Сети
Сетевой слой TatNet даёт изоляцию арендаторов, приватное взаимодействие ресурсов и контролируемый выход в интернет.
Приватные сети (VPC)
VPC — это изолированная приватная сеть вашего аккаунта. Ресурсы внутри одной VPC видят друг друга по приватным адресам и недоступны из других аккаунтов.
:::note Зарезервированные диапазоны
Диапазон 10.0.0.0/12 зарезервирован под инфраструктуру платформы —
создавать в нём пользовательские VPC нельзя.
:::
Внутренний DNS
Внутри платформы работает резолвер *.tatnet.internal, привязанный к
аккаунту: ресурсы обращаются друг к другу по стабильным именам вида
<dns_name>.tatnet.internal вместо IP-адресов.
:::tip Используйте FQDN
Всегда указывайте полное имя <name>.tatnet.internal. Не полагайтесь на
search-домен в resolv.conf.
:::
Выход в интернет (NAT)
Исходящий трафик ресурсов идёт через NAT — они получают доступ в интернет, оставаясь недоступными извне напрямую (пока вы не назначите публичный IP).
Публичные IP
Публичный IP можно назначить виртуальной машине для прямого входящего доступа. Подробнее — в разделе Виртуальные машины.