Netzwerke

Fragen und Antworten zu diesem Thema finden Sie unter FAQ -> Netzwerke.

 

Eine detaillierte Beschreibung, wie Sie virtuelle Netzwerke, Subnetze und Router über das Dashboard erstellen, finden Sie in unserer Anleitungen - Netzwerke und Router anlegen.

 

Die Verwendung von IPv4 wird in heiCLOUD vollständig unterstützt, die Implementierung von IPv6 (intern und extern) befindet sich aktuell in Vorbereitung.

 

Projektinterne Netzwerke

Jedes Projekt verfügt über die Möglichkeit, eigene projektinterne Netzwerke zu konfigurieren. Instanzen, die sich im selben internen Subnetz befinden, können auf Layer 2 miteinander kommunizieren. Die Netzwerke sind sowohl zwischen den Projekten als auch projektintern vollständig voneinander isoliert, d.h. die selben Adressbereiche können beliebig oft verwendet werden.

Die Instanzen werden via DHCP mit ihrer Adresskonfiguration versorgt. Die Kommunikation außerhalb des eigenen Subnetzes findet über projekteigene virtuelle Router statt.

Externer Zugriff mit Floating IP

Um einen Server nach außen hin verfügbar zu machen, kommen sog. Floating IPs zum Einsatz. Hierbei wird dem Port der entsprechenden Instanz temporär eine öffentliche IPv4 Adresse zugeordnet. Sofern die Sicherheitsgruppen die Kommunikation erlauben, können somit Verbindungen von außen initiiert werden. Die Zuordnung zum Port einer beliebigen Virtuellen Maschine kann jederzeit geändert werden.

Die Floating IP Adressen werden aus dem Pool des externen Netzwerks entnommen und hierdurch dem Projekt zugeteilt. So lange die Adresse nicht freigegeben wird, kann diese also nicht von einem anderen Projekt genutzt werden. IP-Adressen für Dienste, die permanent (mit Zuordnung zu einem DNS-Namen) erreichbar sein sollen, sollten daher nicht wieder in den Pool zurückgegeben werden.

 

 

 

Externe Kommunikation ohne Floating IP

Virtuelle Maschinen, die über keine eigene Floating IP verfügen, können über den projektinternen Router des entsprechenden Netzwerks Verbindungen nach außen aufbauen, z.B. für Betriebssystem Updates. Die VM ist hierbei von außen nicht sichtbar, die Verbindungen müssen zwangsläufig von der Instanz selbst initiiert werden.