Как перестать делить рабочее место с соседями по «железу» ?
Облако удобно и гибко — факт! Но есть задачи, когда требуется полный контроль над ресурсами, отсутствие «шумных соседей» и требование использовать свою виртуализацию или какой-то специфический софт.
🚩 Например, тестирование в «чистых» условиях или особые требования команды безопасности по работе с данными.
Для таких случаев есть Yandex BareMetal.
В карточках рассказываем, зачем нужен Yandex BareMetal, как выбрать его конфигурацию и на что ещё обратить внимание.
➡️ Задавайте вопросы про Yandex BareMetal в комментариях. Самые интересные будем разбирать в отдельных постах!
Облако удобно и гибко — факт! Но есть задачи, когда требуется полный контроль над ресурсами, отсутствие «шумных соседей» и требование использовать свою виртуализацию или какой-то специфический софт.
Для таких случаев есть Yandex BareMetal.
Это выделенные физические серверы, где все ресурсы принадлежат только вам. Можно арендовать хоть на день, а для длительных проектов — на месяц или год. И настроить под свои задачи.
В карточках рассказываем, зачем нужен Yandex BareMetal, как выбрать его конфигурацию и на что ещё обратить внимание.
Подробнее о том, какие сценарии CPU/RAM/I/O использовать, на что обращать внимание при выборе процессора и дисков и как избежать частых ошибок при настройке, читайте в
блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3
Как «подружить» Yandex BareMetal и другие сервисы Yandex Cloud?
Недавно мы говорили о Yandex BareMetal и зачем он нужен. А теперь давайте разберёмся, что делать, если часть вашей инфраструктуры «живёт» на выделенных серверах на BareMetal, а часть — в облаке или в он-преме.
Чтобы они могли обмениваться данными и работать как единая система, можно связать их через Cloud Interconnect.
🚩 В доке мы написали инструкцию, как настроить соединение между BareMetal и инфраструктурой on-premises, добавить маршруты и проверить, всё ли работает.
➡️ Если для вас актуален данный сценарий по гибридной инфраструктуре — приходите на наш ближайший вебинар.
🔥 — Если уже используете гибридные сценарии
🤩 — Если только планируете
Недавно мы говорили о Yandex BareMetal и зачем он нужен. А теперь давайте разберёмся, что делать, если часть вашей инфраструктуры «живёт» на выделенных серверах на BareMetal, а часть — в облаке или в он-преме.
Чтобы они могли обмениваться данными и работать как единая система, можно связать их через Cloud Interconnect.
Он соединяет выделенные серверы, облачные ресурсы и локальную инфраструктуру. Всё это работает быстро и безопасно.
На нём Игорь Кабытов пошагово покажет, как настроить связность с помощью Cloud Interconnect на примере объединения выделенных серверов с Managed PostgreSQL в облаке.
🔥 — Если уже используете гибридные сценарии
🤩 — Если только планируете
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Привет! На связи Игорь Кабытов. На прошлой неделе мы подробно рассказали о сервисе аренды выделенных серверов Yandex BareMetal.
Мои коллеги подготовили серию записей по пошаговой настройке: от развертывания VMware до подключения Managed Service for Kubernetes®.
И завершая серию постов о «железном» сервисе, предлагаю поделиться опытом. Расскажите, для каких задач вы используете или использовали ранее сервисы в аренду?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Серые отказы — те самые ситуации, когда индикатор здоровья бэкенда — ОК, но трафик проливается на пол.
В этом году мы реализовали инструмент Zonal Shift — он позволяет управлять трафиком между зонами доступности.
🚩 Наши коллеги подготовили об этом подробный пост — рекомендуем к прочтению.
В этом году мы реализовали инструмент Zonal Shift — он позволяет управлять трафиком между зонами доступности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Inside Yandex Cloud
Меня зовут Александр Душеин, я техлидер команды архитекторов Yandex Cloud.
В новой статье на Хабре я расскажу подробнее, что поможет избегать таких ситуаций: какая работа по предотвращению серых отказов была проделана на нашей стороне, какие рекомендации стоит взять на вооружение пользователям и какие инструменты в дальнейшем помогут проводить учения по отказоустойчивости инфраструктуры, чтобы выявлять неоптимально настроенные ресурсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Рассмотрим кейс: розничная сеть N ежедневно обрабатывает десятки тысяч файлов логов, включая чувствительные данные — например, чеки и транзакции.
Все они хранятся в Object Storage. При этом инфраструктура, которая отвечает за обработку логов, работает в закрытом контуре: по требованиям безопасности она не имеет выхода в интернет и не может обращаться к публичным IP-адресам.
Возникает проблема: данные хранятся в S3 с публичным адресом, а сервисы-обработчики находятся в изолированной сети и физически не могут к ним подключиться.
Как решить задачу?
🤝 — Согласовать с СИБ доступ из частной сети в интернет
👌 — Настроить NAT на конкретный публичный IP-адрес Object Storage
👍 — Использовать сервис VPC Private Endpoints
Все они хранятся в Object Storage. При этом инфраструктура, которая отвечает за обработку логов, работает в закрытом контуре: по требованиям безопасности она не имеет выхода в интернет и не может обращаться к публичным IP-адресам.
Возникает проблема: данные хранятся в S3 с публичным адресом, а сервисы-обработчики находятся в изолированной сети и физически не могут к ним подключиться.
Как решить задачу?
🤝 — Согласовать с СИБ доступ из частной сети в интернет
👌 — Настроить NAT на конкретный публичный IP-адрес Object Storage
👍 — Использовать сервис VPC Private Endpoints
👍7👌5🤝4
Как просто и безопасно получить доступ к Yandex Object Storage изнутри виртуальной сети
VPC — это облачная виртуальная сеть, которая позволяет создавать облачные сети и подсети, а также настраивать статические маршруты. Кроме этого, VPC позволяет назначать виртуальным машинам внутренние IP-адреса и, в случае если нужен доступ к публичным ресурсам, внешние IP-адреса.
🙅 Часто требования безопасности запрещают назначение публичных IP-адресов, внешний доступ, доступ в интернет и даже NAT.
➡️ VPC Private Endpoints решает эту проблему: он обеспечивает доступ, подключая сервисы «внутрь» вашей VPC.
Подробнее об устройстве сервисного подключения в Yandex Virtual Private Cloud читайте в документации.
VPC — это облачная виртуальная сеть, которая позволяет создавать облачные сети и подсети, а также настраивать статические маршруты. Кроме этого, VPC позволяет назначать виртуальным машинам внутренние IP-адреса и, в случае если нужен доступ к публичным ресурсам, внешние IP-адреса.
В карточках рассказываем, как подключаться к S3 из VPC без доступа в интернет, а чтобы углубиться в тему, смотрите доклад с конференции Yandex Scale 2024.
Подробнее об устройстве сервисного подключения в Yandex Virtual Private Cloud читайте в документации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👀3