Яндекс Облако и ВК облако документация
Документация по настройке решений в Yandex Cloud
OPNsense документация
Создание виртуальной машины OPNsense

Создание виртуальной машины OPNsense

Приведу наглядный пример того, как настроить виртуальную машину с OPNsense в инфраструктуре Яндекс Облака.

Для начала давайте создадим виртуальную машину. Для простоты рассмотрим процесс развёртывания через веб-интерфейс Яндекс.Облака.

vm-name

Вы можете подобрать имя виртуальной машины и определить доступную зону, при необходимости также имеется возможность добавить лейблы. Далее необходимо выбрать образ OPNsense из Маркетплейс

И нажимаете Show more в зависимости от ваших настроек пункты меню могут отличаться

В открывшемся окне в строке поиска достаточно набрать например opn

И выбираете образ

Затем вы сами определяете размер диска в соответствии с вашими предпочтениями или оставляете значение по умолчанию.

Количество оперативной памяти и процессорных ядер также зависит от ваших предпочтений и соответствует ваши конкретным задачам; я оставил значения по умолчанию.

Переходим к настройкам сети

⚠️

Количество сетевых интерфейсов можно задать только в процессе создания виртуальной машины.

После того, как виртуальная машина уже создана, добавить новые сетевые интерфейсы или удалить имеющиеся не получится.

Если вам требуется изменить количество сетевых интерфейсов на уже созданной виртуальной машине – воспользуйтесь функциональностью снимков или образов дисков для создания копии ВМ и задайте необходимое количество сетевых интерфейсов в процессе создания ВМ.

Для WAN-интерфейса мы выбираем соответствующую сеть. Настройки можно оставить без изменений, но важно учесть, что подсети не должны пересекаться.

Затем вы добавляете дополнительный интерфейс, который будет выполнять роль LAN и служить шлюзом для частных сетей.

Для LAN-интерфейса не требуется публичный IP-адрес, и рекомендуется использовать статический IPv4.

Сейчас вы можете установить имя пользователя для SSH и предоставить публичный ключ. В данном случае достаточно указать пользователя “freebsd”.

Затем нажимаем на кнопку “Создать виртуальную машину”. Процесс создания VM займет некоторое время. После успешного завершения создания виртуальной машины вы сможете подключиться к ней через SSH.

OPNsense документацияNAT в OPNsense