Что значит общедоступная сеть

Что значит общедоступная сеть

Облачные технологии позволяют строить инфраструктуры любой сложности. При необходимости можно связать между собой пару серверов. Или создать многоуровневую корпоративную инфраструктуру, состоящую из частных и публичных сетей и подсетей. В этой статье рассмотрим, какие существуют типы клиентских подсетей в облаке 1cloud, которые пригодятся вам в работе.

Прилагательные «частный» и «публичный» используются в сфере администрирования компьютерных сетей, облаков, интернета очень широко и… весьма разнообразно. Это разнообразие часто приводит к путанице или, по крайней мере, требует постоянного уточнения того, о чём идёт речь.

Например, чем отличается сеть от подсети. Понятно, подсеть — это часть сети, её сегмент. Но где между ними граница?

На маршрутизаторе? — В определённом смысле, конечно, да. Но ведь и перед маршрутизатором, и после него существует множество других маршрутизаторов, разделяющих сетевые сегменты, которые могут принадлежать одному или разным владельцам. Каждый из этих сегментов может быть относительно других как сетью, так и подсетью.

Достаточно определенно можно называть подсетью сегменты сети с немаршрутизируемыми в интернет адресами: 10.*.*.*, 172.16.*.*, 192.168.*.*. Эти адреса называются: «внутренними», «частными», «серыми». В общем случае, компьютеры с такими адресами недоступны из интернета. Практически все остальные адреса из интернета доступны и называются: «внешними», «публичными», «белыми».

Но вспомним о том, что у одного компьютера может быть несколько сетевых интерфейсов (адаптеров), а соответственно, несколько сетевых адресов — и критерий публичности подсети по публичности IP-адреса тоже не покажется совсем универсальным.

В облаке 1cloud принята следующая классификация подсетей:

  • общая публичная;
  • клиентская публичная;
  • клиентская частная.

Поясним эти наименования.

Общая публичная подсеть

Когда клиент создаёт в облаке свой новый сервер, он не размещается в отдельной подсети, связанной только с этим клиентом. Новому серверу присваивается статический внешний (публичный) IP-адрес из подсети, в которой находятся серверы других клиентов.

Благодаря своему публичному адресу, этот сервер доступен из любой точки интернета.

Разные серверы клиента могут попасть в разные общие публичные подсети.

Соседство прилагательных «общий» и «публичный» может кого-то смутить. Важно запомнить, что здесь «общий» относится к владельцу подсети, а «публичный» — к видимости IP-адреса виртуальной машины из интернета.

Задача системного администрирования такого отдельного сервера в основном лежит на клиенте. «В основном» — потому что в облаке 1cloud имеются базовые средства защиты от внешних вредоносных сетевых воздействий. Но они объективно не могут (и не должны!) полностью изолировать сервер клиента от интернета.

Клиентская частная подсеть

Пользователь облака 1cloud имеет возможность создать подсеть, компьютеры в которой будут иметь частные IP-адреса и не будут напрямую доступны из интернета.

Правда, недоступность из интернета будет обеспечена только при отсутствии у этих компьютеров иных сетевых адаптеров (интерфейсов) и, соответственно, иных соединений с другими подсетями.

Как было сказано ранее, при создании новых виртуальных машин в облаке 1cloud им автоматически присваивается публичный IP-адрес. Поэтому фактически после создания частной подсети сетевая инфраструктура клиента в нашем случае будет, например, такой.

На рисунке маршрутизатор, обозначенный тремя звёздочками, символизирует несколько разных виртуальных маршрутизаторов с разными адресами, отвечающих за разные общие публичные подсети.

Для того, чтобы действительно изолировать виртуальную машину от интернета, у неё нужно отключить сетевой адаптер с публичным IP-адресом. При этом не следует забывать предусмотреть способ удалённого администрирования компьютеров частной подсети, ведь напрямую из интернета они перестанут быть доступны. Для удалённого доступа можно использовать NAT или один из компьютеров сети в качестве ретранслятора.

На всякий случай, у клиента всегда останется доступ к его виртуальным машинам через Панель управления и её веб-консоль.

Клиентская публичная подсеть

Как было сказано, каждой новой виртуальной машине в облаке 1cloud автоматически присваиваются публичный IP-адрес. Однако адреса разных машин клиента могут оказаться из разных подсетей. Если эти машины должны взаимодействовать между собой, то управлять такой инфраструктурой может оказаться сложно.

Читайте также:  Статья 109 трудового кодекса рф

Для преодоления этого затруднения клиенту 1cloud предоставлена возможность создать подсеть с публичными IP-адресами, но расположенными рядом, образующими единый блок.

Например, 124.17.81.1, 124.17.81.2, 124.17.81.3, …

В нашем примере машина с адресом 124.17.81.1 будет играть роль шлюза (маршрутизатора). С её помощью можно управлять доступом в публичную подсеть клиента.

Публичную подсеть с непрерывным блоком адресов легче администрировать. Серверы в ней лучше изолированы от соседей по облаку. IP-адреса в ней зафиксированы и закреплены за клиентом.

Всё вместе

Клиенты 1cloud свободны в создании своих подсетей. Их можно создать столько, сколько нужно клиенту. Если кто-то из клиентов создал, например, три виртуальных компьютера, а потом все их включил сначала в свою частную сеть, а потом в публичную, получится примерно следующая структура.

Оставлять её в таком состоянии крайне нежелательно, потому что контролировать все сетевые интерфейсы будет крайне сложно. Это значит, что клиент не сможет быть достаточно уверенным в её сетевой безопасности.

Клиенту, как скульптору, нужно отсечь всё лишнее — отключить лишние сетевые интерфейсы, чтобы получить функциональную, эффективную и надёжную инфраструктуру.

Пользуясь широкими и гибкими сетевыми возможностями облака 1cloud, его клиент сможет выстроить оптимальную для себе компьютерную систему.

Дополнительным преимуществом размещения инфраструктуры в облаке является то, что её можно достаточно быстро и легко изменить: сократить, расширить, повысить вычислительную мощность.

Заключение

Важно понимать и помнить, что один и тот же компьютер в облаке 1cloud может быть подключен к разным сетям одновременно.

С одной стороны, это открывает широкие возможности по созданию разнообразных компьютерных инфраструктур, с другой — может усложнить обеспечение их безопасности, так как потребуется управлять большим числом сетевых интерфейсов. Но при должном уровне квалификации наличие возможностей важнее!

P. S. О чём ещё мы пишем в блоге 1cloud:

В Windows 10 существуют два профиля (известных также как сетевое расположение или тип сети) для Ethernet и Wi-Fi сетей — частная сеть и общедоступная сеть, отличающиеся настройками по умолчанию для таких параметров как сетевое обнаружение, общий доступ к файлам и принтерам.

В некоторых случаях может потребоваться изменить общедоступную сеть на частную или частную на общедоступную — о способах сделать это в Windows 10 и пойдет речь в данной инструкции. Также в конце статьи вы найдете некоторую дополнительную информацию о различии двух типов сети и какой лучше выбрать в различных ситуациях.

Примечание: некоторые пользователи также задают вопрос о том, как изменить частную сеть на домашнюю. На самом деле частная сеть в Windows 10 — это то же самое, что домашняя сеть в предыдущих версиях ОС, просто поменялось название. В свою очередь, общественная сеть теперь называется общедоступной.

Посмотреть, какой тип сети в Windows 10 выбран в настоящий момент вы можете, открыв Центр управления сетями и общим доступом (см. Как открыть Центр управления сетями и общим доступом в Windows 10).

В разделе «просмотр активных сетей» вы увидите список подключений и какое сетевое расположение для них используется. (Также может заинтересовать: Как изменить имя сети в Windows 10).

Самый простой способ поменять профиль сетевого подключения Windows 10

В последних версиях Windows 10 в параметрах сети появилась простая настройка профиля подключения, где можно выбрать, общедоступная это сеть или частная:

  1. Зайдите в Параметры — Сеть и интернет и выберите пункт «Изменить свойства подключения» на вкладке «Состояние».
  2. Установите, общественная это сеть или общедоступная.

Видео инструкция

В случае, если по какой-то причине этот вариант не сработал или у вас другая версия Windows 10, где параметры выглядят иначе, вы можете использовать один из следующих способов.

Изменение частной сети на общедоступную и обратно для локального Ethernet подключения

Если ваш компьютер или ноутбук подключен к сети кабелем, для изменения сетевого расположения с «Частная сеть» на «Общедоступная сеть» или наоборот, выполните следующие шаги:

Читайте также:  Как получить жилье военнослужащему по контракту

  1. Нажмите по значку подключения в области уведомлений (обычной, левой кнопкой мыши) и выберите пункт «Параметры сети и Интернет».
  2. В открывшемся окне в панели слева нажмите по пункту «Ethernet», а затем нажмите по имени активной сети (для изменения типа сети она должна быть активной).
  3. В следующем окне с параметрами сетевого подключения в разделе «Сделать этот компьютер доступным для обнаружения» установите «Откл» (если требуется включить профиль «Общедоступная сеть» или «Вкл», если требуется выбрать «Частная сеть»).

Параметры должны примениться сразу и, соответственно, тип сети изменится после их применения.

Изменение типа сети для Wi-Fi подключения

По сути, для того, чтобы поменять тип сети с общедоступной на частную или обратно для беспроводного Wi-Fi подключения в Windows 10 следует выполнить те же шаги, что и для Ethernet подключения, отличающиеся лишь действием на 2-м шаге:

  1. Нажмите по значку беспроводного соединения в области уведомлений панели задач, а затем по пункту «Параметры сети и Интернет».
  2. В окне параметров в панели слева выберите пункт «Wi-Fi», а затем нажмите по имени активного беспроводного подключения.
  3. В зависимости от того, нужно ли изменить общедоступную сеть на частную или частную на общедоступную, включите или выключите переключатель в разделе «Сделать этот компьютер доступным для обнаружения».

Параметры сетевого подключения будут изменены и, когда вы снова зайдете в центр управления сетями и общим доступом, там можно будет увидеть, что активная сеть имеет нужный тип.

Как изменить общедоступную сеть на частную с помощью настройки домашних групп Windows 10

Есть еще один способ изменения типа сети в Windows 10, но работает он только в тех случаях, когда требуется изменить сетевое расположение с «Общедоступная сеть» на «Частная сеть» (т.е. только в одном направлении) и только в ранних версиях ОС (сейчас домашнюю группу убрали в системе).

Шаги будут следующими:

  1. Начните набирать в поиске на панели задач «Домашняя группа» (или откройте этот пункт в Панели управления).
  2. В параметрах домашней группы вы увидите предупреждение о том, что необходимо установить для расположения компьютера в сети значение «Частная». Нажмите «Изменение расположения в сети».
  3. Откроется панель слева, как при первом подключении к этой сети. Для того, чтобы включить профиль «Частная сеть» ответьте «Да» на запрос «Вы хотите разрешить другим компьютерам в этой сети обнаруживать ваш ПК».

После применения параметров сеть будет изменена на «Частная».

Сброс параметров сети и последующий выбор её типа

Выбор профиля сети в Windows 10 происходит при первом подключении к ней: вы видите запрос о том, разрешить ли другим компьютерам и устройствам в сети обнаруживать этот ПК. Если выбрать «Да», будет включена частная сеть, если нажать кнопку «Нет» — общедоступная сеть. При последующих подключения к этой же сети выбор расположения не появляется.

Однако вы можете выполнить сброс сетевых параметров Windows 10, перезагрузить компьютер и тогда запрос появится снова. Как это сделать:

  1. Зайдите в Пуск — Параметры (значок шестеренки) — Сеть и Интернет и на вкладке «Состояние» нажмите по пункту «Сброс сети».
  2. Нажмите кнопку «Сбросить сейчас» (подробнее о сбросе — Как сбросить сетевые параметры Windows 10).

Если после этого перезагрузка компьютера не произойдет автоматически, выполните ее вручную и при следующем подключении к сети вы снова увидите запрос о том, следует ли включить сетевое обнаружение (как на скриншоте в предыдущем способе) и, в соответствии с вашим выбором будет установлен тип сети.

Дополнительная информация

В завершение некоторые нюансы для начинающих пользователей. Нередко приходится встречать следующую ситуацию: пользователь считает, что «Частная» или «Домашняя сеть» — это более безопасно, чем «Общедоступная» или «Общественная» и именно по этой причине хочет изменить тип сети. Т.е. предполагает, что под общедоступностью понимается то, что доступ к его компьютеру может появиться у кого-то постороннего.

Читайте также:  Как учителя выводят оценки за четверть

На самом деле всё обстоит ровно наоборот: при выборе «Общедоступная сеть» Windows 10 применяет более безопасные параметры, отключая обнаружение компьютера, общий доступ к файлам и папкам.

Выбирая «Общедоступная», вы сообщаете системе, что эта сеть контролируется не вами, а потому может представлять угрозу. И наоборот, при выборе «Частная», предполагается, что это ваша личная сеть, в которой работают только ваши устройства, а потому включается сетевое обнаружение, общий доступ к папкам и файлам (что, например, дает возможность воспроизводить видео с компьютера на вашем ТВ, см. DLNA сервер Windows 10).

Одновременно с этим, если ваш компьютер подключен к сети напрямую кабелем провайдера (т.е. не через Wi-Fi роутер или иной, ваш собственный, маршрутизатор), я бы рекомендовал включать «Общественная сеть», так как несмотря на то, что сеть «находится дома», она не является домашней (вы подключены к оборудованию провайдера к которому, как минимум, подключены и другие ваши соседи и в зависимости от настроек маршрутизатора провайдером они теоретически могут получить доступ к вашим устройствам).

При необходимости, вы можете отключить сетевое обнаружение и общий доступ к файлам и принтерам и для частной сети: для этого в центре управления сетями и общим доступом нажмите слева «Изменить дополнительные параметры общего доступа», а затем задайте необходимые настройки для профиля «Частная».

Каждый раз при подключении компьютера к новой сети Windows предлагает пользователю сделать выбор типа сети – частная или общедоступная. Эти два сетевых профиля отличаются некоторыми своими настройками. Давайте попробуем разобраться, чем они отличаются и как сделать правильный выбор.

Проверка используемого типа сети

Проверить, какой тип сети используется в настоящий момент, совсем несложно. Щелкаем правой кнопкой мышки по иконке сети в системном трее, выбираем «Параметры сети и Интернет».

Открывается приложение «Параметры», в котором можно найти всю необходимую информацию в разделе «Состояние».

Какой тип сети лучше выбрать

Частную сеть предпочтительно выбирать в том случае, если вы полностью контролируете сеть. В этом случае вы получаете следующие преимущества:

  • Возможность обмена файлами;
  • Использование общего принтера;
  • Создание DNLA-сервера для воспроизведения мультимедиа.

Общедоступная сеть не имеет вышеперечисленных преимуществ, зато обладает более надежной защитой, поэтому ее следует выбирать пользователям, которым важен фактор безопасности.

Однако, если вы подключаетесь к Интернет-провайдеру напрямую (без маршрутизатора или роутера), то в этом случае лучше использовать параметр «Общедоступная сеть», так как ваши соседи могут быть подключены аналогичным образом и теоретически иметь доступ к вашему компьютеру.

Как изменить тип сети

Как правило, нужный тип сети пользователь выбирает при первом подключении к ней с помощью мастера Windows. Если вы захотите впоследствии изменить его, это можно сделать вручную в приложении «Параметры». В нем перейдите в раздел «Сеть и Интернет» и выберите пункт «Состояние». Вы увидите тип сети, к которой в настоящий момент подключен компьютер.

Щелкаем «Изменить свойства подключения» и выбираем необходимый профиль.

Как сбросить параметры сети

Сетевые параметры можно также сбросить. После сброса и последующей перезагрузки компьютера при подключении к сети Windows 10 снова будет запрашивать у вас ее предпочтительный тип. Для сброса делаем следующее:

В приложении «Параметры» открываем раздел «Сеть и Интернет», переходим к пункту «Состояние», где щелкаем «Сброс сети».

Подтверждаем действия – нажимаем «Сбросить сейчас». Компьютер перегрузится автоматически.

Вместо послесловия

Изменяя тип сети, к которой подключается наш компьютер, вы сообщаете операционной системе, контролируется ли вами данная сеть или нет. В зависимости от выбора Windows активирует дополнительные сетевые параметры. При желании вы сможете также самостоятельно изменить настройки общего доступа к файлам, сетевое обнаружение и некоторые другие параметры.

Ссылка на основную публикацию
Что делать если сосед курит на балконе
Курение табака — пагубная привычка для многих людей, наносящая вред здоровью. Однако, не только курильщики травят себя дымом, но и...
Чем отличается овердрафт от кредита
В статье мы простым языком расскажем, что такое овердрафт и как его получить. Также мы собрали условия 3 банков по...
Чем отличается оптимизация от сокращения
В связи с оптимизацией закрывается рабочее место. Предлагают работу в этом-же цехе но в трех часах езды от места проживания....
Что делать если соседи шумят ночью беларусь
Что делать, когда соседи в многоквартирных домах ведут себя неподобающе громко? Есть ли управа на "вечно ремонтирующихся" жильцов? Об этом...
Adblock detector