Документация
Документация по настройке решений в Yandex Cloud
Яндекс облако pfSense документация
Создание виртуальной машины pfSense

Создание виртуальной машины pfSense

Создание и настройка виртуальной машины будет производиться в инфраструктуре Yandex Cloud.

  1. На первом шаге необходимо создать виртуальную машину. Настройка будет производиться через веб-интерфейс Yandex Cloud. Окно создания виртуальной машины представлено на рис.1.

Окно создания виртуальной машины pfSense в Yandex Cloud

Рис.1. Создание виртуальной машины

Пользователь задает имя виртуальной машины (Name) и определяет доступную зону (Availability zone). При необходимости имеется возможность добавить метки (Labels) и описание виртуальной машины (Description).

  1. Необходимо выбрать образ pfSense из Yandex Cloud Marketplace, как это показано на рисунке 2.

Выбор образа pfSense из Yandex Cloud Marketplace

Рис. 2. Выбор образа pfSense

  1. Затем пользователю следует определить размер диска (Size) в соответствии с предпочтениями или же оставить значение по умолчанию. Пример этого представлен на рисунке 3.

Определение размера диска виртуальной машины pfSense

Рис. 3. Определение размера жесткого диска

Помимо размера, пользователь может выбрать тип диска (Type), ориентируясь на предложенные варианты.

  1. Количество оперативной памяти и процессорных ядер также зависит от предпочтений пользователя и соответствует его конкретным задачам. На рисунке 4 представлены значения по умолчанию.

Настройка оперативной памяти и процессоров pfSense

Рис. 4. Задание количества оперативной памяти и процессоров

Пользователю следует выбрать платформу процессора (Platform) и количество виртуальных ядер (vCPU). Количество памяти определяется пользователем в разделе RAM.

  1. Настройка сетевых интерфейсов

Внимание:

Количество сетевых интерфейсов можно задать только в процессе создания виртуальной машины. После того, как виртуальная машина уже создана, добавить новые сетевые интерфейсы или удалить имеющиеся будет невозможно.

Если пользователю потребуется изменить количество сетевых интерфейсов на уже созданной виртуальной машине, следует воспользоваться функциональностью снимков или образов дисков для создания копии ВМ и задать необходимое количество сетевых интерфейсов в процессе создания.

Для WAN-интерфейса следует выбрать соответствующую подсеть (Subnet). Настройки можно оставить без изменений, но важно учесть, что подсети не должны пересекаться. Окно настройки сетевого интерфейса представлено на рисунке 5.

Настройка WAN-интерфейса pfSense

Рис. 5. Настройка сетевых интерфейсов

Следующим шагом пользователю необходимо добавить дополнительный интерфейс, который будет выполнять роль LAN и служить шлюзом для частных сетей, как это показано на рисунке 6.

Добавление LAN-интерфейса pfSense

Рис. 6. Добавление дополнительного сетевого интерфейса

Для LAN-интерфейса не требуется публичный IP-адрес, и рекомендуется использовать статический IPv4.

  1. Следующим шагом следует установить имя пользователя для SSH и предоставить публичный ключ. В данном случае достаточно указать пользователя “freebsd”.

Затем пользователю нужно нажать на кнопку “Создать виртуальную машину”. Процесс создания VM займет некоторое время. После успешного завершения создания виртуальной машины, пользователь может подключиться к ней через SSH.

Last updated on
Яндекс облако pfSense документацияpfSense как NAT