, маске 255.255.255.0 соответствует префикс /24.

Начальный адрес IPv4-сети называется адресом сети и используется для её идентификации. Конечный адрес называется широковещательным и используется для отправки данных на все устройства в сети. Все остальные адреса могут быть назначены вычислительным устройствам.

Например, сеть 192.168.0.0/24 включает все адреса с 192.168.0.0 по 192.168.0.255. Устройствам в сети могут быть назначены адреса с 192.168.0.1 по 192.168.0.254.

IPv6

Запись IPv6-адреса имеет вид восьми шестнадцатеричных чисел, разделённых двоеточиями. Например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Префикс сети определяет диапазон адресов, входящих в сеть. Например, запись 2001:0db8:85a3:0001::/64 означает, что в сеть включены адреса с 2001:0db8:85a3:0001:0000:0000:0000:0000 по 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff.

В отличие от IPv4-адресации, устройствам в сети могут быть назначены все её адреса, включая начальный и конечный.

В DCImanager 6 вы можете создать IPv6-сеть с длиной префикса от 0 до 64.

Блоки и пулы IP-адресов

Физическую сеть можно разбить на блоки. Например, сеть 192.168.0.0/24 можно разбить на отдельные адреса (192.168.0.1), адреса по префиксу маски (192.168.0.16/28) или диапазоны адресов (192.168.0.1-192.168.0.5).

Блоки IP-адресов логически объединяются в пулы. Пулы в платформе используются для объединения IP-адресов по логическому признаку. Например, пулы можно использовать для:

  • разделения блоков адресов на публичные и приватные;
  • выдачи адресов определённой группе серверов;
  • выдачи адресов другой платформе, с которой настроена интеграция.

Пул может включать произвольный набор IP-адресов из одной или нескольких физических сетей.

Cвязь IP-адреса с пулом указывает на то, из какого пула этот адрес был выделен. Один адрес может быть в нескольких пулах или не входить ни в один пул.

Использование сетей и пулов в DCImanager 6

При добавлении сервера нужно выбрать пул, из которого ему будет выдан IP-адрес. Данный способ выделения адреса называется автоматическим. DCImanager 6 автоматически выберет свободный адрес из данного пула. Адрес для сервера можно задать и вручную, но при этом он должен входить в одну из созданных сетей и быть свободным.

Вы можете выбрать пулы, которые будут использоваться при заказе и освобождении сервера. Подробнее см. Работа с пулами.

В DCImanager 6 сети и пулы создаются отдельно для каждой локации. Адресация сетей на разных локациях может пересекаться или полностью совпадать. Это связано с тем, что дата-центры могут использовать одинаковые сети с внутренними IP-адресами.

Может быть полезно

  • Работа с сетями
  • Работа с пулами
  • Работа с IP-адресами
  • Назначение IP-адресов

Работа с пулами

Пулы логически объединяют блоки IP-адресов. Это, например, позволяет разделить блоки адресов на публичные и приватные, разрешить использовать на определённых кластерах только необходимые блоки.

Создание пула

Чтобы создать пул IP-адресов:

  1. Перейдите в СетиПулы IP-адресовСоздать пул.
  2. Укажите Название пула.
  3. Укажите Блок адресов, входящих в пул. Можно указать отдельный адрес («1.1.1.1»), адреса по префиксу маски («1.1.1.1/24») или диапазон адресов («1.1.1.1-1.1.1.5»).
  4. Разрешите использовать пул на нужных кластерах. Если в кластере используются два сетевых интерфейса, укажите к какой сети относится пул — Основной или Дополнительной.
  5. Если нужно, укажите Примечание к пулу. Оно будет отображаться в списке пулов.
  6. Чтобы создать физическую сеть, из которой выделен блок для пула:
    1. Включите опцию Создать физическую сеть.
    2. Укажите Сеть в формате /. Например, «172.0.0.0/24».
    3. Укажите адрес Шлюза для сети.

    Резервирование IP-адресов

    Вы можете зарезервировать отдельные IP-адреса или подсети в пуле. VMmanager не будет использовать их при назначении IP-адресов для ВМ.

    Чтобы зарезервировать IP-адрес или подсеть, перейдите в СетиПулы IP-адресов → выберите пул → Занять IP-адрес:

    1. Выберите тип адресов, если в пуле есть и IPv4, и IPv6-адреса.
    2. Выберите IP-адрес или Подсеть.
    3. Выберите IPv4 сеть или IPv6 сеть, из которой будет выделен IP-адрес. Вы можете выбрать выделение IP-адреса из любой сети. В этом случае IP-адрес будет выбран случайно.
    4. Выберите Маску подсети, если вам нужно выделить подсеть.
    5. Укажите Домен.
    6. Чтобы IP-адрес нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
    7. Укажите произвольное Примечание.
    8. Нажмите Занять IP или Занять подсеть.

    Пример резервирования подсети

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *