پرش به محتوای اصلی
همه چیز در حال کار است
ایران‌کلاد
ورود ثبت‌نام
آغاز محتوای اصلی
سرویس فعال — رایگان

شبکهٔ خصوصی بین سرورها، رایگان

سرورهای خود را در یک شبکهٔ ایزولهٔ سطح ۲ قرار دهید. ارتباط با IP خصوصی RFC1918 بین VMها، بدون اینکه آن interface در اینترنت دیده شود. مناسب DB cluster، internal API، session-share.

ساخت شبکهٔ خصوصی فایروال
10.0.0.0/24 — شبکهٔ سطح ۲
ترافیک داخلی رمزنگاری‌شدهبدون هزینه

شبکهٔ خصوصی لایه ۲ بین سرورها

سرورهای خود را در یک شبکهٔ ایزولهٔ سطح ۲ قرار می‌دهید تا با آدرس‌های خصوصی RFC1918 (مثلاً 10.0.0.0/24) مستقیم و امن با هم گفت‌وگو کنند، بدون عبور از اینترنت عمومی. این ترافیک داخلی رمزنگاری‌شده و رایگان است.

مناسب جداسازی لایهٔ پایگاه‌داده از وب، خوشه‌بندی و معماری چندلایه است. بدون نقطهٔ خروج عمومی، داده‌های حساس میان سرورها محافظت می‌شوند.

رایگان

شبکه + ترافیک داخلی

تا ۱۰ شبکهٔ فعال

<۱ ms

تأخیر داخل شبکه

VMها در همان منطقه

۲۵۴ نود

در هر شبکه (/24)

چند شبکه قابل ساخت

≥۱ Gbit/s

throughput داخلی

مناسب DB replication

چه می‌توان کرد؟

ایزولاسیون L2 با VLAN

هر شبکه روی VLAN tag جداگانه؛ ترافیک بین مشتری‌ها هرگز هم را نمی‌بیند.

بدون دسترسی اینترنت

NIC خصوصی فقط درون شبکه قابل دسترسی است — هیچ پورتی روی اینترنت باز نمی‌شود.

چند شبکه برای هر سرور

یک سرور می‌تواند به چند شبکه متصل باشد — backend در یکی، DB tier در دیگری.

CIDR انتخابی

از RFC1918 ها انتخاب کنید: 10.x، 172.16.x، 192.168.x — همه /24.

allocation خودکار

VLAN و IP خصوصی به‌صورت خودکار اختصاص می‌یابد. هیچ تنظیم دستی لازم نیست.

کاملاً رایگان

تا 10 شبکهٔ فعال در هر حساب، بدون هزینه — مشابه Hetzner، DigitalOcean و Vultr.

یک مثال

سه سرور در یک شبکهٔ خصوصی 10.0.0.0/24 با گیت‌وی 10.0.0.1:

web-1   eth1  10.0.0.2/24
api-1   eth1  10.0.0.3/24
db-1    eth1  10.0.0.4/24

# روی web-1:
curl http://10.0.0.3:8080/users  # api-1 از طریق شبکهٔ خصوصی
psql -h 10.0.0.4 -U app          # db-1 از طریق شبکهٔ خصوصی

شبکهٔ خصوصی خود را بسازید

مدیریت شبکه‌ها

روش نصب گام‌به‌گام

  1. 1

    رفتن به Networks

    از منوی سمت چپ Networks را انتخاب کنید (/account/networks).

  2. 2

    ساخت شبکه خصوصی

    یک نام (مثلاً db-vpc) و CIDR (پیش‌فرض 10.0.0.0/24) انتخاب کنید.

  3. 3

    اتصال VMها

    هر VM که می‌خواهید عضو شبکه شود را انتخاب کنید. interface جدید (eth1) به‌صورت خودکار با IP اضافه می‌شود.

  4. 4

    پیکربندی اپلیکیشن

    اپلیکیشن خود را روی IP خصوصی listen کنید. مثلاً MySQL bind-address = 10.0.0.5، Redis bind 10.0.0.6.

  5. 5

    تست با ping و curl

    از VM دیگر در همان شبکه: ping 10.0.0.5 یا curl http://10.0.0.5:8080. باید زیر ۱ ms جواب دهد.

سؤالات متداول

چه چیزی شبکه خصوصی واقعی می‌سازد؟

یک VLAN ایزوله در سطح ۲ (Layer 2) روی switch فیزیکی — یعنی بسته‌های شبکه شما حتی از زیرساخت کاربران دیگر عبور نمی‌کنند. IPهای RFC1918 (مثلاً 10.0.0.0/24) که هرگز در اینترنت route نمی‌شوند. اپ شما فقط روی پابلیک eth0 listen می‌کند یا فقط روی خصوصی eth1.

چند VM می‌توانم در یک شبکه خصوصی داشته باشم؟

تا ۲۵۴ نود (یک subnet /24). اگر بیشتر نیاز دارید، چند شبکه خصوصی بسازید و با router (مثلاً HAProxy یا keepalived VM) به هم وصل کنید.

latency داخل شبکه خصوصی چقدر است؟

زیر ۱ ms برای VMها در همان منطقه. throughput حداقل ۱ Gbit/s. مناسب برای MySQL replication، Redis cluster، Kubernetes pod traffic.

آیا internet egress از شبکه خصوصی کار می‌کند؟

به‌صورت پیش‌فرض شبکه خصوصی isolated است — internet ندارد. اگر می‌خواهید NAT/gateway داشته باشید، یک VM با دو interface (یکی پابلیک، یکی خصوصی) به‌عنوان router راه بیندازید.

هزینه چقدر است؟

شبکه خصوصی کاملاً رایگان است. ترافیک داخل شبکه (VM-to-VM) هم رایگان. تنها هزینه: ترافیک پابلیک هر VM که جدا حساب می‌شود.

برای session-sharing بین چند web-server مناسب است؟

بله — pattern معمول: ۲ web-server روی پورت 80/443 پابلیک + ۱ Redis server روی شبکه خصوصی. session_save_handler=redis در همه web-serverها به IP خصوصی Redis متصل می‌شوند. بدون نیاز به public IP برای Redis.