Flag RU
EUR
+7 (495) 128-09-91
Без выходных с 10 до 21 по МСК
Flag RU
Список статей
Стартовая страница
В чём различие линеек тарифов? Как пользоваться Private Cloud?

Как пользоваться Private Cloud

Доступ к серверу

В линейке Private Cloud VPS находятся за NAT, то есть без выделенного IP. В таком случае серверу назначается уникальный локальный IP-адрес1, вместо публичного, как на других тарифах. Ниже показан пример страницы такого виртуального сервера:

Пример страницы ВМ Private Cloud

Сразу после заказа автоматически создаётся перенаправление порта2 для SSH (TCP 22). NAT работает так, что Вам не нужно думать о сложном устройстве сети — просто указываете доступ через какой порт нужен, и взамен получаете публичный порт и адрес доступные из интернета.

Это работает так:

NAT диаграмма в сети Rifty

NAT — это трансляция сетевых адресов, то есть при поступлении обращении на общий публичный адрес наше оборудование проверяет наличие проброса порта, находит запись2 и выполняет перенаправление трафика.

Например, для подключения к серверу по SSH нужно указать порт (10001 взят из таблицы примера выше и может быть другим) и общий IP: ssh -p 10001 [email protected]

В остальном сеть работает так же как и публичная.

Размещение сайта

Так как публичный порт 80 или 443 на тарифе Private Cloud занять напрямую нельзя, для размещение маленького сайта можно использовать Nginx Proxy Manager.

Для начала нужно привязать Ваш домен к общему IP-адресу. Если для Вашей услуги публичный адрес из таблицы портов это 23.189.104.254, то в личном кабинете DNS-провайдера нужно добавить такую запись: A @ 23.189.104.254 Здесь символ @ означает, что будет привязан только корневой домен. Для привязки домена со всеми поддоменами нужно добавить ещё такую запись: A * 23.189.104.254

В качестве DNS-провайдера может выступать как регистратор домена, так и любой CDN, например, CloudFlare. Добавление DNS-записи может занять от 5 минут до 24 часов, в зависимости от провайдера. Чтобы проверить привязался ли домен, просто откройте его в браузере. Если увидите информационную страницу Rifty о подключении Nginx Proxy Manager, то домен успешно привязан.

Далее откройте Nginx Proxy Manager со страницы услуги в личном кабинете Rifty. Его интерфейс выглядит так:

Главная Nginx Proxy Manager

Чтобы указать куда направить трафик привязанного домена, перейдите в Hosts3, далее Proxy Hosts4 и на открывшейся странице нажмите Add Proxy Host. Перед Ваши появится модальное окно добавления нового хоста, в котором нужно указать домен и локальный адрес ВМ1.

Окно Add Proxy Host, вкладка details Окно Add Proxy Host, вкладка SSL

Чтобы вручную не выпускать сертификат, можно на вкладке SSL выбрать выпуск сертификата Let's Encrypt. Он бесплатный и позволяет серверу обслуживать только HTTP, а клиентам обращаться через защищённый протокол HTTPS.

Дополнительно, если веб-сервер запущен на другом порту (не 80), то его можно указать без выполнения проброса. Например, front-end и back-end фреймворки могут занимать порты 4200, 5173, 8080 и подобные, а веб-серверы Apache и Nginx в режиме HTTP работают на стандартном порту 80.

После добавления хоста (правила проксирования домена) и успешной привязки домена, Ваш сайт сразу станет доступен.