• Продукты
    • Инфраструктура
      • Облачная инфраструктура

        Все необходимое для создания и управления облачной инфраструктурой: виртуальные машины и кластеры, сети, хранилище данных, балансировщики нагрузки.

      • Гибридное облако

        Комбинируйте частные и публичные облака, чтобы объединять вашу корпоративную IT-среду в единую защищённую систему.

      • Частное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

      • Облачная инфраструктура в Германии

        Размещайте свои проекты в сертифицированном дата-центре Equinix FR5 уровня Tier III, во Франкфурте. Надёжность, безопасность и производительность.

      • Публичное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

    • Серверы и вычисления
      • Виртуальные машины

        Высокопроизводительные и высокодоступные vps/vds с автоматической установкой и полным root-доступом к ОС. Заказанные ресурсы гарантировано закреплены за вами.

      • Выделенные серверы

        Готовые конфигурации физических серверов с быстрым развертыванием и заменой комплектующих в течение 24 часов. Интернет от 15 ТБ.

      • Облачные серверы

        Универсальные и масштабируемые среды виртуальных серверов, разработанные с учетом потребностей вашего бизнеса и предлагающие гибкое распределение ресурсов.

    • Размещение оборудования
      • Аренда серверной стойки

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

      • Место для сервера

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

    • Организация сети
      • Аренда IP-адресов

        Обширный рынок IP-адресов, предоставляющий прочную основу для масштабируемости и непрерывности бизнеса.

      • Балансировщик нагрузки

        Равномерное распределение трафика между виртуальными серверами, что обеспечивает высокую доступность и производительность инфраструктуры.

      • Виртуальный межсетевой экран

        Защита облачных ресурсов посредством создания правил доступа и равномерного распределения трафика для стабильной работы приложений.

      • Плавающие IP

        Легко переназначаемые IP-адреса для обеспечения непрерывности обслуживания и высокой доступности критически важных приложений.

      • Виртуальные сети

        Набор сетевых сервисов, обеспечивающих повышенную безопасность, масштабируемость и высокую доступность ресурсов для оптимизации вашей облачной экосистемы.

    • Хранение данных
      • Файловое хранилище

        Сетевое хранилище поддерживает широкий спектр протоколов, включая FTP/SFTP, NFS, CIFS/Samba, iSCSI, SFTP, SSH (SCP), WebDAV, RSYNC.

      • Объектное хранилище

        Масштабируемое, гибкое и легко управляемое хранилище для различных типов данных и задач.

    • Контейнеры
      • Kubernetes

        Система оркестрации для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями.

      • Container Registry

        Безопасный сервис для хранения, управления и развертывания образов контейнеров, оптимизирующий рабочие процессы DevOps.

    • Управление базами данных
      • PostgreSQL

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • Greenplum

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • MySQL

        Самая популярная открытая база данных, известная своей надежностью, простотой и быстродействием.

      • MongoDB

        Высокопроизводительная NoSQL база данных, подходящая для гибкого и эффективного управления большими объёмами данных.

      • Elasticsearch

        Мощный поисковый и аналитический движок для индексирования больших объёмов данных и работы с запросами в реальном времени.

      • Redis

        Хранилище структур данных в памяти, используемое как база данных, кэш и брокер сообщений для быстрого доступа к данным.

      • Apache Kafka

        Распределённая платформа для потоковой передачи данных, позволяющая создавать каналы данных и приложения реального времени.

      • ClickHouse

        Высокопроизводительная колоночная СУБД, оптимизированная для онлайн-аналитической обработки (OLAP).

      • OpenSearch

        Открытый поисково-аналитический комплекс, используемый для мониторинга и анализа логов в реальном времени.

    • Безопасность
      • DRAAS

        Обеспечьте непрерывность своей работы с помощью наших надежных решений по восстановлению после сбоев, которые гарантируют быстрое восстановление и минимальное время простоя в случае непредвиденных проблем.

      • Защита от DDoS

        Нейтрализация DDoS-атак на всех уровнях OSI вплоть до L7 с сохранением производительности веб-ресурсов с помощью Qurator и DDOS Guard.

  • Сообщество
    • Дайджест

      Основные моменты и идеи из блогов, новостей и вопросов и ответов в сфере ИТ и облачных технологий

    • Новости

      Последние новости из мира IT и облачных технологий

    • Блог

      Будни IT-специалистов, рассказывающих о деятельности нашей компании

    • Q&A

      Воспользуйтесь удобным поиском ответа на вопрос или задайте его сами

  • Больше
  1. Главная
  2. Документация
  3. Быстрый старт в облачной инфраструктуре

Быстрый старт в облачной инфраструктуре

Опубликовано

На все данные актуальны

В этом разделе мы на примерах покажем, как развернуть базовую инфраструктуру в облаке Сервер Молл Cloud с использованием панели управления облачной инфраструктурой (далее – “облачная консоль”). Здесь мы рассмотрим следующие операции:

  • Создание и импорт ключевой пары;
  • Создание инстанса;
  • Выделение публичного IP-адреса из пула и его привязка к инстансу;
  • Создание и подключение дополнительного диска к инстансу;
  • Подключение к инстансу для его дальнейшего администрирования.

Предварительные требования

  1. Учётная запись Сервер Молл Cloud.
    У вас должна быть зарегистрирована учётная запись в личном кабинете Сервер Молл Cloud. Подробности в руководстве: “Регистрация аккаунта”.
  2. Подключена услуга “Облачная инфраструктура”.
    Перед началом работы вы должны заказать услугу “Облачная инфраструктура” через личный кабинет Сервер Молл Cloud и дождаться подтверждения её активации. Уведомление о готовности инфраструктуры будет отправлено на вашу электронную почту или появится в личном кабинете.
  3. Авторизация в облачной инфраструктуре.
    Вы должны войти в облачную консоль как пользователь. Как это сделать, см. инструкцию: “Вход в панель управления облачной инфраструктурой”.

I. Добавление ключевой пары

Для создания инстанса вам потребуется ключевая пара. Здесь мы покажем, как создать или импортировать в проект существующую ключевую пару.

Создание ключевой пары

  1. В облачной консоли перейдите по вкладкам “Вычисления” → “Ключевые пары” и нажмите кнопку “Создать ключевую пару”.


    Откроется окно мастера добавления ключевой пары.
  2. Нажмите “Создать ключевую пару”.
  3. В поле “Имя” укажите имя создаваемой ключевой пары, которое должно быть уникальным в вашем проекте.
  1. Нажмите кнопку “OK”.


    Ключевая пара будет создана и откроется диалоговое окно для сохранения закрытого (приватного) ключа.
  2. Сохраните закрытый ключ локально.

    Ключевая пара будет создана и появится в списке ключевых пар проекта.

    Важно: Храните закрытый ключ в изолированном хранилище с ограниченным доступом. При утечке злоумышленник может получить доступ ко всем инстансам с этим ключом, а с root-привилегиями в ОС — полную компрометацию данных и сервисов. Используйте HSM или облачные KMS, применяйте принцип минимальных привилегий и регулярно ротируйте ключи.

Импорт публичного ключа

  1. В облачной консоли перейдите по вкладкам “Вычисления” → “Ключевые пары” и нажмите кнопку “Создать ключевую пару”.


    Откроется окно мастера добавления ключевой пары.
  2. Нажмите “Импорт ключевой пары”.
  3. В поле “Имя” укажите название импортируемой ключевой пары. Это имя должно быть уникально для вашего проекта.
  4. Нажмите “Загрузить из локальных файлов”, если публичный (открытый) ключ сохранен локально.

    Альтернативный способ:
    Вставьте содержимое публичного ключа в поле “Публичный ключ” и перейдите к шагу 6.


    Откроется диалоговое окно для выбора и загрузки публичного ключа.
  5. Выберите файл публичного ключа и загрузите его.

    Содержимое ключа отобразится в поле “Публичный ключ”.
  6. Нажмите кнопку “OK”.


    Публичный ключ будет импортирован и появится в списке ключевых пар проекта.

II. Создание инстанса через облачную консоль

В этом разделе мы рассмотрим создание инстанса в облачной инфраструктуре Сервер Молл Cloud через облачную консоль.

  1. Запустите мастер создания инстанса.
    Перейдите по вкладкам “Вычисления” → “Инстансы” и нажмите кнопку “Создать инстанс”.

  2. Выберите конфигурацию (flavor) инстанса.
    Выберите тип инстанса, исходя из необходимого вам количества виртуальных ядер процессора и объёма оперативной памяти. Для выбора нужной конфигурации кликните по строке с ней.


    При выборе конфигурации (flavor) в правой части экрана отображается информация о текущем использовании квот проекта. Зелёный цвет индикаторов "CPU Квота" и "Память (ГиБ) Квота" указывает на то, что выбранная конфигурация соответствует доступным квотам проекта.

    Если видите “Insufficient Memory / CPU quota to create...”:
    Появление уведомления вида "Недостаточно квоты…" означает, что текущих квот проекта недостаточно для создания инстанса с выбранными параметрами. В этом случае вы можете обратиться в службу поддержки Сервер Молл Cloud для увеличения квот проекта или выбрать конфигурацию с меньшими требованиями к ресурсам.
  3. Выберите операционную систему.
    В разделе “операционную систему” выберите требуемый дистрибутив операционной системы для инстанса, а затем укажите конкретную версию (продукт), нажав на соответствующую строку в списке доступных версий.

  4. Выберите параметры системного диска.
    В разделе “Системный диск” выберите тип системного диска из списка “Тип” (“All-Flash-Datastore” или “Hybrid-Datastore”) и укажите его объём в поле “Размер”.

    Важно: Размер системного диска должен превышать размер образа выбранной операционной системы, который указан в разделе “Размер образа” и должен превышать требования, указанные в параметре “Минимальный системный диск”.

  5. Выберите дополнительный диск (Опционально).
    При необходимости вы можете подключить к инстансу дополнительные диски. Для этого нажмите “Добавить диски” в разделе “Дисковые данные” столько раз, сколько дополнительных дисков необходимо.

    Каждое нажатие на “Добавить диски” открывает поля для выбора параметров. Для каждого из дисков выберите тип из списка “Тип” (“All-Flash-Datastore” или “Hybrid-Datastore”) и укажите объём в поле “Размер”.

     
  6. Перейдите к настройке сетевых параметров инстанса.
    Нажмите кнопку “Следующий: Конфигурация сети”, когда основные параметры инстанса заданы.


    Вы перейдёте к шагу “Конфигурация сети” создания инстанса.
  7. Выберите сеть инстанса.
    В разделе “Сети” на вкладке “Сети текущего проекта” выберите сеть, в которой будет работать инстанс, кликнув по её строке. Как правило, при создании проекта вам доступна единственная сеть, которая создаётся автоматически для каждого проекта.

  8. Выберите группу безопасности.
    В разделе “Группа безопасности” выберите группу безопасности “default”, кликнув в её строке. Эта группа безопасности создаётся автоматически для каждого проекта и вы можете настроить её при необходимости. 
  1. Перейдите к настройке системных параметров инстанса.
    Нажмите кнопку “Следующий: Конфигурация системы” в нижнем правом углу страницы, когда сетевые параметры инстанса заданы.


    Вы перейдёте к шагу “Конфигурация системы”.
  2. Укажите имя инстанса.
    В поле “Имя” введите имя создаваемого инстанса. Имя инстанса должно быть уникальным в рамках вашего проекта.

  3. Выберите тип входа в ОС инстанса.
    Выберите способ входа в операционную систему инстанса — он определяет, как вы будете подключаться для администрирования после создания. Доступны два варианта: по ключевой паре или по паролю.

    a. Тип входа “Ключевая пара”
    При выборе типа входа “Ключевая пара” доступ к инстансу выполняется по SSH (OpenSSH) с использованием приватного ключа. Этот вариант считается основным для удалённого управления, как более устойчивый к подбору.

    Чтобы использовать ключевую пару, в поле “Тип входа” укажите “Ключевая пара”, затем в списке “Ключевые пары” выберите нужный ключ. Если список пуст, создайте ключевую пару, нажав кнопку “Создать ключевую пару” и действуя, как описано выше, в разделе IДобавление ключевой пары”.


    b. Тип входа “Пароль” 
    При выборе типа входа “Пароль” вы задаёте пароль стандартного пользователя образа ОС (пользователя по умолчанию). Это позволяет войти в инстанс через облачную консоль панели управления, а также может позволить подключение по SSH, если в образе ОС разрешена парольная аутентификация. Важно учитывать, что часть образов по умолчанию блокирует вход по SSH с паролем настройками OpenSSH; в таких случаях подключение по паролю будет доступно только через консоль, пока вы не измените конфигурацию SSH внутри инстанса. Парольный вход менее безопасен, поэтому используйте его для тестовых сред, обучения и первичной настройки, когда доступ через консоль критичен. 

    Чтобы включить этот вариант, в поле “Тип входа” выберите “Пароль”, задайте пароль и повторите его в “Подтвердите пароль”; для подключения используйте имя из поля “Имя пользователя” и указанный пароль.
  1. Задайте собственный код автоматической настройки и инициализации (Опционально).
    При необходимости укажите пользовательские данные для автоматической инициализации инстанса (например, Cloud-Init или Ignition — в зависимости от выбранного образа ОС). Пользовательские данные позволяют выполнить начальную настройку операционной системы при первом запуске: создать пользователей, задать параметры доступа, применить базовую конфигурацию и запустить установку программного обеспечения

    Для добавления данных откройте раздел “Дополнительные опции” и вставьте конфигурацию в поле “Пользовательские данные”. Если вы используете Ignition, дополнительно включите параметр “Enable Config Drive”.


    Учтите, что ошибки в пользовательских данных могут привести к недоступности инстанса (например, из-за неверной настройки сети, SSH или пользователей). В таком случае пересоздайте инстанс с исправленной конфигурацией.
  1. Укажите количество инстансов
    В поле “Количество” укажите число инстансов, которые вы хотите создать.
  1. Перейдите к этапу проверки конфигурации.
    Нажмите кнопку “Следующий: Подтвердить конфигурацию”.


    Вы перейдёте на этап “Подтвердить конфигурацию”.
  1. Проверьте конфигурацию.
    На странице будет отображена сводная информация по конфигурации инстанса. Проверьте конфигурацию. При необходимости внести корректировки и перейдите на предыдущие этапы, нажав на кнопку “Предыдущий:...”.

    Если конфигурация верна, то нажмите кнопку “Подтвердить”.

  2. Процесс создания инстанса начнётся, и вы перейдёте на страницу “Инстансы”. На этой странице вы увидите имя вашего инстанса, в поле “Статус” которого будет отображаться “Сборка”. Это означает, что процесс создания инстанса запущен.


    Когда статус инстанса изменится на “Активен”, это будет означать, что инстанс готов к работе и дальнейшим действиям по привязке плавающего IP и добавлению дополнительных дисков.

III. Подключение плавающего IP-адреса

При создании инстанса в OpenStack ему автоматически назначается внутренний IP-адрес для связи внутри облачной инфраструктуры. Однако для доступа к инстансу из интернета требуется назначение внешнего (плавающего) IP-адреса.

Хотя в OpenStack существует пул внешних IP-адресов, в новом проекте по умолчанию не выделено ни одного плавающего IP-адреса для использования. В этом руководстве мы рассмотрим процесс выделения плавающих IP-адресов из общего пула и их назначения инстансам для обеспечения доступа к вашим виртуальным машинам из внешних сетей.

Выделение IP из пула

  1. Запустите мастер выделения плавающего IP-адреса.
    Перейдите по вкладкам “Сеть” → “Плавающие IP” и нажмите кнопку “Выделить IP”.

  2. Выделите адрес из пула.
    Кликните в списке “Сеть”, затем выберите внешнюю сеть, из пула которой будет выделен плавающий IP-адрес, после чего нажмите кнопку “OK”.


    Выделенный адрес отобразится на странице “Плавающие IP”. Его статус “Выключено” говорит о том, что IP-адрес не используется.

Назначение плавающего IP-адреса инстансу.

  1. Перейдите на страницу инстансов.
    Перейдите по вкладкам “Вычисления” → “Инстансы”.

  2. Запустите мастер добавления IP-адреса.
    В строке с инстансом, к которому хотите присвоить плавающий IP-адрес, кликните по “Ещё” и в открывшемся выпадающем меню выберите “Связанные ресурсы”, а затем “Ассоциировать плавающий IP”.

  3. Привяжите IP-адрес.
    Выберите в разделе “Инстансы IP” внутренний IP-адрес инстанса, к которому будет привязан плавающий IP-адрес. Затем в разделе “Адрес плавающего IP” выберите плавающий адрес и нажмите кнопку “OK”.


    Плавающий IP-адрес будет прикреплён к вашему инстансу. Он станет доступен через интернет. Плавающий IP-адрес инстанса будет указан в столбце “Плавающие IP” раздела “Инстансы”.

IV. Подключение дополнительного тома

В этом руководстве мы рассмотрим процесс создания хранилища данных (тома) и процесс его подключения к инстансу.

Создание тома

  1. Запустите мастер создания тома.
    Перейдите по вкладкам “Хранилище” → “Диски”, затем нажмите кнопку “Создать диск”.
  1. Задайте параметры тома.
    Выберите тип тома из списка “Тип диска”, укажите в поле “Емкость (ГиБ)” объём тома и его имя в поле “Имя”, а затем нажмите кнопку “Подтвердить”.


    Вы перейдёте на страницу “Диски”. Там отобразится новый том со статусом “Создание”. Когда том будет готов к работе, статус изменится на “Доступно”.

Подключение тома

  1. Перейдите на страницу инстансов.
    Перейдите по вкладкам “Вычисления” → “Инстансы”.

  2. Запустите мастер подключения тома.
    В строке с инстансом, к которому хотите подключить дополнительный том, кликните по “Ещё” и в открывшемся выпадающем меню выберите “Связанные ресурсы”, а затем “Прикрепить диск”.

  3. Выберите том.
    Выберите в разделе “Диск” том, который будет подключен к инстансу и нажмите кнопку “OK”.


    Том будет подключен к вашему инстансу. 

    Просмотреть список, подключенных томов к вашему инстансу, вы можете, кликнув на номер инстанса. Это перенесёт вас на страницу детальной информации об инстансе; где перейдите на вкладку “Диски”.


    После подключения тома к инстансу он не становится готовым к использованию автоматически. На уровне операционной системы необходимо обнаружить новое дисковое устройство, при необходимости инициализировать его, создать раздел и файловую систему, назначить точку подключения (или букву диска) и настроить автоматическое подключение при перезагрузке.

V. Подключение к инстансу

Подключившись к инстансу, вы получаете полноценный доступ к его операционной системе, аналогично терминалу, подключенному к машине в дата‑центре.

Здесь мы обзорно покажем следующие способы подключения:

  • Подключение через OpenSSH с использованием ключевой пары  — рекомендуемый способ подключения из удалённого терминала, безопасен и удобен для повседневной работы и автоматизации. Для подключения нужен плавающий IP у инстанса.
  • Подключение из облачной консоли — этот способ подключения доступен из интернет-браузера. Работает даже при сбоях сетевых настроек ОС инстанса и отсутствии плавающего IP у инстанса.
  • Подключение через OpenSSH c паролем — быстрый доступ из удалённого терминала без необходимости использования ключевой пары, подойдёт для первоначальной настройки и менее безопасен, чем использование ключевой пары. Для подключения нужен плавающий IP у инстанса.

Подробно подключение к инстансам описано в разделе “Подключение и администрирование”.

Подключение через OpenSSH с использованием ключевой пары

Мы рекомендуем использовать именно этот метод подключения, как более безопасный, чем использование пароля. Этот способ удобен тем, что работая из терминала, вы можете вставлять из буфера обмена команды и данные в терминал, а также копировать их оттуда, что повышает удобство работы. Чтобы подключиться с использованием ключевой пары, к инстансу должен быть подключен плавающий IP.

Порядок подключения:

  1. Откройте терминал:
    1. Для Windows: PowerShell или CMD;
    2. Для macOS/Linux: Bash, Zsh или другой терминал.
  2. Выполните в терминале команду вида:
        ssh -i <ключ> <пользователь>@<IP>

    3. где:

    • -i – параметр команды, указывающий на то, что аутентификация будет проводиться с использованием закрытого (приватного) ключа.
    • <ключ> – путь к закрытому ключу ключевой пары, публичный ключ которой хранится на инстансе для аутентификации.
    • <пользователь> – имя пользователя, от имени которого будет происходить аутентификация. Если вы не создавали пользователя самостоятельно, а подключаетесь к стандартному пользователю ОС инстанса, собранного на основе предустановленных образов, то пользователь, в зависимости от дистрибутива ОС будет следующим:
      • Ubuntu: ubuntu;
      • Debian: debian;
      • CentOS: centos (иногда cloud-user);
      • RHEL: cloud-user;
      • Fedora Cloud: fedora;
      • Amazon Linux: ec2-user;
      • AlmaLinux: almalinux (иногда cloud-user);
      • Rocky Linux: rocky (иногда cloud-user);
      • SUSE Linux Enterprise Server (SLES): sles;
      • openSUSE Leap / Tumbleweed: opensuse;
      • Oracle Linux: opc;
      • Arch Linux (cloud-образы): arch;
      • FreeBSD (если встречается в облаке): freebsd.

      • В других образах имя может отличаться, поэтому ориентируйтесь на документацию конкретного образа ОС.

    • <IP> – Плавающий (внешний) IP-адрес инстанса. Узнать его вы можете на вкладке “Вычисления” → “Инстансы” в столбце “Плавающий IP”.

    Например, при работе из PowerShell команда может выглядеть так:

        ssh -i c:\users\user1.ssh\instance_key1.pem debian@198.51.100.70

  1. При первом входе появится запрос подтверждения отпечатка ключа. В ответ наберите “yes на клавиатуре и нажмите “Enter”.

Подключение через облачную консоль

Подключение через облачную консоль доступно даже при полностью отсутствующей сетевой конфигурации операционной системы инстанса и при неподключенном плавающем IP, поэтому подходит для первичной настройки или устранения сетевых проблем в настройках ОС. Недостаток этого способа – ограничение копирования и вставки текста, что снижает удобство работы.

Порядок подключения:

  1. Перейдите на страницу инстансов.
    Перейдите по вкладкам “Вычисления” → “Инстансы”.

  2. Откройте консоль управления инстансом.
    В строке с инстансом, к которому хотите подключиться, нажмите “Консоль”. В открывшемся окне нажмите кнопку “Подтвердить”.


    Откроется новая вкладка консоли. Если же новая вкладка не открылась, то проверьте настройки блокировки всплывающих окон в вашем браузере.
  3. Авторизуйтесь как пользователь в ОС инстанса.
    Кликните мышью внутри открывшейся вкладки консоли для активации поля ввода. Введите имя пользователя, а затем пароль.

    Например, для ОС Ubuntu приглашение к вводу логина может выглядеть так:

Подключение через OpenSSH

Подключиться к инстансу из удаленного терминала можно также через SSH, используя имя пользователя и пароль. Для этого образ, на котором построен инстанс, должен быть настроен для такого подключения. Не все наши предустановленные образы это позволяют по умолчанию. Также в ОС инстанса должен быть создан пользователь и для него установлен пароль, известный вам.

Порядок подключения:

  1. Откройте терминал:
    1. Для Windows: PowerShell или CMD;
    2. Для macOS/Linux: Bash, Zsh или другой терминал.
  2. Выполните в терминале команду вида:
        ssh <пользователь>@<IP>


    3. где:

    • <пользователь> – пользователь, от имени которого производится вход в операционную систему инстанса. Если вы не создавали пользователя самостоятельно, а подключаетесь к стандартному пользователю ОС инстанса, собранного на основе предустановленных образов, то пользователь, в зависимости от дистрибутива ОС будет следующим:
      • Ubuntu: ubuntu;
      • Debian: debian;
      • CentOS: centos (иногда cloud-user);
      • RHEL: cloud-user;
      • Fedora Cloud: fedora;
      • Amazon Linux: ec2-user;
      • AlmaLinux: almalinux (иногда cloud-user);
      • Rocky Linux: rocky (иногда cloud-user);
      • SUSE Linux Enterprise Server (SLES): sles;
      • openSUSE Leap / Tumbleweed: opensuse;
      • Oracle Linux: opc;
      • Arch Linux (cloud-образы): arch;
      • FreeBSD (если встречается в облаке): freebsd.

      • В других образах имя может отличаться, поэтому ориентируйтесь на документацию конкретного образа ОС.

    • <IP> – Плавающий (внешний) IP-адрес, привязанный к инстансу. Узнать его вы можете на вкладке “Вычисления” → “Инстансы” в столбце “Плавающий IP”.

    Например, команда может выглядеть так:

        ssh debian@198.51.100.70

  1. При первом входе появится запрос подтверждения отпечатка ключа. В ответ наберите “yes на клавиатуре и нажмите “Enter”.
  2. Введите пароль пользователя.

Что дальше?

Когда вы собрали базовую архитектуру, рекомендуем сразу усилить безопасность нового инстанса и выполнить следующие действия до развёртывания рабочих нагрузок. Мы приведём меры, которые будут актуальны как для Linux-, так и для Windows-систем.

  1. Обновить систему до последних пакетов/обновлений
    Для Linux — пакетный менеджер, для Windows — Windows Update или WSUS. Цель та же: закрыть известные уязвимости и снизить риск компрометации.
  2. Создать обычного пользователя с административными привилегиями
    В Linux — через sudo/doas (или группу wheel), в Windows — через добавление учётной записи в Administrators. Работа из-под ограничённой учетки делает систему безопаснее и упрощает аудит.
  3. Настроить безопасный удалённый доступ и отключить прямой вход под root/Administrator
    Linux — ключевой SSH, Windows — ключевой OpenSSH или строго ограниченный RDP (только с NLA). Это исключает подбор паролей и повышает безопасность входа. Перед отключением паролей убедитесь, что новый способ работает.
  4. Открыть во встроенном файрволе только необходимые порты
    Linux — UFW/firewalld/iptables-nft; Windows — Windows Defender Firewall. Оставляйте открытыми лишь сервисы, требуемые для работы (SSH или RDP, ICMP при необходимости) и дополнительные порты или протоколы, которые действительно нужны вашим рабочим сервисам.
  5. Создать в облачной консоли собственную Security Group
    Облачный файрвол должен дублировать защиту ОС: пропускаем только SSH или RDP и ICMP Echo (для диагностики) плюс порты и протоколы, необходимые вашим рабочим сервисам. Остальные порты закрыты.
  6. Сделать snapshot инстанса после базовой настройки
    Позволяет быстро откатиться к рабочему состоянию, если последующие изменения вызовут ошибки или сбои.