Close

Ип на: Ваш браузер устарел | Тинькофф Банк

Содержание

Оформил ИП на себя, а работает другой человек. Кто ответит по долгам?

Открыть подставное ИП для другого человека — сомнительная идея. У обещаний платить все налоги и не нарушать закон нет юридической силы. В большинстве случаев отвечать по долгам придётся самому. 

Почему по долгам ИП отвечает только он сам

ИП регистрируют в налоговой инспекции. Туда подают заявление по форме Р21001. Этим заявлением человек подтверждает, что готов отвечать за дела ИП. Так пояснил Конституционный Суд РФ в Определении № 164-О.

Подлинность подписи на заявлении проверяет нотариус, налоговый инспектор или специалист МФЦ. Как вариант — заявление подписывают электронной подписью и отправляют по интернету. Но до этого личность человека уже проверена в удостоверительном центре, который выдал подпись.

Владельцем ИП считается человек, который подписал и подал заявление на регистрацию. Именно с него спросят долги налоговая, судебные приставы и поставщики. Никаких исключений в законах нет. Даже если ИП открыто на жену, а дела ведёт муж.

ИП отвечает по долгам всем своим имуществом. И может выйти так, что по долгам за аренду офиса для агентства недвижимости у человека арестуют личный автомобиль и зарплату на карте. Имущество человека как физлица и как ИП не разграничено — ст. 24 ГК РФ и п. 55 Постановление Пленума ВС РФ № 50. 

Но имущество, которое нельзя забрать всё же есть. Это единственное жильё, недорогая домашняя мебель и одежда должника. Полный список — в ст. 446 ГПК РФ.

Правило о подписи работает и в обратную сторону. Если человек не подписывал заявление на открытие ИП, он не отвечает по долгам. Такое случается, когда мошенники оформляют ИП для обналичивания денег или получения кредитов по украденным паспортам или поддельным электронным подписям. Если это ваш случай — напишите заявления в налоговую и полицию. Подделку подписи легко доказать. Правда на вашей стороне.

По каким долгам придётся платить

Долги ИП зависят от того, работали через него или нет.

Если через ИП не работали

У неработающего ИП копятся долги по страховым взносам за себя. Это обязательные платежи в налоговую для накопления пенсии и возможности ходить в поликлинику. Их платят минимум раз в год. 

Отказаться платить страховые взносы нельзя. Отсутствие дохода от бизнеса тоже не отговорка. В 2022 году ИП платят 43 211 ₽ в срок до 31 декабря. Если ИП работал неполный год, взносы уменьшат. За просрочку налоговая насчитывает пени и штрафует. 

Ещё ИП на УСН раз в год сдаёт декларацию о доходах, даже если ничего не заработал. Если декларацию не сдали, налоговая штрафует на 1000 ₽ по ст. 119 НК РФ. 

Быстро узнать полный размер долга перед налоговой можно на Госуслугах в разделе Налоговая задолженность или на сайте налоговой в личном кабинете ИП. Либо идти в налоговую по месту жительства и выяснять про долги в окне у инспектора.

Рано или поздно налоговая найдёт банковский счёт или личную карту ИП, заблокирует деньги и спишет долг.

Если через ИП вели бизнес

Когда через ИП торговали в магазине или строили дома, плюсом к налогам могут накопиться долги по аренде, коммуналке, зарплате, налогам за сотрудников, за товары, по кредитам и по налогу УСН. 

Ещё у ИП могут быть штрафы от госорганов. Например, от Роспотребнадзора — когда магазин игнорировал санпины и правила продаж, а кто-то из покупателей написал жалобу.

Но этих долгов может и не быть. Зависит от того, платил реальный владелец бизнеса своим контрагентам или нет.

Обычно подставной ИП узнаёт о долгах после блокировки счёта налоговой, письма из банка или повестки из суда. Иногда приходят судебные приставы — значит, банк или арендатор уже выиграли суд и получили исполнительный лист. Теперь приставы ищут квартиры и машины ИП.

Тут важно понимать следующее. Если подставной ИП подписывал договоры с поставщиками, арендаторами, банком, трудовые договоры с работниками, считается, что заключил их он, а не реальный владелец бизнеса. То же самое — если договоры заключили по доверенности от ИП. Подтянуть к ответственности человека, который забирал себе деньги, не получится. Кто поставил подпись в договоре, тот и отвечает. 

Вот пример, как подставной ИП попал на деньги.

Суд взыскал с ИП 97 000 ₽ за невыполненную работу. Долг появился так. Человек оформил ИП по предложению приятеля. Стали вместе устанавливать межкомнатные двери, но бизнес не склеился. У приятеля остались подписанные бланки договоров. Он продолжил работать от имени чужого ИП. С одной клиентки взял предоплату, но все двери так и не установил. Она пошла в суд с договором, где стояла подпись ИП. Приятеля на тот момент посадили по другому делу. Долг за двери и штраф за нарушение прав потребителей взыскали с ИП. Хотя он даже не получал денег — дело № 33-13202/2018.

Как-то можно переложить ответственность на человека, который работал под ИП?

Переложить долг по страховым взносам на фактического владельца не получится. Взносы уходят на индивидуальные счета в Пенсионном фонде и Фонде медицинского страхования. Потом с этих денег (даже отобранных налоговой принудительно), человек получит пенсию и медпомощь по полису. 

Не платить по договорам есть небольшой шанс. А ещё на фактического владельца бизнеса можно написать заявление в полицию, если он обманул. Мы в общих чертах обрисуем каждую возможность. Но свою ситуацию надо разбирать с юристом.

Договоры, которые ИП не подписывал

ИП не обязан платить по договорам, под которыми не ставил подпись. Такое может случиться, когда фактический владелец бизнеса подделывал подпись, а не звал каждый раз ИП, чтобы подписать договор. Например, купил в рассрочку товар и подписался в договоре поставки и товарных накладных с подражанием подписи ИП. 

Если по долгу из такого договора контрагент подаст на ИП в суд, надо просить у суда почерковедческую экспертизу. Эксперты напишут заключение, что это подпись не ИП, и суд не взыщет долг. 

Договоры, на которые ИП не выдавал доверенность

Часто бывает, что фактический владелец бизнеса ведёт дела от имени подставного ИП по доверенности. В ней прописано, какие сделки он может заключать. 

Если представитель заключил договоры, которых нет в доверенности, платить по ним будет он сам — ст. 183 ГК РФ. К примеру, ИП выдал доверенность на закупку стройматериалов на 100 000 ₽. А представитель купил товара в рассрочку на миллион и не расплатился. 

Если поставщик в суде спросит с ИП миллион, надо говорить, что представитель вышел за полномочия. Тогда долг перейдёт на представителя. 

Заявление о мошенничестве

Если человека обманули с подставным ИП, можно написать заявление в полицию о мошенничестве. Шанс, что на владельца бизнеса заведут уголовное дело и посадят, невелик. Если человек подал заявление в налоговую, подписывал договоры и снимал деньги со счетов за процент — следователи вряд ли увидят обман. Но попробовать стоит.

Если следователи докажут мошенничество, то с владельца бизнеса можно взыскать потерянные деньги, кроме страховых взносов за себя. Это называется гражданским иском в уголовном процессе. Но ещё раз — шансы маленькие. И без плотной работы с юристом не обойтись.

🎁

Новым ИП — год Эльбы в подарок

Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев

Попробовать бесплатно

Как расплатиться по долгам ИП

Первым делом надо закрыть ИП. Это остановит накопление долгов перед налоговой. Как это сделать, мы рассказали в отдельной статье.

Если к моменту закрытия ИП уже есть долги по исполнительным листам, неоплаченные счета и блокировки карт, они никуда не денутся, просто перейдут на физлицо.

Если не хватает денег заплатить по долгам, стоит идти в банкротство. Варианта два: судебное — через арбитражный суд и внесудебное — через МФЦ. 

В арбитражном суде банкротятся, если долгов больше 500 000 ₽. Сценарий примерно такой. Суд соберёт все долги, позовет специального человека — арбитражного управляющего, тот опишет и продаст имущество банкрота и понемногу раздаст кредиторам. Остальные долги спишут. Но эта процедура платная.

Внесудебное банкротство бесплатное. Долгов должно быть не меньше 50 000 и не больше 500 000 ₽. Но у бывшего ИП должно быть постановление от судебных приставов об окончании исполнительного производства. То есть подтверждение, что с человека нечего взять. Это вариант для людей, у которых реально ничего нет. 

Заявление на внесудебное банкротство подают в МФЦ. Если за полгода у человека не появится нового имущества или денег, долги признают безнадёжными и спишут — ст. 223.6 Закона о банкротстве.

У банкротства есть минусы. Пять следующих лет нельзя открывать новый бизнес и брать кредиты в банке. И десять лет не получится стать топ-менеджером банка.

Как оформить человека, чтобы он работал от имени ИП, но если что, ответил по долгам

Переложить на другого человека страховые взносы за себя, налоги от прибыли и взносы за сотрудников никак нельзя. Никакие расписки и договоры тут не помогут.

В остальном можно совершенно законно отдать ИП в управление другому человеку, и он будет отвечать за долги. 

Оформить директора в штат

Фактического руководителя бизнеса можно оформить директором по трудовому договору и прописать в должностной инструкции его обязанности. На заключение договоров выдать доверенность с ограниченными полномочиями. Например, он полностью занимается цветочным магазином: ищет помещение в аренду, нанимает продавцов, закупает цветы, следит за кассой. 

Директора по найму можно привлечь к полной материальной ответственности за долги по ст. 277 ТК РФ.

Заключить договор поручения или комиссии

Если человек делает разовые дела для ИП, подойдут договор поручения или комиссии. Плюс на него надо выписать доверенность — тоже с ограниченными полномочиями. 

Договоры поручения и комиссии удобны, когда от имени ИП другой человек продаёт машины или принимает товары. Если поверенный потеряет товар или не внесёт оплату в кассу, деньги можно взыскать через суд.

Заключить договор простого товарищества

Такое подойдёт для сотрудничества двух ИП, чтобы все дела вёл только один. Перед контрагентами отвечать будут вместе, а налоги каждый платит сам за себя. Что подписать и о чём договориться, мы подробно рассказывали в нашей статье.

Статья актуальна на 

Сведения о доходах ИП на ЕНВД

Отвечает Государственное управление по связи и массовым коммуникациям Псковской области

 

На Ваше обращение, поступившее в Администрацию области через Интернет-приемную Администрации Псковской области, Главное государственное управление социальной защиты населения Псковской области сообщает.

В соответствии с Приказом Министерства труда и социальной защиты Российской Федерации от 29.12.2017 №889н «Об утверждении порядка осуществления ежемесячных выплат в связи с рождением (усыновлением) первого ребенка и (или) второго ребенка, обращения за назначением указанных выплат, а также перечня документов (сведений), необходимых для назначения ежемесячных выплат в связи с рождением (усыновлением) первого ребенка и (или) второго ребенка» необходимо предоставить сведения о доходах членов семьи за последние 12 месяцев, предшествующих месяцу подачи заявления.

Согласно письму Департамента налоговой и таможенно-тарифной политики Министерства финансов Российской Федерации от 31.01.2013          № 03-11-10/1925 в целях назначения мер социальной поддержки органами социальной защиты населения, расчет дохода индивидуальным предпринимателем, осуществляющим деятельность, облагаемую единым налогом на вмененный доход, должен осуществляться исходя из дохода, полученного от ведения предпринимательской деятельности, уменьшенного на величину расходов, связанных с его получением, и на сумму налога, уплаченного в связи с применением указанной системы налогообложения.

Налогоплательщик единого налога на вмененный доход должен вести учет физических показателей, в том числе и их изменения в течение налогового периода.

При этом для индивидуальных предпринимателей — плательщиков единого налога на вмененный доход, а также применяющих упрощенную систему налогообложения, законодательством о налогах и сборах не предусмотрена обязанность ведения учета доходов в целях, не связанных с налогообложением.

В то же время, согласно пункту 4 статьи 346_11 и пункту 5 статьи 346_26 Кодекса налогоплательщики, применяющие упрощенную систему налогообложения и систему налогообложения в виде единого налога на вмененный доход, обязаны соблюдать порядок ведения расчетных и кассовых операций в наличной и безналичной формах, установленный в соответствии с законодательством Российской Федерации.

Порядок ведения расчетных и кассовых операций в Российской Федерации устанавливается Банком России.

В связи с этим полагаем, что для целей, не связанных с налогообложением, индивидуальный предприниматель, являющийся налогоплательщиком единого налога на вмененный доход или применяющий упрощенную систему налогообложения, вправе использовать для подтверждения полученных доходов документы, свидетельствующие о факте получения этих доходов (например, расчетно-платежные ведомости, приходные кассовые ордера и т.п.).

 

 

Снижаем налоговую нагрузку на бизнес: возврат страховых взносов для ИП на УСН | Развитие малого и среднего предпринимательства | Национальный проект

2_5467590700356864373.jpg 17.45 MB

Сэкономить на налогах можно вполне реально и легально. Достаточно разобраться в законодательстве. Так, если вы выбрали объектом налогообложения «доходы», то можно уменьшить начисленный УСН-налог и авансовые платежи по нему на суммы страховых взносов и ряд других платежей.

Если вы индивидуальный предприниматель и работаете без привлечения дополнительных сотрудников, то вам могут вернуть фиксированные платежи на пенсионное и медицинское страхование, которые вы платите за себя.ИП, ставшие работодателями, могут рассчитывать и на возврат взносов за сотрудников. Налог должны уменьшить за счет отчислений на пенсионное, медицинское, социальное страхование (в том числе, от несчастных случаев на производстве и на больничные сотрудникам). 
Полный перечень страховых взносов, позволяющих уменьшить налог, приведён в подп. 1 п. 3.1 ст. 346.21 НК РФ.
Важно помнить, что уменьшить налог получится только в случае соблюдения нескольких требований, установленных законодательно. А именно:
  1. Страховые взносы должны быть перечислены в том же отчетном периоде, за который считается налог. Например, налог за I квартал можно уменьшить на страховые взносы, оплаченные с 1 января по 31 марта. При этом, не имеет значения за какой период начислены эти взносы. 
  2. Налог уменьшается в пределах сумм начисленных обязательных страховых взносов. Это требование ограничивает возможность уменьшения налога (авансовых платежей) на излишние (по сравнению с начисленными) суммы уплаты по страховым взносам. Если есть переплата, то она уменьшает налог (авансы) в периоде, когда принято решение о её зачёте (см. письмо Минфина от 16.11.2016 № 03-11-11/67299). 
  3. Налог уменьшается только на суммы взносов, начисленные за период применения упрощёнки. Если в предыдущем налоговом периоде вы работали по иному режиму налогообложения, то взносы, начисленные за этот период, не учитываются при расчёте УСН-налога (письма Минфина России от 29.03.2013 № 03-11-09/10035, от 29.12.2012 № 03-11-09/99).
  4.  ИП без сотрудников могут снизить налог за счет страховых взносов полностью,  а ИП с сотрудниками и ООО — вернут не более 50% от суммы налога. (абз. 5 п. 3.1 ст. 346.21 НК РФ).
Все условия, дающие право на уменьшение начисленных сумм на страховые взносы, приведены в п. 3.1 ст. 346.21 НК РФ.

Кроме того, помимо различных страховых выплат возврату подлежат также взносы, начисленные как 1% от дохода. Причем распространяется это правило на обе категории ИП — с сотрудниками и без. (письмо Минфина России от 14.10.2016 № 03-11-11/60146).

Мой IP-адрес | IP-адрес.мой

Айпи адрес:

Страна: Афганистан Албания Алжир Американское Самоа Андорра Ангола Ангилья Антарктида Антигуа и Барбуда Аргентина Армения Аруба Австралия Австрия Азербайджан Багамские острова Бахрейн Бангладеш Барбадос Беларусь Бельгия Белиз Бенин Бермудские острова Бутан Боливия Босния и Герцеговина Ботсвана Остров Буве Бразилия Британская территория в Индийском океане Бруней-Даруссалам Болгария Буркина-Фасо Бурунди Камбоджа Камерун Канада Мыс Верде Каймановы острова Центральноафриканская Республика Чад Чили Китай Остров Рождества Кокосовые острова (Килинг) Колумбия Коморские острова Конго Острова Кука Коста-Рика Кот-д’Ивуар Хорватия Куба Кипр Чешская Республика Демократическая Республика Конго Дания Джибути Доминиканская Республика Восточный Тимор Эквадор Египет Сальвадор Экваториальная Гвинея Эритрея Эстония Эфиопия Фолклендские (Мальвинские) острова Фарерские острова Фиджи Финляндия Франция Франция, метрополия Французская Гвиана Французская Полинезия Французские южные территории Габон Гамбия Грузия Германия Гана Гибралтар Греция Гренландия Гренада Гваделупа Гуам Гватемала Гвинея Гвинея-Бисау Гайана Гаити Острова Херда и Макдональда Гондурас Гонконг Венгрия Исландия Индия Индонезия Иран (Исламская Республика) Ирак Ирландия Израиль Италия Ямайка Япония Иордания Казахстан Кения Кирибати Корея, Республика Кувейт Кыргызстан Лаосская Народно-Демократическая Республика Латвия Ливан Лесото Либерия Ливийская Арабская Джамахирия Лихтенштейн Литва Люксембург Макао Македония Мадагаскар Малави Малайзия Мальдивы Мали Мальта Маршалловы острова Мартиника Мавритания Маврикий Майотта Мексика Микронезия, Федеративные Штаты Молдовы, Республика Монако Монголия Монтсеррат Марокко Мозамбик Мьянма Намибия Науру Непал Нидерланды Нидерланды Нидерланды Антильские острова Новая Каледония Новая Зеландия Никарагуа Нигер Нигерия Ниуэ Остров Норфолк Север Корея Северные Марианские острова Норвегия Оман Пакистан Палау Панама Папуа-Новая Гвинея Парагвай Перу Филиппины Питкэрн Польша Португалия Пуэрто-Рико Катар Реюньон Румыния Российская Федерация Руанда Сент-Китс и Невис Сент-Люсия Сент-Винсент и Гренадины Самоа Сан Ма Рино Сан-Томе и Принсипи Саудовская Аравия Сенегал Сейшельские острова Сьерра-Леоне Сингапур Словацкая Республика Словения Соломоновы острова Сомали Южная Африка Южная Георгия и Южные Сандвичевы острова Испания Шри-Ланка St.Елена Сен-Пьер и Микелон Судан Суринам Острова Шпицберген и Ян-Майен Свазиленд Швеция Швейцария Сирийская Арабская Республика Тайвань Таджикистан Танзания, Объединенная Республика Таиланд Того Токелау Тонга Тринидад и Тобаго Тунис Турция Туркменистан Острова Теркс и Кайкос Тувалу Уганда Украина Объединенные Арабские Эмираты Соединенное Королевство Соединенные Штаты Малые отдаленные острова США Уругвай Узбекистан Вануату Город-государство Ватикан (Святой Престол) Венесуэла Вьетнам Виргинские острова (Британские) Виргинские острова (U.S.) Острова Уоллис и Футуна Западная Сахара Йемен Югославия Замбия Зимбабве

Какой у меня IP-адрес?

Адрес протокола I nternet P (или IP-адрес) — это уникальный адрес, который вычислительные устройства, такие как персональные компьютеры, планшеты и смартфоны, используют для идентификации себя и связи с другими устройствами в IP-сети. Любое устройство, подключенное к IP-сети, должно иметь уникальный IP-адрес в сети. IP-адрес аналогичен почтовому адресу или номеру телефона в том смысле, что он используется для уникальной идентификации объекта.

Десятичные точки с точками

Традиционный IP-адрес (известный как IPv4) использует 32-битное число для представления IP-адреса и определяет как сетевой адрес, так и адрес хоста. 32-битное число может предоставить примерно 4 миллиарда уникальных номеров, и, следовательно, адреса IPv4 заканчиваются по мере того, как к IP-сети подключается все больше устройств. Была изобретена новая версия протокола IP (IPv6), предлагающая практически неограниченное количество уникальных адресов. IP-адрес записывается в «десятичном формате с точками», который представляет собой 4 набора чисел, разделенных точкой, каждый набор представляет 8-битное число в диапазоне (0-255).Примером IPv4-адреса является 216.3.128.12, который является IP-адресом, ранее назначенным iplocation.net.

Адрес IPv4 делится на две части: адрес сети и адрес хоста. Сетевой адрес определяет, сколько из 32 бит используется для сетевого адреса, а оставшиеся биты используются для адреса хоста. Адрес хоста можно дополнительно разделить на подсеть и номер хоста.

Сети классов A, B, C и CIDR

Традиционно IP-сеть классифицируется как сеть A, B или C.Компьютеры идентифицируют класс по первым 3 битам (A=000, B=100, C=110), в то время как люди идентифицируют класс по первому октету (8-битному) номеру. Из-за нехватки IP-адресов система на основе классов была заменена системой C lassless I inter- D omain R outing (CIDR) для более эффективного распределения IP-адресов.

Класс Сетевой адрес Количество хостов Сетевая маска
CIDR/4 240 435 456 240.0.0.0
CIDR/5 134 217 728 248.0.0.0
CIDR/6 67 108 864 252.0.0.0
CIDR/7 33 554 432 254.0.0.0
А/8 (1-126) 16 777 216 255.0.0.0
CIDR/9 8 388 608 255.128.0.0
CIDR/10 4 194 304 255.192.0.0
CIDR/11 2 097 152 255.224.0.0
CIDR/12 1 048 576 255.240.0.0
CIDR/13 524 288 255.248.0.0
CIDR/14 262 144 255.252.0.0
CIDR/15 131 072 255.254.0.0
Б/16 (128-191) 65 534 255.255.0.0
CIDR/17 32 768 255.255.128.0
CIDR/18 16 384 255.255.192.0
CIDR/19 8 192 255.255.224.0
CIDR/20 4 096 255.255.240.0
CIDR/21 2 048 255.255.248.0
ЦИДР/22 1 024 255.255.252.0
ЦИДР/23 512 255.255.254.0
С/24 (192-223) 256 255.255.255.0
CIDR/25 128 255.255.255.128
CIDR/26 64 255.255.255.192
CIDR/27 32 255.255.255.224
CIDR/28 16 255.255.255.240
CIDR/29 8 255.255.255.248
CIDR/30 4 255.255.255.252
Примечание: (1) 127 Сетевой адрес зарезервирован для проверки по шлейфу. (2) Класс D (224–247, многоадресная передача) и класс E (248–255, экспериментальный) не предназначены для использования в общедоступных сетях.

Общедоступные и частные IP-адреса

Чтобы сохранить уникальность в глобальном пространстве имен, IP-адреса публично регистрируются в сети N , I , во избежание конфликтов адресов.dУстройства, которые должны быть публично идентифицированы, такие как веб-серверы или почтовые серверы, должны иметь глобально уникальный IP-адрес; и им назначается общедоступный IP-адрес. Устройствам, которым не требуется общий доступ, можно назначить частный IP-адрес и сделать его уникальным для идентификации в рамках одной организации. Например, сетевому принтеру может быть назначен частный IP-адрес, чтобы другие пользователи не могли печатать с него. Чтобы позволить организациям свободно назначать частные IP-адреса, сетевая карта зарезервировала определенные блоки адресов для частного использования.Частная сеть — это сеть, которая использует пространство IP-адресов RFC 1918. Следующие блоки IP зарезервированы для частных IP-адресов.

Класс Начальный IP-адрес Конечный IP-адрес
A 10.0.0.0 10.255.255.255
Б 172.16.0.0 172.31.255.255
С 192.168.0.0 192.168.255.255

В дополнение к указанным выше классовым частным адресам адреса с 169.254.0.0 по 169.254.255.255 зарезервированы для Zeroconf (или APIPA, автоматическая частная IP-адресация) для автоматического создания пригодной для использования IP-сети без настройки.


Что такое петлевой IP-адрес?

IP-адрес обратной связи — это адрес, используемый для доступа к самому себе. IPv4 обозначил 127.0.0.1 как петлевой адрес с маской подсети 255.0.0.0.Интерфейс loopback также известен как виртуальный IP-адрес, который не связан с аппаратным интерфейсом. В системах Linux петлевой интерфейс обычно называется lo или lo0 . Соответствующее имя хоста для этого интерфейса называется localhost .

Адрес обратной связи используется для тестирования сетевого программного обеспечения без физической установки сетевой платы N I интерфейса C (NIC) и без физического подключения машины к сети TCP/IP.Хорошим примером этого является доступ к работающему сам по себе веб-серверу с помощью http://127.0.0.1 или http://localhost.

Что такое IPAM? Это очень важно для управления IP-адресами — BlueCat Networks

Если вы спрашиваете «Что такое IPAM», то вот вам: управление IP-адресами (IPAM) — это метод планирования, отслеживания и управления пространством IP-адресов в сети. IP, что означает Интернет-протокол, — это то, как устройства в сети взаимодействуют друг с другом.

IP-адресация — это логическое средство назначения адресов устройствам в IP-сети. Для каждого устройства, подключенного к сети, требуется уникальный IP-адрес.

Управление десятками тысяч IP-адресов в крупных корпоративных сетях может быстро усложниться. Это назначение IP-адресов устройствам, да. Но это также их изменение, удаление, когда устройства покидают сеть, устранение потенциальных конфликтов адресов, настройка подсетей и назначение адресов для использования определенными приложениями или облаками.

IPAM — это способ привести организацию к тому, что в противном случае было бы IP-хаосом.

В этой статье глоссария мы дадим определение IPAM, а затем более подробно рассмотрим преимущества программных инструментов IPAM. Кроме того, мы рассмотрим, как он может интегрироваться с DNS и DHCP.

Что такое IPAM?

Сначала немного основ работы в сети

IP-адреса (версия 4) — это 32-разрядные целые числа, которые могут быть выражены в шестнадцатеричной системе счисления. Более распространенный формат, известный как четырехъядерный с точками или десятичный с точками, — x.x.x.x, где каждый x может быть любым значением от 0 до 255. Например, 192.0.2.146 — это действительный адрес IPv4.

Хотя IPv4 по-прежнему направляет большую часть сегодняшнего интернет-трафика, у нас закончилось адресное пространство. В результате в Интернете происходит постепенный переход на IPv6. Эта последняя версия IP представляет собой 128-битное адресное пространство, в котором буквы и числа представлены в шестнадцатеричном формате (например, 2002:db8::8a3f:362:7897).

Отслеживание всех этих IP-адресов

Если в вашей сети сотни или тысячи устройств, представьте, что вы пытаетесь самостоятельно отслеживать каждый из их IP-адресов.Быстро выходит из-под контроля.

IPAM может предоставить сетевым администраторам инвентаризацию в режиме реального времени как используемых, так и неназначенных IP-адресов, включая такие сведения, как их подсети, статус, имя хоста и связанное оборудование.

Проблема с отслеживанием IP-адресов становится еще более сложной, когда для адресации используется DHCP. Именно так работает большинство крупных корпоративных сетей.

Когда такое устройство, как ноутбук или смартфон, подключается к сети, оно обычно запрашивает IP-адрес у DHCP-сервера.Назначение IP-адресов с серверов DHCP происходит динамически. Иногда это называется арендой DHCP.

Это означает, что устройство, подключенное к сети, не имеет постоянного адреса, если адрес не зарезервирован специально для него. IP-адрес может периодически меняться по мере истечения срока аренды, если только аренда не будет успешно продлена.

Это особенно актуально для устройств, перемещающихся из подсети в подсеть. Каждый IP-адрес действителен только в одной конкретной подсети, поэтому перемещаемые устройства должны менять адреса по мере перемещения.

Проверка статического IP-адреса

Жестко закодированный IP-адрес — это IP-адрес, назначенный вручную в настройках вашей машины, который не изменяется. В отличие от динамического адреса, который может меняться при каждом обновлении аренды, жестко запрограммированный IP-адрес останется неизменным даже после полной перезагрузки компьютера. Это может быть источником проблем в сети и для вас, если ваша машина является мобильным устройством, которому необходимо использовать разные IP-адреса из разных мест. Жестко закодированные IP-адреса часто используются для серверов, но их следует избегать для обычного компьютера NMU.

Если ваш IP-адрес начинается с 192 в сети NMU, вероятно, используется жестко закодированный IP-адрес. Однако жестко запрограммированный IP-адрес не ограничивается IP-адресом 192.x.x.x. Если вы являетесь преподавателем или сотрудником и вам требуется неизменный статический IP-адрес для приложения или проекта, обратитесь в службу поддержки вычислительной техники.

Чтобы удалить жестко запрограммированный IP-адрес и использовать динамический адрес, выберите свою операционную систему ниже.

Windows
Mac


Windows Хотя в этих инструкциях используется Windows 10, шаги аналогичны более ранним версиям Windows. 1. В меню «Пуск» найдите и выберите параметр «Центр управления сетями и общим доступом».

2. Нажмите «Изменить настройки адаптера» на левой панели навигации.
    

3. Щелкните правой кнопкой мыши адаптер беспроводного подключения (скорее всего, он будет единственным с зеленым значком Интернета) и выберите «Свойства» в раскрывающемся меню.
4. Откроется новое окно. На вкладке «Сеть» выберите «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства» .
   

4. Установите переключатель рядом с  «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически» , чтобы убедиться, что у вас динамический IP-адрес. Нажмите «ОК» , чтобы закончить и закрыть.

 

Mac

1. Выберите значок WiFi и нажмите «Открыть настройки сети».
    

2. Выберите соединение Wi-Fi, затем нажмите кнопку «Дополнительно».
    

3.На вкладке «TCP/IP» выберите «Использование DHCP» из раскрывающегося списка «Настройка IPv4» и нажмите «ОК».
    

 

 

Резервирование статического внешнего IP-адреса  | Документация по вычислительному движку  | Облако Google

Если для экземпляра виртуальной машины (ВМ) требуется фиксированный внешний IP-адрес, не меняется, вы можете получить статический внешний IP-адрес для этого экземпляра используя один из следующих вариантов:

Если вам требуется статический IP-адрес на вашем внутреннем вычислительном движке сети, читать Резервирование статического внутреннего адреса вместо.

В Compute Engine каждый экземпляр ВМ может иметь несколько сетевых интерфейсов. Каждый интерфейс может иметь как внутренний, так и внешний IP-адрес. Пересылка правила могут иметь внешние IP-адреса для внешней балансировки нагрузки или внутренние адреса для внутренней балансировки нагрузки. Чтобы узнать больше о статических IP-адресах, см. см. Внешние IP-адреса.

Прежде чем начать

Технические характеристики

  • Только один ресурс одновременно может использовать статический внешний IP-адрес.

  • Невозможно проверить, является ли IP-адрес статическим или эфемерным после он был назначен ресурсу. Вы можете сравнить IP-адрес с список статических внешних IP-адресов, зарезервированных для этого проекта. Использовать список вычислительных адресов подкоманда для просмотра списка статических внешних IP-адресов, доступных для проект.

  • Каждый экземпляр ВМ может иметь несколько сетевых интерфейсов, но каждый сетевой интерфейс может иметь только один внешний IP-адрес, который либо эфемерный или статичный.

  • Нельзя изменить имя статического IP-адреса.

  • Назначенные внешние IP-адреса существуют на том же физическом узле, что и виртуальная машина экземпляр и существовать в том же регионе, что и виртуальная машина для всех целей, включая маршрутизация, задержка и ценообразование. Это верно независимо от Интернета геолокация поиск информации.

Примечание: Сетевые интерфейсы могут получать трафик от несколько правила переадресации, которые могут обслуживать другие внешние IP-адреса.Любой количество внешних IP-адресов, которые могут ссылаться на сетевой интерфейс через эти правила переадресации, но каждый сетевой интерфейс может иметь только один внешний IP-адрес.

Дополнительные сведения о правилах балансировки нагрузки и переадресации см. балансировка нагрузки документация.

Зарезервируйте новый статический внешний IP-адрес

Статический внешний IP-адрес — это IP-адрес, зарезервированный для вашего проекта. пока вы не решите выпустить его. Если у вас есть IP-адрес, который ваши клиенты или пользователи полагаются на доступ к вашему сервису, вы можете зарезервировать этот IP адрес, чтобы только ваш проект мог его использовать.Вы также можете продвигать эфемерный внешний IP-адрес на статический внешний IP-адрес.

Вы можете зарезервировать два типа внешних IP-адресов:

  • Региональный IP-адрес, который может использоваться Экземпляры ВМ с одним или несколькими сетевыми интерфейсами или региональными балансировщиками нагрузки.
  • Глобальный IP-адрес, который можно использовать для глобальных балансировщиков нагрузки.

Список региональных и глобальных балансировщиков нагрузки см. в сводке Облачная загрузка Google балансиры.

Зарезервируйте статический внешний IP-адрес с помощью Google Cloud CLI или через API.После резервирования адреса назначьте его новый экземпляр при его создании или в существующий экземпляр.

Консоль

  1. Перейти на страницу Зарезервировать статический адрес .

    Перейти к резервированию статического адреса

  2. Выберите имя для нового адреса.

  3. Укажите, является ли это адресом IPv4 или IPv6 . IPv6 адреса могут быть только глобальными и могут использоваться только с глобальной загрузкой балансиры.

  4. Укажите, является ли этот IP-адрес региональным или глобальным. Если ты резервирование статического IP-адреса для экземпляра или для регионального балансировщик нагрузки, выберите Regional . Если вы резервируете статический IP адрес глобального балансировщика нагрузки, выберите Global .

  5. Если это региональный IP-адрес, выберите регион для создания адреса дюйм

  6. Необязательно: выберите ресурс для прикрепления IP-адреса.

  7. Нажмите Зарезервировать , чтобы зарезервировать IP-адрес.

gcloud

Чтобы зарезервировать статический внешний IP-адрес с помощью gcloud Compute , используйте вычислительных адресов создают команду .

Если вы хотите зарезервировать глобальный IP-адрес, используйте --global и --ip-версия полей. В поле --ip-version укажите либо IPV4 или ИПВ6 . Адреса IPv6 могут быть только глобальными и могут использоваться только с глобальные балансировщики нагрузки.

Замените ADDRESS_NAME именем, которое вы хотите позвонить по этому адресу.

 вычислительных адресов gcloud создать  ADDRESS_NAME  \
    --Глобальный \
    --ip-версия [IPV4 | ИПВ6] 

Если вы хотите зарезервировать региональный IP-адрес, используйте поле --region :

 вычислительных адресов gcloud создать  ADDRESS_NAME  \
    --region=  РЕГИОН  

Заменить следующее:

  • ADDRESS_NAME : имя, которое вы хотите назвать адрес.
  • РЕГИОН : регион, в котором вы хотите зарезервировать этот адрес. Этот регион должен быть тем же регионом, что и ресурс, к которому вы хотите прикрепить IP-адрес до. Все региональные IP-адреса — IPv4 .

Используйте вычислительные адреса , опишите команду для просмотра результата:

 адреса вычислений gcloud описывают  ADDRESS_NAME  

API

Чтобы создать региональный IPv4-адрес, позвоните в региональные адресов.вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /regions/  РЕГИОН  /addresses 

Тело запроса должно содержать следующее:

 {
  "имя": " АДРЕС_ИМЯ "
} 

Заменить следующее:

  • ADDRESS_NAME : имя, которое вы хотите назвать по адресу
  • РЕГИОН : название региона для этого запроса
  • PROJECT_ID : идентификатор проекта для этого запроса

Чтобы получить глобальные статические IPv4-адреса, позвоните в глобальных адресов.вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /global/addresses 

Тело запроса должно содержать следующее:

 {
  "имя": " АДРЕС_ИМЯ "
} 

Для получения глобальных статических IPv6-адресов вызовите globalAddresses.insert метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /global/addresses 

Тело запроса должно содержать следующее:

 {
  "имя": " АДРЕС_ИМЯ ",
  "ipVersion": "IPV6"
} 

Используйте адреса .получить метод чтобы увидеть результат.

Terraform

Вы можете использовать Terraform модуль для создания внешнего IP-адреса.

В следующем примере аргументы Terraform имеют примерные значения, которые ты можешь измениться. В примере создаются три региональных внешних IPv4-адреса.

В следующем примере создается глобальный внешний IPv6-адрес:

.

Назначьте статический внешний IP-адрес новому экземпляру виртуальной машины

При создании экземпляра ВМ ему автоматически назначается эфемерный внешний IP-адрес.Если вам не нужен эфемерный внешний IP-адрес, вы можете вместо этого явно назначьте экземпляру статический внешний IP-адрес.

Примечание: Перед назначением статического IP-адреса необходимо сначала зарезервируйте статический внешний IP-адрес.

Консоль

  1. Перейдите на страницу Создать экземпляр .

    Перейти к созданию экземпляра

  2. Укажите сведения о ВМ.

  3. Разверните раздел Сеть, диски, безопасность, управление, единоличная аренда .

  4. Разверните раздел Networking и выполните следующие действия:

    1. В разделе Сетевые интерфейсы разверните сеть интерфейс для его редактирования.
    2. В списке Внешний IP выберите статический внешний IP-адрес что вы зарезервировали.
    3. Чтобы завершить изменение сетевого интерфейса по умолчанию, нажмите Готово .
  5. Продолжить процесс создания ВМ.

gcloud

Чтобы назначить статический внешний IP-адрес, используйте флаг --address во время создания экземпляра и укажите статический внешний IP-адрес:

 вычислительных экземпляров gcloud создают  ИМЯ_ВМ  --address=  IP_АДРЕС  

Заменить следующее:

  • VM_NAME : имя экземпляра ВМ.
  • IP_ADDRESS : IP-адрес для назначения пример. Используйте зарезервированный статический внешний IP-адрес, а не имя адреса.

API

В вашем запросе на создать новый экземпляр, явным образом предоставить networkInterfaces[].accessConfigs[].natIP свойство и внешний IP-адрес, который вы хотите использовать. Например:

 {
  "имя": " ИМЯ_ВМ ",
  "machineType": "зоны/  ZONE  /machineTypes/  MACHINE_TYPE  ",
  "сетевые интерфейсы": [{
    "accessConfigs": [{
      "тип": "ONE_TO_ONE_NAT",
      "name": "Внешний NAT",
      "natIP": " IP-АДРЕС "
     }],
    "сеть": "глобальная/сети/по умолчанию"
  }],
  "диски": [{
     "autoDelete": "истина",
     "загрузка": "истина",
     "тип": "ПОСТОЯННЫЙ",
     "инициализировать параметры": {
        "sourceImage": "проекты/debian-cloud/global/images/v20150818"
     }
   }]
 } 

Изменить или назначить внешний IP-адрес существующему экземпляру

Вы можете изменить или назначить внешний IP-адрес, эфемерный или статический, для существующий экземпляр, изменив конфигурацию доступа экземпляра.

Экземпляр может иметь несколько интерфейсов, и каждый интерфейс может иметь внешний Айпи адрес. Если экземпляр уже внешний IP-адрес, вы должны сначала удалить этот адрес, удалив старый конфигурация доступа. Затем вы можете добавить новую конфигурацию доступа с новым внешний IP-адрес.

Примечание: Нельзя изменить внешний IP-адрес правила переадресации. Если вам нужно обновить IP-адрес правила переадресации, отмените назначение текущего IP-адрес, удалите и заново создайте правило переадресации с нужным IP-адресом. адрес.

Консоль

  1. Перейдите на страницу экземпляров ВМ .

    Перейти к экземплярам ВМ

  2. Щелкните имя экземпляра, которому вы хотите назначить внешний IP-адрес. Отобразится страница сведений об экземпляре.
  3. На странице сведений об экземпляре выполните следующие действия:

    1. Щелкните Редактировать .
    2. В разделе Сетевые интерфейсы нажмите кнопку редактирования.

    3. В разделе Внешний IP выберите временный или статический внешний IP-адрес. адрес для назначения экземпляру.

    4. Нажмите Готово .

  4. Нажмите Сохранить .

gcloud

  1. [Необязательно] Зарезервируйте статический внешний IP-адрес.

    Если вы хотите назначить статический внешний IP-адрес, вы должны зарезервируйте адрес и убедитесь, что адрес в настоящее время не используется другим ресурсом. При необходимости следуйте инструкциям по зарезервировать новый статический внешний IP-адрес или для отмены назначения статического внешнего IP-адреса.

    Если вы собираетесь использовать эфемерный внешний IP-адрес, вы можете пропустить этот шаг, и Compute Engine случайным образом назначает эфемерный внешний IP-адрес.

  2. Удалить существующие конфигурации доступа.

    Вы можете установить одну конфигурацию доступа для каждого экземпляра. До вы пытаетесь назначить экземпляру новую конфигурацию доступа, проверьте чтобы узнать, имеет ли ваш экземпляр конфигурацию доступа, создав вычислительных экземпляров gcloud описывают запрос:

     вычислительных экземпляров gcloud описывают  VM_NAME  

    Если существует существующая конфигурация доступа, конфигурация доступа появляется в следующем формате:

      сетевые интерфейсы:
    - конфиги доступа:
      - вид: вычисление#accessConfig
        имя: внешний физ
        натИП: 203.0.113.1
        тип: ONE_TO_ONE_NAT
      
    Примечание: Имя вашей конфигурации доступа может отличаться от внешний-натуральный ; обязательно проверьте свое собственное имя конфигурации доступа. В в некоторых случаях более ранняя версия имени конфигурации доступа, External NAT , может быть использован.

    Перед добавлением новой конфигурации доступа необходимо удалить существующую конфигурацию доступа. настроить с помощью экземпляров удалить-доступ-конфигурации подкоманда:

     вычислительных экземпляров gcloud delete-access-config  ИМЯ_ВМ  \
        --access-config-name="  ACCESS_CONFIG_NAME  " 

    Заменить следующее:

    • VM_NAME : имя экземпляра ВМ.
    • ACCESS_CONFIG_NAME : конфигурация доступа к удалять. Не забудьте указать полное имя в кавычках.
  3. Добавьте новый внешний IP-адрес.

    Использование экземпляров add-access-config подкоманда, добавьте новый внешний IP-адрес:

    Примечание: Не заменять IP_ADDRESS с именем статического IP. Вы должны использовать фактический IP-адрес.

     вычислительных экземпляров gcloud add-access-config  ИМЯ_ВМ  \
       --access-config-name="  ACCESS_CONFIG_NAME  " --address=  IP_АДРЕС  

    Заменить следующее:

    • VM_NAME : имя экземпляра ВМ.
    • ACCESS_CONFIG_NAME : имя для вызова доступ к конфиг. Не забудьте указать полное имя в кавычках.
    • IP_ADDRESS : добавляемый IP-адрес.

    Если вы хотите, чтобы Compute Engine назначал эфемерный внешний IP-адрес адрес вместо использования статического внешнего IP-адреса, опустите --address IP_ADDRESS свойство:

     вычислительных экземпляров gcloud add-access-config  ИМЯ_ВМ  \
        --access-config-name="  ACCESS_CONFIG_NAME  " 

API

Внешний IP-адрес виртуальной машины можно изменить, добавив новую конфигурацию доступа для этой виртуальной машины.

  1. Проверьте, есть ли у вашей виртуальной машины существующая конфигурация доступа. Чтобы проверить сведения о виртуальной машине, сделать запрос GET к методу instances.get .

     GET https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /zones/  ZONE  /instances/  ИМЯ_ВМ  

    Заменить следующее:

    • PROJECT_ID : идентификатор проекта для этого запроса
    • ЗОНА : зона, в которой находится виртуальная машина
    • .
    • VM_NAME : имя виртуальной машины При наличии существующей конфигурации доступа ответ будет примерно таким:
    • .
    "сетевые интерфейсы": [
      {
        "сеть":
        ...
        "сетевой IP": "192.0.2.1",
        "имя": "nic0",
        "Конфигурации доступа": [
          {
            "тип": "ONE_TO_ONE_NAT",
            "name": "Внешний NAT",
            "натуральный IP": "203.0.113.1",
            "сетевой уровень": "ПРЕМИУМ",
            "вид": "compute#accessConfig"
          }
        ],
        ...
      }
    ] 

    Поле networkInterfaces[].accessConfigs[].natIP возвращает статический внешний IP-адрес экземпляра виртуальной машины.

  2. Удалите существующую конфигурацию доступа, отправив запрос POST экземплярам .Метод deleteAccessConfig .

     POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /zones/  ZONE  /instances/  ИМЯ_ВМ  /deleteAccessConfig 
  3. Добавьте новую конфигурацию доступа к сетевому интерфейсу экземпляра ВМ, выполнив запрос POST к методу instances.addAccessConfig .

     POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /zones/  ZONE  /instances/  ИМЯ_ВМ  /addAccessConfig
    
    {
    "natIP": " IP-АДРЕС ",
    "имя": " ACCESS_CONFIG_NAME "
    } 

    Заменить следующее:

    • IP_ADDRESS : внешний IP-адрес, который будет связан с экземпляром.Укажите неиспользуемый зарезервированный статический внешний IP-адрес, доступный для проекта.
    • ACCESS_CONFIG_NAME : имя конфигурации доступа. По умолчанию и рекомендуемое имя — Внешний NAT.

Если у вашего экземпляра эфемерный внешний IP-адрес адрес и вы хотите навсегда присвоить IP своему проекту, продвигайте эфемерный внешний IP-адрес на статический внешний IP-адрес. Продвижение эфемерного внешний IP-адрес зарезервирован, не приводит к падению Google Cloud пакеты, отправленные экземпляру.Сюда входят пакеты, отправленные экземпляру напрямую или с помощью балансировщика нагрузки.

Консоль

  1. Перейдите на страницу Внешние IP-адреса .

    Перейти к внешним IP-адресам

  2. В той же строке, что и IP-адрес, который вы хотите повысить до статического, нажмите Зарезервировать .
  3. Укажите имя для нового статического IP-адреса и нажмите Зарезервировать .

gcloud

Чтобы преобразовать эфемерный внешний IP-адрес в статический внешний IP-адрес, укажите эфемерный внешний IP-адрес, используя флаг --addresses с вычислительные адреса создают команду .Используйте флаг региона для продвижения эфемерного региональный IP-адрес или глобальный флаг для продвижения эфемерного глобального IP-адреса адрес.

 адресов вычислений gcloud создать  ADDRESS_NAME  --addresses=  IP_ADDRESS  \
  [--region=  РЕГИОН  | --глобальный] 

Заменить следующее:

  • ADDRESS_NAME : имя, которое вы хотите назвать адрес
  • IP_ADDRESS : IP-адрес, который вы хотите продвигать
  • REGION : регион региональный IP-адрес принадлежит

API

Чтобы повысить эфемерный региональный IP-адрес, позвоните по адресов.вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /regions/  РЕГИОН  /addresses 

Чтобы повысить эфемерный глобальный IP-адрес, отправьте запрос POST на следующий URI:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /global/addresses 
Тело запроса должно содержать следующее:
 {
  "имя": " АДРЕС_ИМЯ ",
  "адрес": " IP_АДРЕС "
} 

Заменить следующее:

  • ADDRESS_NAME : имя, которое вы хотите назвать адрес
  • IP_ADDRESS : IP-адрес, который вы хотите продвигать
  • РЕГИОН : регион, к которому принадлежит IP-адрес
  • PROJECT_ID : идентификатор проекта для этого запроса

Внешний IP-адрес остается привязанным к экземпляру даже после того, как он был повышен до статического внешнего IP-адреса.Если вам нужно назначить недавно повысил статический внешний IP-адрес до другого ресурса, отменить назначение статического внешнего IP-адреса из существующего пример.

Список статических внешних IP-адресов

Чтобы вывести список статических внешних IP-адресов, которые вы зарезервировали для проекта, воспользуйтесь консолью, запустите список вычислительных адресов или отправьте запрос GET к API.

Консоль

Чтобы просмотреть список IP-адресов для вашего проекта, перейдите на страницу Внешний IP-адрес. адреса стр.

Перейти к внешним IP-адресам

gcloud

Использовать команду списка вычислительных адресов

 список адресов вычислений gcloud 

API

Вызов метода address.list :

 ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /regions/  РЕГИОН  /адреса 

Заменить следующее:

  • РЕГИОН : название региона для этого запроса
  • PROJECT_ID : идентификатор проекта для этого запроса

Чтобы получить список всех адресов во всех регионах, позвоните в метод агрегированного списка .

 ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /aggregated/addresses 

Опишите статический внешний IP-адрес

Для получения информации о статическом внешнем IP-адресе используйте консоль, gcloud CLI или API.

Консоль

  1. Перейдите на страницу Внешние IP-адреса .

    Перейти к внешним IP-адресам

  2. Щелкните IP-адрес, о котором вы хотите получить дополнительную информацию.

gcloud

Используйте адреса , опишите команду и замените ADDRESS_NAME на имя внешний IP-адрес, который вы хотите описать.

 вычислительных адресов gcloud описывают  ADDRESS_NAME  

API

Вызов метода address.get :

 ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /regions/  РЕГИОН  /addresses/  ADDRESS_NAME  

Заменить следующее:

  • ADDRESS_NAME : имя IP-адреса
  • РЕГИОН : название региона для запроса
  • PROJECT_ID : идентификатор проекта для запроса

Отмена назначения статического внешнего IP-адреса

Статический внешний IP-адрес можно отменить, изменив назначение IP-адреса. с помощью облачной консоли или путем удаления конфигурации доступа, прикрепленной к ВМ, использующая этот адрес.Вы также можете отменить назначение IP-адреса, удаление экземпляра. Отмена назначения статического внешнего IP-адреса позволяет переназначить статический внешний IP-адрес другому ресурсу.

Отмена назначения IP-адреса удаляет его из ресурса, но сохраняет IP-адрес зарезервировано для вашего проекта.

Консоль

  1. Перейдите на страницу Внешние IP-адреса .

    Перейти к внешним IP-адресам

  2. Выберите статический IP-адрес, который вы хотите отменить.
  3. Щелкните Изменить , чтобы открыть диалоговое окно Присоединить IP-адрес .
  4. В раскрывающемся списке Присоединить к выберите Нет .
  5. Нажмите Хорошо .

gcloud

Проверить, используется ли статический IP-адрес, можно с помощью запуск команды gcloud computer address list :

 список вычислительных адресов gcloud 

Вывод аналогичен следующему:

 ИМЯ РЕГИОН АДРЕС СТАТУС
пример-адрес  РЕГИОН  198.51.100.1 ЗАРЕЗЕРВИРОВАН
пример-адрес-новый  РЕГИОН  203.0.113.1 IN_USE 

В этом примере в настоящее время используется example-address-new .

Чтобы удалить конфигурацию доступа экземпляра и отменить назначение статического внешнего IP-адреса, выполните следующие действия:

  1. Получите имя удаляемой конфигурации доступа. Чтобы получить имя, используйте вычислительных экземпляров gcloud описывают команду . Заменять ИМ_ВМ с именем ВМ.

     вычислительных экземпляров gcloud описывают  VM_NAME  

    Конфигурация доступа отображается в следующем формате:

      сетевые интерфейсы:
       - конфиги доступа:
         - вид: вычисление#accessConfig
           имя: внешний физ
           IP-адрес: 203.0.113.1
           тип: ONE_TO_ONE_NAT
      
    Примечание: Имя вашей конфигурации доступа может отличаться от внешний-натуральный ; обязательно проверьте свое собственное имя конфигурации доступа. В некоторых случаях старая версия имени конфигурации доступа, External NAT , может быть использовал.
  2. Удалить конфигурацию доступа.

    Примечание. Если экземпляр не имеет конфигурации доступа, он не может получить доступ к Интернету.

    Используйте команду вычислительных экземпляров gcloud delete-access-config :

     вычислительных экземпляров gcloud delete-access-config  ИМЯ_ВМ  \
    --access-config-name="  ACCESS_CONFIG_NAME  " 

    Заменить следующее:

    • VM_NAME : имя экземпляра виртуальной машины.
    • ACCESS_CONFIG_NAME : имя конфигурации доступа удалить. Не забудьте указать полное имя в кавычках.
  3. Убедитесь, что ваш статический внешний IP-адрес теперь доступен и помечен как RESERVED вместо IN_USE .

     список вычислительных адресов gcloud 

    Например:

     ИМЯ РЕГИОН АДРЕС СТАТУС
    пример-адрес  РЕГИОН  198.51.100.1 ЗАРЕЗЕРВИРОВАН
    пример-адрес-новый  РЕГИОН  203.0.113.1 ЗАРЕЗЕРВИРОВАН 

Теперь, когда ваш статический внешний IP-адрес доступен, вы можете назначить его другому экземпляру.

API

Статический внешний IP-адрес можно отменить, удалив конфигурацию доступа. подключен к виртуальной машине, использующей этот адрес.

  1. Чтобы проверить сведения о конфигурации доступа к виртуальной машине, выполните GET запрос к экземплярам .получить метод .

     GET https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /zones/  ZONE  /instances/  ИМЯ_ВМ  
  2. Удалите существующую конфигурацию доступа, выполнив запрос POST к методу instances.deleteAccessConfig .

     POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /zones/  ZONE  /instances/  ИМЯ_ВМ  /deleteAccessConfig 

    Заменить следующее:

    • PROJECT_ID : идентификатор проекта для этого запроса
    • ЗОНА : зона, в которой находится виртуальная машина
    • .
    • VM_NAME : имя виртуальной машины

Освобождение статического внешнего IP-адреса

Если вам больше не нужен статический внешний IP-адрес, вы можете освободить адрес чтобы он возвращался в общий пул IP-адресов для других Compute Engine. пользователи.

Примечание. Вы можете освободить статический IP-адрес, только если он не используется другой ресурс.

Консоль

  1. Переход к Внешним IP-адресам страница.

    Перейти к внешним IP-адресам

  2. Установите флажок рядом с IP-адресом, который необходимо освободить.
  3. Щелкните Освобождение IP-адреса .

gcloud

Используйте команду Compute Address delete .

 вычислительных адресов gcloud удалить  ADDRESS_NAME  

Замените ADDRESS_NAME именем IP-адреса. адрес выпуска.

API

Вызовите адресов. Метод удаления :

 УДАЛИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  /regions/  РЕГИОН  /addresses/  ADDRESS_NAME  

Заменить следующее:

  • ADDRESS_NAME : имя IP-адреса
  • РЕГИОН : название региона для этого запроса
  • PROJECT_ID : идентификатор проекта для этого запроса

Ограничение внешних IP-адресов определенными экземплярами ВМ

Для определенных рабочих нагрузок у вас могут быть основные требования, которые включают безопасность и сетевые ограничения.Например, вы можете ограничить внешний IP-адрес, чтобы их могли использовать только определенные экземпляры ВМ. Этот опция может помочь предотвратить утечку данных или поддерживать сетевую изоляцию. Использование Политика организации, вы можете ограничить внешние IP-адреса определенными экземплярами ВМ с помощью ограничения для управления использованием внешних IP-адресов для вашей виртуальной машины экземпляры внутри организации или проекта.

Внимание! Ограничение внешних IP-адресов определенными экземплярами ВМ может предотвратить Кластеры GKE и управляемые группы экземпляров (MIG) от добавления новые виртуальные машины.Если кластер GKE или MIG настроен на создание Виртуальные машины, которые имеют внешние IP-адреса, не работают с автоматическим восстановлением и масштабированием.

Ограничение для управления внешним IP-адресом на виртуальных машинах:

  ограничения/compute.vmExternalIpAccess
  

Чтобы использовать ограничение, вы указываете политику с разрешенным списком виртуальных машин, которые могут иметь внешние IP-адреса. Если политика не указана, для всех виртуальных машин разрешены все внешние IP-адреса. Когда действует политика место, только виртуальные машины, перечисленные в списке AllowValues ​​, могут быть назначен внешний IP-адрес, эфемерный или статический, и другие ВМ Compute Engine в организации или проекте, которые явно не определенные в политике, запрещено использовать внешний IP адреса.

Экземпляры ВМ идентифицируются в списках разрешенных и запрещенных с помощью URI ВМ:

проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ 
 

Технические характеристики

  • Вы можете применить только это ограничение списка к экземплярам ВМ.
  • Ограничение нельзя применить задним числом. Все экземпляры ВМ, имеющие внешние IP-адреса до включения политики сохраняют свой внешний IP-адрес адрес.
  • Это ограничение принимает либо список разрешенных , либо список запрещенных , но не оба в той же политике.
  • Вы или администратор с необходимыми разрешениями можете управлять и поддерживать жизненный цикл и целостность экземпляра. Только ограничение проверяет URI экземпляра и не предотвращает доступ к виртуальным машинам из белого списка. быть изменены, удалены или воссозданы.

Разрешения

Чтобы установить ограничение на уровне проекта или организации, необходимо получили роль orgpolicy.policyAdmin в организации.

Установите ограничение политики на уровне организации

Примечание. Длина каждой строки, используемой для каждого URI экземпляра ВМ, не может превышать 200 символов.

Консоль

  1. Перейдите на страницу Организационные политики .

    Перейти к организационной политике

  2. При необходимости выберите нужную организацию из раскрывающегося списка проекта. меню.
  3. Щелкните Определить разрешенные внешние IP-адреса для экземпляров ВМ .
  4. Нажмите Изменить , чтобы изменить политику внешнего IP. Если вы не можете получить доступ к Инструмент редактирования , у вас нет необходимых разрешений.
  5. Выберите Настроить , чтобы установить политику организации для конкретной виртуальной машины. экземпляры.

  6. Выберите необходимые Применение политики и Тип политики .

  7. В разделе Значения политики выберите Custom .

  8. Введите URI экземпляра виртуальной машины и нажмите клавишу ввода. URI должен быть в следующий формат:

    проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ 
     
  9. Щелкните Новое значение политики и при необходимости введите URI для экземпляров ВМ.

  10. Щелкните Сохранить , чтобы применить ограничение.

gcloud

Чтобы установить ограничение на доступ с внешнего IP-адреса, вам сначала потребуется идентификатор вашей организации. Вы можете найти идентификатор организации, запустив организаций перечисляют команду и ищем числовой идентификатор в ответе:

 список организаций gcloud 

Интерфейс командной строки gcloud возвращает список организаций в следующем формате:

 ИДЕНТИФИКАТОР DISPLAY_NAME
пример-организация1 205212
пример-организация2 1234567890 

Используйте команду gcloud resource-manager org-policies set-policy для установки политики.Вам необходимо предоставить свою политику в виде файла JSON. Создайте файл JSON в следующем формате:

.
 {
"ограничение": "ограничения/compute.vmExternalIpAccess",
"список политик": {
  "разрешенные значения": [
     "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  ",
     "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  ",
     "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  "
  ]
 }
} 

Заменить следующее:

  • PROJECT_ID : идентификатор проекта для этого запроса, например пример-проект .Обратите внимание, что это отличается от настройки политик организации. для которых требуется числовой идентификатор организации.
  • ЗОНА : зона экземпляра.
  • VM_NAME : имя экземпляра виртуальной машины

В качестве альтернативы можно указать список denyValues ​​ для указания Экземпляры ВМ, которым вы явно хотите запретить наличие внешнего Айпи адрес. Любому экземпляру, не включенному в список, будет неявно разрешено иметь внешний IP-адрес.Вы можете указать только allowValues ​​ или denyValues ​​, но не оба.

Затем передайте файл с вашим запросом:

 gcloud resource-manager org-policies set-policy  MY_POLICY.JSON  --organization=  ORGANIZATION_ID  

Замените ORGANIZATION_ID числовым идентификатором организация.

Если вы не хотите, чтобы какие-либо виртуальные машины имели доступ к внешнему IP-адресу, вы можете установить политика с allValues ​​ установлена ​​на DENY :

 {
  "ограничение": "ограничения/вычисления.вмэкстерналипакцесс",
  "список политик": {
    "allValues": "ЗАПРЕТИТЬ"
  }
} 

API

Использовать setOrgPolicy() API для определения вашего ограничения. виртуальные машины в allowValue указанному вами списку разрешено иметь внешний IP-адрес адреса. В качестве альтернативы вы можете указать список denyValues ​​ для выражения Экземпляры ВМ, которым вы явно хотите запретить наличие внешнего Айпи адрес. Любому экземпляру, не включенному в список, будет неявно разрешено иметь внешний IP-адрес.Вы можете указать только allowValues ​​ или denyValues ​​, но не оба.

Например, ниже приведен запрос на применение Compute.vmExternalIpAccess ограничение для организации, в которой экземпляры ВМ из определенных проектов внутри организации разрешено иметь внешние IP-адреса:

 POST https://cloudresourcemanager.googleapis.com/v1/organizations/  ORGANIZATION_ID  :setOrgPolicy 

, где ORGANIZATION_ID — числовой идентификатор организация.

Теперь в теле запроса укажите желаемую политику для этого ограничения:

 {
  "политика": {
    "ограничение": "ограничения/compute.vmExternalIpAccess",
    "список политик": {
      "разрешенные значения": [
        "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  ",
        "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  ",
        "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  "
        ]
      }
    }
 } 

Если вы не хотите, чтобы какие-либо экземпляры имели доступ к внешнему IP-адресу, вы можете установить политика с allValues ​​ установлена ​​на DENY :

 {
  "политика": {
    "ограничение": "ограничения/вычисления.вмэкстерналипакцесс",
    "список политик": {
      "allValues": "ЗАПРЕТИТЬ"
      }
    }
 } 

Установить политику на уровне проекта

Установка политики на уровне проекта переопределяет политику в организации. уровень. Например, если уровень организации имеет example-vm-1 на allowValues ​​ список, но политика на уровне проекта имеет ту же виртуальную машину в списке denyValues ​​ экземпляру ВМ не будет разрешено иметь внешний IP-адрес.

Консоль

Выполните тот же процесс, описанный в разделе Установите ограничение политики на уровне организации, но выберите нужный проект из селектора проектов вместо организация.

gcloud

Используйте команду gcloud resource-manager org-policies set-policy установить политика. Вам необходимо предоставить свою политику в виде файла JSON. Создать JSON файл в следующем формате:

 {
 "ограничение": "ограничения/вычисления.вмэкстерналипакцесс",
 "список политик": {
  "разрешенные значения": [
   "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  "
  ]
 }
} 

Заменить следующее:

  • PROJECT_ID : идентификатор проекта для этого запроса, например пример-проект . Обратите внимание, что это отличается от настройки политики организации, для которых требуется числовой идентификатор организации.
  • ЗОНА : зона экземпляра.
  • VM_NAME : имя экземпляра виртуальной машины.

В качестве альтернативы можно указать список denyValues ​​ экземпляров ВМ, которые вы явно хотите запретить наличие внешнего IP-адреса. Любой экземпляру, не включенному в список, будет неявно разрешено иметь внешний IP-адрес адрес. Вы можете указать только AllowValues ​​ или denyValues ​​, но не оба.

Затем передайте файл с вашим запросом:

 gcloud resource-manager org-policies set-policy  MY_POLICY.JSON  --project=example-project 

API

Используйте setOrgPolicy API для определения вашего ограничения. виртуальные машины в allowValue указанному вами списку разрешено иметь внешний IP-адрес адреса. В качестве альтернативы вы можете указать список denyValues ​​ для выражения Экземпляры ВМ, которым вы явно хотите запретить наличие внешнего Айпи адрес. Любому экземпляру, не включенному в список, неявно разрешено иметь внешний IP-адрес. Вы можете указать только allowValues ​​ или denyValues ​​, но не оба.

Например, ниже приведен запрос на установку Compute.vmExternalIpAccess ограничение проекта, позволяющее определенным экземплярам ВМ иметь внешний IP-адрес адреса:

 POST https://cloudresourcemanager.googleapis.com/v1/projects/  PROJECT_ID  :setOrgPolicy 

Замените PROJECT_ID идентификатором проекта для этого запроса.

Тело запроса содержит требуемую политику для этого ограничения:

 {
  "политика": {
    "ограничение": "ограничения/вычисления.вмэкстерналипакцесс",
    "список политик": {
      "разрешенные значения": [
        "проекты/  PROJECT_ID  /зоны/  ЗОНА  /экземпляры/  ИМЯ_ВМ  "
      ]
    }
  }
} 

Лучшие практики

  • Избегайте использования списка denyValues ​​ с этим ограничение. Если вы определяете значения в списке denyValues ​​, это означает, что только экземплярам ВМ в списке denyValues ​​ запрещено использовать внешние IP-адреса. Это может быть проблемой безопасности, если вы хотите контролировать какие виртуальные машины могут иметь внешние IP-адреса.Если вы хотите удалить определенные виртуальные машины из списка разрешенных значений , обновить существующую политику удалить виртуальные машины из списка разрешенных , а не помещать виртуальные машины в список denyValues ​​ в более низкой иерархии.

  • Если вы хотите установить политику для большей части иерархии ресурсов, но исключить определенные проекты, восстановить политику по умолчанию с помощью метод setOrgPolicy , указав восстановлениеПо умолчанию объект, позволяющий связать все виртуальные машины в проектах с внешним IP-адресом адреса.Действующие в настоящее время правила для проектов не затронуты. по умолчанию.

  • Используйте политику организации вместе с ролями IAM, чтобы лучше контролировать свою среду. Эта политика применяется только к экземплярам ВМ, но если вы хотите лучше контролировать и ограничить внешние IP-адреса на сетевых устройствах, вы можете предоставить Compute.networkAdmin роль соответствующим сторонам.

  • Любые службы и продукты, работающие на Compute Engine внутри организации или проекта с включенной политикой политика орг.В частности, такие сервисы, как Google Kubernetes Engine, Это влияет на поток данных, Dataproc и Cloud SQL. политика. Если это проблема, Google рекомендует настраивать другие службы и продукты в другом месте. проект, к которому не применяется политика организации, и использовать Межпроектное сетевое взаимодействие, если это необходимо.

Что дальше

Свяжите эластичные IP-адреса с ресурсами в вашем VPC

Эластичный IP-адрес — это статический общедоступный IPv4-адрес, предназначенный для динамические облачные вычисления.Вы можете связать эластичный IP-адрес с любым экземпляром или сетевой интерфейс в любом VPC в вашем аккаунте. С эластичным IP-адресом вы можете замаскировать отказ экземпляра путем быстрого переназначения адреса на другой экземпляр в вашем VPC.

Концепции и правила эластичных IP-адресов

Чтобы использовать эластичный IP-адрес, вы сначала выделяете его для использования в своей учетной записи. Затем вы может связать его с экземпляром или сетевым интерфейсом в вашем VPC.Ваш эластичный IP-адрес адрес остается закрепленным за вашей учетной записью AWS до тех пор, пока вы не освободите его явным образом.

Эластичный IP-адрес является свойством сетевого интерфейса. Вы можете связать Эластичный IP-адрес с экземпляром путем обновления сетевого интерфейса, подключенного к пример. Преимущество связывания эластичного IP-адреса с сетевым интерфейсом вместо непосредственно с экземпляром заключается в том, что вы можете перемещать все атрибуты экземпляра сетевой интерфейс от одного экземпляра к другому за один шаг.Чтобы получить больше информации, см. Эластичные сетевые интерфейсы в Руководство пользователя Amazon EC2 для инстансов Linux .

Применяются следующие правила:

  • Эластичный IP-адрес может быть связан с одним экземпляром или сетью. интерфейс за раз.

  • Вы можете переместить эластичный IP-адрес с одного экземпляра или сетевого интерфейса на еще один.

  • Если вы связываете эластичный IP-адрес с сетевым интерфейсом eth0 вашего Например, его текущий общедоступный IPv4-адрес (если он был) передается Пул общедоступных IP-адресов EC2-VPC. Если вы отключите эластичный IP-адрес, Сетевому интерфейсу eth0 автоматически назначается новый общедоступный IPv4-адрес. в течение нескольких минут.Это не применяется, если вы подключили вторую сеть интерфейс к вашему экземпляру.

  • Чтобы обеспечить эффективное использование эластичных IP-адресов, мы устанавливаем небольшую почасовую взимать плату, если они не связаны с запущенным экземпляром или когда они связанный с остановленным экземпляром или неприсоединенным сетевым интерфейсом. Пока ваш экземпляр работает, с вас не взимается плата за один эластичный IP-адрес связаны с экземпляром, но с вас взимается плата за любые дополнительные эластичные IP-адреса. адреса, связанные с экземпляром.Для получения дополнительной информации см. Amazon EC2. Цены.

  • Вы ограничены пятью эластичными IP-адресами. Чтобы помочь сохранить их, вы можете использовать NAT-устройство. Дополнительные сведения см. в разделе Подключение к Интернету или другим сетям с помощью устройств NAT.

  • Эластичные IP-адреса для IPv6 не поддерживаются.

  • Вы можете пометить эластичный IP-адрес, выделенный для использования в VPC, однако теги распределения затрат не поддерживаются.Если вы восстановите эластичный IP-адрес, теги не восстанавливаются.

  • Вы можете получить доступ к эластичному IP-адресу из Интернета, когда группа безопасности и сетевой ACL разрешают трафик с исходного IP-адреса. Ответный трафик от внутри VPC обратно в Интернет требуется интернет-шлюз. Для большего сведения см. в разделах Управление трафиком к ресурсам с помощью групп безопасности и Управление трафиком к подсетям с помощью сетевых ACL.

  • Вы можете использовать любой из следующих вариантов эластичных IP-адресов:

    • Попросите Amazon предоставить эластичные IP-адреса. Когда вы выбираете это вариант, вы можете связать эластичные IP-адреса с границей сети группа. Это место, из которого мы рекламируем блок CIDR.Установка группы границ сети ограничивает блок CIDR этой группой.

    • Используйте свои собственные IP-адреса. Для получения информации о том, как использовать собственный IP адреса см. в разделе Принесите свой собственный IP-адреса (BYOIP) в Руководство пользователя Amazon EC2 для инстансов Linux .

Существуют различия между эластичным IP-адресом, который вы используете в VPC, и адресом, вы используете в EC2-Classic.Дополнительные сведения см. в разделе Различия между EC2-Classic и VPC в Руководство пользователя Amazon EC2 для инстансов Linux . Вы можете переместить эластичный IP-адрес, вы выделили для использования на платформе EC2-Classic платформу VPC. Для большего информацию см. в разделе Миграция эластичного IP-адреса из EC2-Classic.

Эластичные IP-адреса являются региональными. Дополнительные сведения об использовании Global Accelerator для предоставления глобальные IP-адреса, см. Использование глобальные статические IP-адреса вместо региональных статических IP-адресов в Руководство разработчика AWS Global Accelerator .

Работа с эластичными IP-адресами

В следующих разделах описано, как работать с эластичными IP-адресами.

Выделение эластичного IP-адреса

Прежде чем использовать эластичный IP-адрес, вы должны выделить его для использования в своем VPC.

Чтобы выделить эластичный IP-адрес

  1. Откройте консоль Amazon VPC по адресу https://console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Elastic IPs .

  3. Выбрать Выделить эластичный IP-адрес адрес .

  4. Для пула общедоступных IPv4-адресов выберите один из далее:

    • Пул IP-адресов Amazon — Если хотите адрес IPv4, который будет выделен из пула IP-адресов Amazon адреса.

    • Мой пул общедоступных IPv4 адреса — если вы хотите выделить IPv4-адрес из имеющегося у вас пула IP-адресов перенесены на ваш аккаунт AWS. Эта опция отключена если у вас нет пулов IP-адресов.

    • Пул IPv4, принадлежащий клиенту адреса — если вы хотите выделить адрес IPv4 из пула, созданного из вашего локальная сеть для использования с Outpost.Этот вариант доступен, только если у вас есть аванпост.

  5. (Необязательно) Добавьте или удалите тег.

    [Добавить тег] Выберите Добавить новый тег и выполните далее:

    • Для Key введите ключ имя.

    • Для Значение введите ключ стоимость.

    [Удалить тег] Выберите Удалить вправо ключа и значения тега.

  6. Выбрать Выделить .

    Если ваша учетная запись поддерживает EC2-Classic, сначала выберите ВПК .

Свяжите эластичный IP-адрес

Вы можете связать эластичный IP-адрес с работающим экземпляром или сетевым интерфейсом в ваш VPC.

После того, как вы свяжете эластичный IP-адрес с вашим экземпляром, экземпляр получает общедоступное имя хоста DNS, если имена хостов DNS включены. Для большего информацию см. в атрибутах DNS для вашего VPC.

Чтобы связать эластичный IP-адрес с экземпляром или сетевым интерфейсом

  1. Откройте консоль Amazon VPC по адресу https://консоль.aws.amazon.com/vpc/.

  2. На панели навигации выберите Эластичный IP .

  3. Выберите эластичный IP-адрес, выделенный для использования с VPC (столбец Scope имеет значение vpc ), а затем выберите Действия , Связать эластичный IP-адрес адрес .

  4. Выберите Экземпляр или Сеть интерфейс , а затем выберите экземпляр или идентификатор сетевого интерфейса. Выберите частный IP-адрес, с которым чтобы связать эластичный IP-адрес. выберите Сотрудник .

Просмотр эластичных IP-адресов

Вы можете просмотреть эластичные IP-адреса, назначенные вашей учетной записи.

Для просмотра эластичных IP-адресов

  1. Откройте консоль Amazon VPC по адресу https://console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Эластичный IP .

  3. Чтобы отфильтровать отображаемый список, начните вводить часть Elastic IP-адрес или один из его атрибутов в поле поиска.

Тег эластичного IP-адреса

Вы можете применять теги к своему эластичному IP-адресу, чтобы помочь вам идентифицировать его или классифицировать. в соответствии с потребностями вашей организации.

Чтобы пометить эластичный IP-адрес

  1. Откройте консоль Amazon VPC по адресу https://console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Elastic IPs .

  3. Выберите эластичный IP-адрес и выберите Теги .

  4. Выберите Управление тегами , введите ключи тегов и требуемые значения, а затем выберите Сохранить .

Отключение эластичного IP-адреса

Чтобы изменить ресурс, с которым связан эластичный IP-адрес, необходимо сначала отсоедините его от текущего связанного ресурса.

Чтобы отключить эластичный IP-адрес

  1. Откройте консоль Amazon VPC по адресу https://console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Эластичный IP .

  3. Выберите эластичный IP-адрес, а затем выберите Действия , Отключить эластичность IP-адрес .

  4. При появлении запроса выберите Отключить .

Освобождение эластичного IP-адреса

Если вам больше не нужен эластичный IP-адрес, мы рекомендуем освободить его. Ты взимать плату за любой эластичный IP-адрес, выделенный для использования с VPC, но не связанный с экземпляром.Эластичный IP-адрес не должен быть связан с экземпляр или сетевой интерфейс.

Чтобы освободить эластичный IP-адрес

  1. Откройте консоль Amazon VPC по адресу https://console.aws.amazon.com/vpc/.

  2. На панели навигации выберите Эластичный IP .

  3. Выберите эластичный IP-адрес, а затем выберите Действия , Выпуск Elastic IP адреса .

  4. При появлении запроса выберите Release .

Восстановление эластичного IP-адреса

Если вы освободите свой эластичный IP-адрес, возможно, вы сможете его восстановить. Вы не можете восстановить эластичный IP-адрес, если он был выделен другой учетной записи AWS или если он приводит к превышению квоты эластичных IP-адресов.

Вы можете восстановить эластичный IP-адрес с помощью Amazon EC2 API или инструмента командной строки.

Восстановление эластичного IP-адреса с помощью интерфейса командной строки AWS

Используйте команду выделения адреса и укажите IP-адрес с помощью параметра --address .

  aws ec2 allocate-address --domain vpc --address  203.0.0.113.3   

Обзор API и команд

Вы можете выполнять задачи, описанные на этой странице, с помощью командной строки или API. Для больше информации об интерфейсах командной строки и список доступных действий API, см. Доступ к Amazon VPC.

Выделение эластичного IP-адреса

Свяжите эластичный IP-адрес с экземпляром или сетевым интерфейсом

Просмотр эластичных IP-адресов

Тег эластичного IP-адреса

Отключение эластичного IP-адреса

Освобождение эластичного IP-адреса

Как найти маски подсети, IP-адрес, шлюз и DNS

Подсеть — это сокращение от подсети, которое определяется как небольшая сеть, расположенная внутри более крупной сети.Наименьшая подсеть называется широковещательным доменом и не содержит больше подразделений подсети. Его основной целью является маршрутизация связи между устройствами в сети передачи данных через MAC-адреса устройства. MAC-адрес нельзя маршрутизировать через несколько подсетей или даже через Интернет, поскольку он ограничен небольшими сетями, поскольку использует широковещательную рассылку ARP. Для широковещательной передачи ARP требуется небольшая сеть, иначе объем трафика приведет к выходу из строя всей сети из-за ее неспособности хорошо масштабироваться и увеличения шума широковещательной передачи.Самый распространенный широковещательный домен — это небольшая 8-битная подсеть, но есть и другие широковещательные домены, которые немного меньше или больше. Подсеть состоит из «Идентификатора сети» и «Идентификатора широковещательной передачи». Идентификатор сети — это ее начальный номер, и это всегда четное число. Он назначает конкретную подсеть, чтобы дать ей идентификатор в сети. При обращении к подсети используется идентификатор сети и маска подсети подсети. Идентификатор широковещательной рассылки всегда является нечетным числом и является конечным номером подсети. Он предназначен для назначения адреса прослушивания для всех устройств в подсети.Когда кто-то хочет отправить данные на все устройства, находящиеся в подсети, он использует широковещательный идентификатор подсети. Если вы ищете IP-калькулятор, прежде чем мы углубимся во все это сумасшествие, идите сюда!

Что такое адрес маски подсети?

Маска подсети «маскирует» биты узла, оставляя видимым только идентификатор сети. Это также помогает определить размер конкретной подсети. Большинство масок подсети с битовым диапазоном от 0 до 8 принадлежат IP-блокам DSL и T1, в то время как частные сети имеют битовый диапазон в IP-блоках от 8 до 24.

Как определить маску подсети

Маску подсети можно преобразовать в двоичную форму, состоящую из нулей и единиц. Все нули помещаются справа, а все единицы — слева. Ниже приведен пример IP-адреса подсети: маска подсети 255.255.255.252 имеет двоичную маску 11111111.11111111.11111111.11111100. Количество нулей в двоичной маске напрямую связано с длиной подсети. Продолжая пример, длина подсети для IP-адреса маски подсети 255.255.255.252 равна 2.При расчете подсетей и масок подсетей существуют специальные числа, которые повторяются, и важно помнить эти числа. Это числа 255, 254, 252, 248, 240, 224, 192 и 128. Эти числа полезны для IP-сетей и помогают определить, где подсеть может быть правильно разбита на более мелкие подсети.

Для чего нужна маска подсети?

Маска подсети может не только определять размер конкретной подсети. Если IP-адрес в подсети известен, можно использовать маску подсети, чтобы определить, где находятся конечные точки этой конкретной подсети.Чтобы вычислить сетевой идентификатор подсети, возьмите IP-адрес в подсети и запустите оператор И (на калькуляторе) в маске подсети. Использование калькулятора для поиска идентификатора сети — это простой способ, поскольку вам не нужно преобразовывать его в двоичную форму. Как только идентификатор сети найден, вычислить идентификатор широковещательной рассылки несложно. Сначала найдите длину подсети, подсчитав нули в двоичной форме подсети. Затем возведите 2 в степень длины подсети, чтобы получить максимальный хост для подсети. Со всей этой информацией можно определить диапазон подсети, а идентификатор широковещательной рассылки находится в точке, где заканчивается подсеть.

Какая у меня маска подсети?

Самый простой способ найти собственную маску подсети — запустить простую командную строку в Windows. Просто одновременно нажмите клавишу Windows и «R», чтобы открыть командную строку, и введите «cmd», а затем «enter». Введите команду ip config (в красном поле ниже) Это позволит вам увидеть маску вашей подсети (как показано ниже!). Это так просто!

Что такое адрес интернет-протокола (IP)?

Интернет-протокол или IP — это протокол, используемый частными и общедоступными сетями для облегчения связи между устройствами в сети.Все типы сетей, от Всемирной паутины до небольших частных сетей, зависят от назначенных IP-адресов, определяющих, куда направляется информация. IP-адрес — это набор уникальных 8-битных чисел, назначаемых устройству, которое подключается к сети. Другими словами, ваш IP-адрес подобен вашему домашнему адресу, но для устройств с доступом в Интернет. Вместо того, чтобы «отправлять» письмо, вы «отправляете» информацию. Существует два типа стандартов IP-адресации: IPv4 и IPv6. IPv4 является наиболее широко используемым и знакомым типом IP-адресов, но IPv6 может заменить его в будущем.Адреса IPv4 имеют длину 4 байта (32 бита), тогда как IPv6 имеет длину 16 байтов (128 бит). Эти байты обычно называются октетами, и для удобочитаемости эти байты, биты и октеты записываются в так называемом десятичном формате с точками. Десятичное число с точками разделяет каждый октет IP-адреса десятичной точкой. Например, типичный IP-адрес (IPv4), видимый компьютеру в двоичной записи, выглядит следующим образом:
  • 11000000 .10101000. 00000001.00000000
Это переводится в десятичное число с точками как: Как видите, десятичная запись с точками намного приятнее для глаз, и это то, что вы обычно видите при работе с IP-адресами через своего интернет-провайдера (ISP).Но как мы перешли от десятичного числа с точками к двоичному и наоборот? Это процесс, который имеет решающее значение для понимания IP-адресов и подсетей, так что давайте учиться!

Преобразование IP-адресов из десятичных с точками в двоичные

Цифры в приведенной выше таблице таковы, потому что каждый октет IP-адреса состоит из 8 бит. В двоичном формате вещи могут иметь только два значения: « 1 » или « 0 ». Итак, на самом деле приведенная выше таблица представляет собой просто экспоненциальное представление (или основание 8) 8 битов в каждом октете или десятичном разделе с точками:
2⁷ 2⁶ 2⁵ 2⁴ 2⁰
Чтобы преобразовать в двоичный формат, нужно рассчитать, сколько из каждого числа в сегменте таблицы выше, идя слева направо, соответствует десятичному числу, которое у вас есть для IP-адреса, также двигаясь слева направо.Итак, возьмите наш IP-адрес выше, 192.168.1.0 , и давайте конвертируем в двоичный код.
  • Чтобы преобразовать 192 в двоичный код, вы видите, что 128 вписывается в него с остатком 64 .
  • Как только вы узнаете, что число соответствует значению в таблице выше, вы либо отмечаете его « 1 » для «да», либо « 0 » для «нет», вычитая значение « 1 ».
  • В нашем примере у нас осталось 64 для остатка, в который действительно вписывается 64 в таблице с остатком 0 .
  • Следовательно, наше преобразование будет выглядеть так:
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0
Таким образом, 192 в двоичном виде записывается как 11000000 .Переходя к 168 , мы продолжаем по той же формуле:
  • 128 переходит в 168 с остатком 40 .
  • 64 не входит в 40 , но 32 входит в остаток 8 .
  • Следовательно, наше преобразование будет выглядеть так:
128 64 32 16 8 4 2 1
1 0 1 0 1 0 0 0
Таким образом, 168 в двоичном виде записывается как 10101000 .Теперь вы можете увидеть, как мы выполнили приведенное выше двоичное преобразование из 192.168.1.0 в 11000000.10101000.00000001.00000000 . Это так просто! Это преобразование очень поможет в понимании подсетей и масок подсети, которых мы немного коснемся. Возвращаясь к IPv4, теперь вы можете рассчитать, что полный диапазон адресов IPv4 составляет от 0.0.0.0 до 255.255.255.255 ( 255 — это сумма чисел в нашей волшебной таблице).Это означает, что всего существует 4 294 967 296 возможных IP-адресов для IPv4. Мы более подробно расскажем об IPv4 на нашей специальной странице IPv4. Хотя это может показаться большим количеством адресов, в мире быстро заканчивается IPv4 из-за огромного количества оборудования, требующего IP-адресов. Поэтому был изобретен IPv6. IPv6, если вы помните, имеет 16 байт (128 бит) для работы. Для подробного объяснения IPv6 посетите его специальную страницу, но для целей этой страницы просто знайте, что IPv6 может поддерживать более 300 000 000 000 000 000 000 000 000 000 000 000 000 возможных IP-адресов.И это будет поддерживать мир в течение долгого-долгого времени.

Классы IP-адресов

IP-адреса (использующие стандарт IPv4) делятся на 5 классов:
  • Класс А
  • Класс В
  • Класс С
  • Класс D
  • Класс Е
Они определяются так:
Класс Начальный адрес Конечный адрес
А 0.0.0.0 127.255.255.255
Б 128.0.0.0 191.255.255.255
С 192.0.0.0 223.255.255.255
Д 224.0.0.0 239.255.255.255
Е 240.0.0.0 255.255.255.255
Каждый класс IP имеет свое предназначение в мире и назначается Интернету как таковой:
Класс Назначение
А Они предназначены для использования в очень крупных компаниях, таких как Google.
Б Они предназначены для использования в компаниях среднего размера
С Предназначены для использования в небольших компаниях.
Д Они не используются в общественном секторе, а зарезервированы для групповой адресации
Е Они также не используются в государственном секторе, а зарезервированы для научных исследований.

Нумерация IP-сети

Мы коснемся подсетей чуть позже, но даже без этого любому хосту в IP-сети назначается сетевой номер, независимо от того, находятся ли хосты в Интернете или в любой другой IP-сети.Сетевая нумерация позволяет хостам или одноранговым узлам эффективно взаимодействовать друг с другом. Хостами, совместно использующими сеть, могут быть компьютеры, расположенные в одном доме или офисе, или все компьютеры, используемые всей компанией. Хосты, которые являются многосетевыми — они содержат несколько сетевых адаптеров — могут принадлежать нескольким сетям, где каждому адаптеру назначается только один сетевой номер. Сетевые номера напоминают IP-адреса, но совершенно разные. Давайте вернемся к нашему примеру IP-адреса, но изменив хост — 192.168.1.1 — , мы понимаем, из-за наших диапазонов классов, что это IP-адрес класса C.Для IP-адреса класса C первые три октета по умолчанию относятся к сетевому адресу, а оставшийся октет равен нулю.

Leave a Reply

Your email address will not be published. Required fields are marked *