Connections quota utilization - это процент от лимита на количество одновременно установленных TCP/UDP-соединений на виртуальной машине.
Чтобы посмотреть открытые соединения можно воспользоваться командой.
SG с такими правилами можно использовать при создании кластеров k8s в облаке.
Часто в тестовых целях необходимо применить к ресурсу тестовое правило где разрешён весь трафик в оба конца. Это можно использовать для того чтобы проверить, что правила SG не влияют на прохождение трафика.
SG с такими правилами можно использовать для создания любого кластера БД в облаке. Будут открыты только необходимые для работы БД и вспомогательные порты.
SG с такими правилами можно использовать для создания 80% ВМ в облаке.
Yandex DDoS Protection — это компонент сервиса VPC для защиты облачных ресурсов от DDoS-атак. DDoS Protection предоставляется в партнерстве с Qrator Labs.
Здесь мы разберём как зарезервировать ip адрес. Это необходимо, чтобы адрес не потерялся при перезапуске/остановке ВМ.
Для взаимодействия ВМ между собой необходимо использовать сеть. Сеть создаётся по-умолчанию при создании облака. Но можно также создать свою. Сеть - это некая абстрактная сущность, в которую включаются подсети. Подсеть уже закрепляется за одной из трёх зон доступности. ВМ также закреплены за зоной доступности. Соответственно при создании ВМ требуется указывать и подсеть.