Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов

Всем привет!!!

Oracle Cloud Free Tier – это облачное решение компании Oracle в котором можно создавать сервисы Always Free, то есть абсолютно бесплатные, бесплатны навсегда, в том числе и виртуальные машины VPS. В бесплатной версии доступно аж 4 виртуальные машины, в каждой по 2 ядра и по 1Г ОЗУ, а диск 200Г на все, делить можно как хочешь.

Вот что пишет сама Oracle:

В приложении Oracle Cloud Free Tier можно создать аккаунт Oracle Cloud, в котором Вам будут доступны сервисы Always Free и бесплатная пробная версия Вашего продукта. Вместе с ней доступен бонус в размере 300 долларов США, который Вы можете потратить на тестирование любых доступных сервисов Oracle Cloud Infrastructure. Бонус, как и сама пробная версия, предоставляется на 30 дней. Сервисами Always Free можно пользоваться бессрочно. Сервисы, доступные для бесплатного тестирования, можно использовать, пока Вы не израсходуете сумму бонуса (300 долларов США) или не истекут 30 дней пробного периода (что произойдет раньше).

Часто задаваемые вопросы об Oracle Cloud Free Tier | Oracle Россия и СНГ

Сама регистрация не сказал бы, что простая, но и не сложная. Главное вводить все правдивые данные, а имя фамилию как на карте. Затем указать данные карты. Сначала спишут 0.83 евро. Затем я ждал сутки письма, пришло и как только перешел по ссылке в письме, то списали аж 10 евро, правда и в первом и во втором случаи моментально вернули деньги обратно.

Когда вы попадаете в личный кабинет то видите такую картину:

Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов
Oracle Cloud Free Tier бесплатный виртуальный сервер VPS

Все бесплатные услуги помечены соответствующим значком.

Создать виртуальную машину не сложно, но есть нюансы.

Нажимаем создать виртуальную машину
Придумываем имя и жмем Edit для выбора образа
Выбираем образ, я за Ubuntu, помеченный бесплатным !!!
Первый раз нужно будет создать приватную сеть

Заметьте, это первая особенность Oracle Cloud, на виртуальном сервере не будет белого общедоступного IP адреса. IP адрес будет взят из диапазона 10.0.0.0/16 так как этот диапазон создан по умолчанию. В дебрях настроек можно этот диапазон изменить, но сейчас речь не об этом. Но белый общедоступный IP адрес у вас всетаки будете, но он будет работать через NAT. И нужно будет что делать? правильно пробрасывать порты на NAT сервере. Об этом чуть позже.

Обязательно скачайте ключи.

Дело в том, что образы Oracle не поддерживают изначально доступ по паролю, только по ключу и если вы его не скачаете, то подключиться к своему виртуальному серверу не сможете. Кстати, откройте ссылку в браузере SSH Key pair тут подробно описано как подключиться к вашей виртуалке с помощью ключа и Putty.

Рекомендую выбрать размер диска

Если не выбрать размер диска, то он будет равен 46Гбайт.

Когда все выбрано смело жмем кнопку CREATE внизу страницы и начнется создание и запуск вашей первой бесплатной виртуально машины в облаке Oracle.

Вот так это будет выглядить:

Первое на что надо обратить внимание, это публичный адрес. Именно по этому адресу можно подключиться к виртуальной машине. Так же есть имя пользователя. А пароль как я уже и говорил только по ключу, который вы должны были скачать на этапе создания VPS.

И все бы хорошо, но как я и говорил, у вас открыт только 22 порт и виртуальный сервер находится за NAT сервером. Что бы попасть на ваш бесплатный виртуальный сервер Oracle по другому порту, например 80 или 443, вам нужно сделать несколько вещей. Первое, жмем на Virtual cloud network (на скрине выше кнопка с лева внизу).

Попадаем в такое меню, где надо выбрать Security List и затем сам лист:

Вот тут и надо разрешить требуемый порт отличный от 22

Вот так выглядит правило разрешающее доступ к виртуальному серверу по 80 порту

Но и это еще не все!!! Вообще все это меню в сервисе Oracle весьма запутанное и парой, что бы сделать элементарные вещи, нужн несколько часов читать документацию.

Дело в том, что оразы, которые Oracle раскатывает содержат включенный фаервол, который тоже блокирует все порты кроме 22. И соответственно нужно еще и в самой виртуалке открыть порт 80. Делается это такой командой:

sudo iptables -I INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Только после этого с интернета появится доступ к вашему бесплатному виртуальному серверу Oracle по 80 порту.

Но и это еще не все. Теперь нужно сохранить эти правила в конфигурацию, что бы после перезагрузки они никуда не делись. Для этого нужно добавить в файл /etc/iptables/rules.v4 следующее, но так что бы оно стояло перед REJECT :

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

Ох и на придумывали же они!!! ))))

Исходящие правила можно не трогать, там все разрешено, но … Но как оказалось не все ))). Дело в том, что Oracle запретила исходящий 25 порт. Как говорит сама компания, для борьбы со спамом. В общем если вы хотели делать почтовый сервер, то получать почту вы сможите, а отправлять ее на общедоступные почтовые службы такие как Yandex, Gmail или Mail.ru не сможете. Можно отправлять, только на свой личный сервер, поменяв у него порт SMTP с 25 на любой другой или использовать для отправки порты 645 или 587, на которых включено шифрование SSL\TLS.

Вот такое вот оно Oracle Cloud Free Tier бесплатный виртуальный сервер VPS и проброс портов.

Материалы по теме

У этой записи 9 комментариев

  1. Ильдар

    Расскажите про регистрацию по подробней в Oracle. Я пробовал регистрироваться с разными картами, и указывал свои точные данные (прописку), но оракл не пропускал далее.
    Есть несколько вопросов:
    На каком языке вы вводили данные о себе?
    Какую карту Вы указали при регистрации (дебитовую, кредитную, зарплатную), какой платежной системы, какого банка? (я пробовал карты трех банков и так не получилось Сбер, АльфаБанк, ВТБ).

    1. При регистрации вводить нужно данные на английском языке, как это указано на вашей банковской карте. Тоесть везде где имя фамилия переписывайте с карты.

  2. Алексей

    Подскажите, пжл, как на фтп прокинуть порты? и так пробовал и сяк… никак не получается.

    1. Разреши 21 и 20 порт, а так же на клиенте выстави пассивный режим работы. Должно помочь.

  3. AlektroNik

    Спасибо за статью.
    Жаль нашел ее когда уже почти закончил все настройки …
    Я еще VCN делал IPv4 CIDR Block: 172.16.0.0/16 … Не мог по SSH подключиться … пока не начал ковырять и оказалось надо еще было Internet Gateway и Route Tables создать для нее 😅

    А Вы не пробовали там поднять VPN сервер?

  4. AlektroNik

    Veeam PN поднял. Без каких либо проблем подключился с компа к нему, но почему-то через него не работает интернет, хотя при настройке где-то помню указывал, чтобы весь трафик в VPN заворчаивать. Видимо еще как-то NAT нужно настраивать.

    И добавляется какой-то странный маршрут дефолтный с маской 128.0.0.0:
    Tue Jan 25 17:52:42 2022 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.210.0.1
    Tue Jan 25 17:52:42 2022 Route addition via service succeeded
    Tue Jan 25 17:52:42 2022 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.210.0.1
    Tue Jan 25 17:52:42 2022 Route addition via service succeeded

  5. Руслан

    gateway надо прописать, на хабре нормальная статья есть . где все это объясняется

Добавить комментарий

20 + 17 =