Инструменты пользователя

Инструменты сайта


faq:yandex_cloud

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
faq:yandex_cloud [2021/10/15 11:29]
Тарасов Андрей
faq:yandex_cloud [2023/10/05 10:07] (текущий)
Портнов Алексей [Создание инстанса утилитой yc]
Строка 7: Строка 7:
 В этом блоге мы покажем,​ как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://​cloud.yandex.ru/​services/​compute|Yandex Compute Cloud]]. В этом блоге мы покажем,​ как быстро развернуть виртуальную машину с АТС MikoPBX, используя сервис [[https://​cloud.yandex.ru/​services/​compute|Yandex Compute Cloud]].
  
-<noteДля удобства также существует [[http://​www.youtube.com/​watch?v=96dr4T9KAlQ|видеоинструкция на YouTube ]].</​note>​+{{youtube>ow2bXcnHjas?medium}}
  
-===== Регистрация в сервисе ​=====+===== Регистрация в Yandex Cloud =====
  
-1) Перейдите ​на страницу сервиса https://​cloud.yandex.ru. Пройдите регистрацию или используйте уже имеющуюся учетную запись яндекса+Перед началом ​работы ​необходимо зарегистрироваться ​в сервисе:
  
-{{:faq:ycloud_welcome.png|}}+[[:faq:yandex_cloud:​reg|Инструкции по регистрации]]
  
-2) Сразу после регистрации вам будет доступна консоль управления облачными сервисами(https://​console.cloud.yandex.ru/​) 
  
-{{ :​faq:​konsol_jandeks_oblaka.png?​nolink |}}+===== Создание виртуальной машины =====
  
-3) Перед работой ​с сервисами необходимо создать платежный ​аккаунт. Внимательно ознакомьтесь ​с условиями **[[https://​cloud.yandex.ru/​docs/​free-trial/|пробного ​периода]]**. Для создания платежного аккаунта перейдите в раздел **Биллинг** и добавьте аккаунт+  - Перейдите в панель управления облаком. **Все сервисы** -> **Compute Cloud** {{ :​faq:​yandex-cloud-mikopbx-1.png | *Все сервисы** -> **Compute Cloud** }} 
 +  - Перейдите в раздел **Виртуальные машины** и нажмите "Создать ​ВМ"​ 
 +  - Заполните поля "​**Имя**",​ "​**Описание**"​. Выберите ​подходящую для вас зону доступности. О зонах доступности описано в [[https://​cloud.yandex.ru/​docs/​overview/concepts/​geo-scope|документации сервиса]] {{ :​faq:​yandex-cloud-mikopbx-2.png |}} 
 +  - В меню "​**Выбор образа/​загрузочного ​диска**"​ - "​**Cloud MarketPlace**"​ - "​**Посмотреть больше**"​ выберите образ MikoPBX {{ :​faq:​yandex-cloud-mikopbx-3.png |}} 
 +  - Выберите образ, и кликните по кнопке "**Использовать**"​ {{ :​faq:​yandex-cloud-mikopbx-4.png |}} 
 +  - В меню "**Диски и файловые хранилища**"​ появится загрузочный диск: {{ :​faq:​yandex-cloud-mikopbx-5.png |}} 
 +  - Скорректируйте размер загрузочного ​диска до 1Гб, этого будет достаточно 
 +  - Добавьте еще один диск для хранения записей разговоров. Тип диска "​**HDD**",​ наполнение "​**Пустой**",​ размер 20+Гб. Диск будет использоваться для хранения данных {{ :​faq:​yandex-cloud-mikopbx-6.png |}} 
 +  - Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета {{ :​faq:​yandex-cloud-mikopbx-7.png |}} 
 +  - В разделе сетевые настройки выберите / создайте облачную сеть. Затем в пункте "​**Подсеть**"​ нажните кнопку выпадающего списка и добавьте подсеть.{{ :​faq:​setevie_nastroyki_1.png?​nolink |}} Пункт "​**CIDR**"​ - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "​Создать"​ {{ :​faq:​setevie_nastroyki_2.png?​nolink |}}  
 +  - Публичный адрес и внутренний ​адрес оставьте "**Автоматически**" . Установите флажок "**Защита от DDoS-атак**"​. {{ :​faq:​setevie_nastroyki_3.png?​nolink |}} 
 +  - Для ​доступа к серверу АТС по SSH введите **ssh-rsa** ключ <note important>​См. [[https://​cloud.yandex.ru/​docs/​compute/​operations/​vm-connect/​ssh?​utm_source=console&​utm_medium=side-bar-left&​utm_campaign=compute | Инструкции по генерации ssh ключа]]. </​note>​ 
 +  - На этом настройка ВМ закончена, нажмите "​Создать ВМ". Дождитесь ее запуска{{ :​faq:​vm_zapushena.png?​nolink |}}
  
-{{ :​faq:​biling.png?​nolink |}} 
  
-===== Загрузка образа MikoPBX ​в облачное ​хранилище =====+<note important>​При запуске виртуальной машины мы получили динамический IP адрес. Для пробного ​запуска он подойдет,​ но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://​cloud.yandex.ru/​docs/​compute/​operations/​vm-control/​vm-set-static-ip|документации]] облачного сервиса. </​note>​
  
-Перед созданием ВМ необходимо загрузить образ диска с установленной АТС MikoPBX облачное хранилище Object Storage. 
  
-1) Скачайте ​образ MikoPBX из [[https://​telefon.miko.ru/​personal/​update-files/​|личного кабинета]] ​или запросите образ через [[https://​telefon.miko.ru/​contacts/​|форму обратной связи]]. Использовать необходимо образ формата ***.raw**+====== ​Создание инстанса ​утилитой yc ======
  
-2) Перейдите в окно управления облачным хранилищем+Утилита **[[https://​cloud.yandex.ru/​docs/​cli/​cli-ref/​managed-services/​compute/​instance/​|yc]]** позволяет автоматизировать создание инстансов, Ее можно использовать в скриптах. ​
  
-{{ :faq:​object_storage.png?​nolink ​|}} +  - На [[https://cloud.yandex.ru/​marketplace/​products/​miko/​mikopbx#​product-ids|странице продукта]] скопируйте ​значение **image_id**В текущем примере **fd83g1qbk6m3jnl5cvah** (для ​версии 2022.3.15). Идентификатор образа ​следует укзаать ​в параметре "​**--create-boot-disk image-id=**"​ 
- +  - Получим ​список каталогов<​code>​yc resource-manager folder list</​code>​Выбираем ​каталог и указываем его ​имя в параметре "​**--folder-name**"​ 
-3) Создайте новый бакет +  - Список зон <​code>​yc compute zone list </​code>​ Описываем зону в параметре "​**-zone**"​ 
- +  - Запускаем ​инстанс <​code>​yc compute instance create \ 
-{{ :​faq:​sozdat_backet.png?nolink |}} + --folder-name apor-test-catalog \ 
- + --name test\ 
-4) Установите настройки в соответствии с картинкой + --zone ru-central1-c \ 
- + --cores 2 \ 
-{{ :​faq:​sozdat_backet_1.png?​nolink |}} + --memory 2gb \ 
- + --create-boot-disk image-id=fd83g1qbk6m3jnl5cvah \ 
-5) Зайдите ​в созданный в бакет, нажав на него. Нажмите загрузить объекты. + --ssh-key ~/.ssh/​id_rsa.pub \ 
- + --public-ip \ 
-{{ :​faq:​zagruzit_obecti_v_bacet.png?nolink |}} + --create-disk name=storage-test-mikopbx,​size=20,​auto-delete=1</​code>​ 
- +  - Список инстансов обновиться <​code>​yc compute instance list                  
-6) Выберите скачанный образ АТС. Нажмите загрузить. ++----------------------+-----------------+---------------+---------+-----------------+-------------+ 
- +         ​ID ​         |      NAME       ​| ​   ZONE ID    | STATUS ​ |   ​EXTERNAL IP   | INTERNAL IP | 
-{{ :​faq:​zagruzit_obecti_v_bacet_1.png?​nolink ​|}} ++----------------------+-----------------+---------------+---------+-----------------+-------------+ 
- +| ef38gedvuug8qvv4l74p | test            | ru-central1-c | RUNNING | 51.250.39.55 ​   | 10.130.0.6 ​ | 
-7) После завершения загрузки ​войдите в загруженный ​образ, нажав на него.++----------------------+-----------------+---------------+---------+-----------------+-------------+</​code>​ Используйте "​**EXTERNAL IP**" для входа и "​**ID**"​ в качестве пароля для пользователя **admin** web интерфейса
    
-{{ :​faq:​ssilka_na_obraz.png?​nolink |}} 
- 
-8) Скопируйте ссылку на образ. 
- 
-{{ :​faq:​ssilka_na_obraz_1.png?​nolink |}} 
- 
-===== Создание виртуальной машины ===== 
- 
-1) Перейдите в панель управления облаком. **Yandex Cloud** -> **Compute Cloud** 
- 
-{{ :​faq:​compute.png?​nolink |}} 
- 
-2) В разделе **Образы** нажмите "​загрузить образ"​. 
- 
-{{ :​faq:​zagruzit_obraz.png?​nolink |}} 
- 
-3) Заполните поля "​Имя"​ и "​Описание"​ и в поле "​Ссылка"​ вставьте скопированную ранее ссылку на образ АТС. Нажмите "​Загрузить"​. 
- 
-{{ :​faq:​zagruzit_obraz_1.png?​nolink |}} 
- 
-4) Дождитесь загрузки образа 
- 
-{{ :​faq:​zagruzit_obraz_2.png?​nolink |}} 
- 
-5) Перейдите в раздел **Виртуальные машины** и нажмите "​Создать ВМ". 
  
-{{ :​faq:​sozdat_vm.png?​nolink |}} 
    
-6) Заполните поля "​Имя",​ "​Описание"​. Выберите подходящую для вас зону доступности. О зонах доступности описано в [[https://​cloud.yandex.ru/​docs/​overview/​concepts/​geo-scope|документации сервиса]]+ 
  
-{{ :​faq:​zona_dostupnosti.png?​nolink |}} 
  
-7) В меню "​Выбор ​образа/​загрузочного диска" перейдите на вкладку "​Пользовательские", нажмите "​Выбрать"​.+====== Особенности ​Yandex Cloud ======
  
-{{ :faq:​vibrat_zagruz_disk.png?​nolink |}}+АТС, развернутая в облаке из соображений безопасности имеет следующие отличия в начальной настройке: 
 +  - Авторизация по паролю для SSH отключена 
 +  - К SSH можно подключиться по ssh-rsa ключу 
 +  - Имя host системы устанавливается в соответствии с именем машины 
 +  - Firewall включен 
 +  - В настройках сетевого интерфейса автоматически прописывается внешний IP адрес ​
  
-8) В появившемся окне перейдите на вкладку "​Образ",​ выберите загруженный нами образ, нажав на него. Нажмите "​Применить"​. 
  
-{{ :​faq:​vibrat_zagruz_disk_1.png?​nolink |}}+====== Начало работы ======
  
-9) В меню "Диски" появится загрузочный ​диск. +После установки откройте web-интерфейс АТС, сменить пароль для доступа по web:
  
-{{ :​faq:​disk_zagruz_poyzvilsa.png?​nolink |}}  +  ​- Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС и вставьте в адресную строку браузера {{ :faq:yandex-cloud-mikopbx-9.png |}} Откроется веб-интерфейс АТС ​MikoPBX
- +  ​- ​Выберите язык ​web интерфейса 
-10) Добавьте еще один диск для хранения записей разговоров. Тип диска "​HDD",​ наполнение "​Пустой"​. Размер диска установите на ваше усмотрение. Наш пример является демонстрационным,​ мы установили небольшой размер ​2 Гб. Но вы можете установить побольше - 20 Гб +  - Введите ​логин: **admin** и пароль**"идентификатор виртуальной машины"​** {{ :faq:yandex-cloud-mikopbx-10.png |}} 
- +  - Система потребует изменить пароль к web интерфейсу {{ :faq:yandex-cloud-mikopbx-11.png |}} 
-{{ :​faq:​dobavlenie_diska.png?​nolink |}} +  - Теперь можно настраивать маршрутизацию. См. [[https://wiki.mikopbx.com/ | документацию]]. 
- +
-11) Параметры вычислительных ресурсов установите на свое усмотрение исходя из ожидаемой нагрузки на АТС и вашего бюджета. +
- +
-{{ :​faq:​vichislitelnie_resursi.png?​nolink |}} +
- +
-12) В разделе сетевые настройки создайте облачную сеть. Затем в пункте "​Подсеть"​ нажните кнопку выпадающего списка и добавьте подсеть. +
- +
-{{ :​faq:​setevie_nastroyki_1.png?​nolink |}} +
- +
-Пункт "​CIDR"​ - диапазон адресов установите из ваших предпочтений. В нашем примере мы установили сеть 172.16.32.0 с маской 24 бита (255.255.255.0). Нажмите "​Создать"​  +
- +
-{{ :​faq:​setevie_nastroyki_2.png?​nolink |}} +
- +
-Публичный адрес и внутренний адрес оставьте "​Автоматически"​ . Флажок Защита от DDoS-атак мы рекомендуем вам установить. +
- +
-{{ :​faq:​setevie_nastroyki_3.png?​nolink |}} +
- +
-13) Для доступа к серверу АТС по ssh будет использоваться логин и пароль,​ по-умолчанию логин **root**, пароль **admin**. В генерации ssh ключа нет необходимости,​ укажем произвольное имя пользователя,​ а в поле SSH key **ssh-rsa** +
- +
-{{ :​faq:​dostup_po_ssh.png?​nolink |}} +
- +
-14) На этом настройка ВМ закончена,​ нажмите "​Создать ВМ". Дождитесь ее запуска. +
- +
-{{ :​faq:​vm_zapushena.png?​nolink |}} +
- +
- +
-===== Предварительная настройка АТС MikoPBX ===== +
- +
-После установки необходимо зайти web-интерфейс АТС, сменить пароль для доступа по ssh, включить FireWall и защиту от взлома. +
- +
-1) Перейдите в свойства ВМ, нажав на строчку с запущенной ВМ. Скопируйте публичный IP адрес АТС и вставьте в адресную строку браузера+
- +
-{{ :faq:skopirovat_publ_adres.png?​nolink |}} +
- +
-2) Вы попадете на веб-интерфейс управления АТС MikoPBX. По-умолчанию установлены логин **admin**, пароль **admin**. +
- +
-{{ :​faq:​web_interfeys_vhod.png?​nolink ​|}} +
- +
-3) Откроется веб-интерфейс ​управления ​АТС. +
- +
-{{ :​faq:​web_interfeys_zaglavnaya_stranica.png?​nolink |}} +
- +
-4) В правом верхнем углу окна веб-интерфеса, смените язык интерфейса ​на русский. +
- +
-{{ :​faq:​smena_yazika.png?​nolink |}} +
- +
-5) Перейдите в "​Сеть и FireWall" ​-> Сетевой экран. ​Включите переключатель ​в положение "Сетевой экран ​и защита от взлома включены" +
- +
-{{ :faq:​set_ekr_vkl.png?​nolink&​600 |}} +
- +
-6) Измените пароли для ​**web-интерфейса** истема -> Общие настройки -> Пароль ​администратора) и **ssh** (Система -> Общие настройки -> SSH) на сложные +
- +
-7) Теперь нужно подключиться ​к АТС по ssh, подключить дополнительный диск для хранения медиа данных. Подключиться к АТС по ssh вы можете ​разными способами. Вы можете использовать, например, программу "​putty"​ или расширение "​Secure Shell" для браузера Google Chrome. Мы воспользуемся расширением для браузера.  +
- +
-Адрес подключения - Публичный адрес АТС. Логин по умолчанию: ​"**root**"​. порт: "​**22**"​. +
- +
-{{ :faq:podkluchenie_ssh.png?​nolink ​|}} +
- +
-8) При первом подключении к этому адресу утвердительно ответьте в появившемся диалоговом окне. Введите "​yes"​. +
- +
-{{ :​faq:​podkluchenie_ssh_1.png?​nolink |}} +
- +
-9) Введите ​паролькоторый вы установили в (Система -> Общие настройки -> SSH). Вы попадете в консоль ​управления АТС. +
- +
-{{ :faq:konsol_upravlenija_ats.png?​nolink ​|}} +
- +
-10) В меню, перемещаясь стрелками, или нажатием ​на соответствующую цифру, выберите пункт "**1 Change Language**",​ переключите язык ​на русский. Консоль примет следующий вид. +
- +
-{{ :​faq:​konsol_na_russkom_yazike.png?​nolink |}} +
- +
-11) Выберите пункт "** 6 хранилище данных**",​ затем выберите "**1 Подключить диск для хранения данных**"​. +
- +
-{{ :​faq:​podkluchit_disk_dlz_hraneniya_dannih.png?​nolink |}} +
- +
-12) Будут показаны доступные для подключения дискиУ нас он один. Поэтому просто подтвердите,​ нажав Enter. +
- +
-{{ :faq:​podkluchenie_diska_v_konsoli.png?nolink |}} +
- +
-13) После подключения диска вы увидите,​ что предупреждение "​Диск для хранения данных не подключен"​ перестало отображаться. +
- +
-{{ :​faq:​disk_podkluchen.png?​nolink ​|}} +
- +
-После подключения диска, ​отключаемся от станции и переходим к настройке станции через web интерфейс+
  
 ===== Настройка АТС MikoPBX в web интерфейсе ===== ===== Настройка АТС MikoPBX в web интерфейсе =====
  
-При запуске виртуальной машины по-умолчанию мы получили динамический IP адрес. Для тестирования работы системы он подойдет,​ но в случае настройки системы в рабочем режиме необходимо получить статический IP адрес. Инструкция по получению **статического** IP представлена в [[https://cloud.yandex.ru/docs/​compute/​operations/​vm-control/​vm-set-static-ip|документации]] облачного ​сервиса.  +  ​- [[https://wiki.mikopbx.ru/faq#​podkljuchenie_softfonov ​Инструкции по подключению популярные SIP клиентов]] 
- +  - [[https://​wiki.mikopbx.ru/​faq#​provajdery_telefonii ​Инструкции по подключению популярных провайдеров]]
-1) Зайдите на web-интерфейс ​управления АТС. +
- +
-2) В первую очередь необходимо позаботиться о безопасности системы - настроить [[:​firewall|сетевой экран]] и [[:​fail2-ban|защиту от взлома]]. Помимо базовой защиты от взлома (fail2ban) вы можете настроить [[faq:​firewall_routs|дополнительную защиту от сетевых сканеров]]. +
- +
-3) Перейдем в раздел **Сетевые интерфейсы**. Сервер АТС находится за NAT, поэтому включим соответствующую настройку,​ укажем ​публичный IP АТС путем нажатия кнопки "​**узнать внешний IP**" и сохраним настройки.  +
- +
-{{ :​faq:​setevie_nastroyki_ats.png?​nolink |}} +
- +
-4) Перейдите на вкладку **Сотрудники**. АТС поставляется в преднастроенном состоянии,​ будет доступно для использования три SIP учетные записи. Авторизуем программный софтфон MicroSIP по [[faq:microsip|инструкции]] под учетной записью 201 +
- +
-{{:​faq:​ycloud_vm_users.png|}} +
- +
-5) Подключим провайдер **Zadarma** к MikoPBX ​по [[providers:​zadarma|инструкции]] и настроим прием всех входящих звонков на номер 201. Совершим ​наш первый звонок. С любого городского номера позвоним на номер Zadarma, который подключен к MikoPBX. Вызов должен пойти на наш софтфон MicroSIP, авторизованного под 201 учетной записью.+
  
-В итоге мы получили собственную облачную АТС MikoPBX ​развернутую с использованием сервисов Яндекса. Теперь можно приступать к настройке и запуску АТС в рабочем режиме. Дополнительную информацию по настройкам АТС MikoPBX можно найти на [[index|wiki]].+[[:index|Обратно к инструкциям]]
faq/yandex_cloud.1634297393.txt.gz · Последние изменения: 2021/10/15 11:29 — Тарасов Андрей