Когда лучше открыть ип: Ответы на вопросы новичков: Имеет ли смысл открывать ИП в конце года? И что мне за это будет?

Что лучше открыть ИП или ООО: что подходит вашему бизнесу?

Вид деятельности компании *
Услуги B2BУслуги B2CIT-компанияРозничная торговляОптовая торговляИнтернет-торговляПроизводствоСтроительствоФинансово-инвестиционная деятельностьМедиа/КиноНекоммерческая деятельность

Город регистрации *

Система налогообложения *
ОсновнаяУпрощённая 6%Упрощённая 15%Патент

Наличие обособленных подразделений (Да/Нет)

Наличие ККМ *

Количество сотрудников *

Количество входящих документов *

Количество исходящих документов *

Количество командировок в месяц *

Количество авансовых отчетов в месяц *

Наличие внешнеэкономической деятельности (Да/Нет)

Количество транспортных средств в компании *

Необходимость подготовки платежных поручений (Да/Нет)

Необходимость подготовки валютных платежей (Да/Нет)

Необходимость подготовки документов по реализации (Да/Нет)

Необходимость подготовки управленческих отчетов (Да/Нет)

Дополнительные пожелания

Узнать * — заполните обязательные поля

Мы выбрали тариф для вас!

Введите ваш номер телефона и мы вышлем на него результаты в течение 1 часа.

Ваше имя

Ваш номер телефона

Настоящим я соглашаюсь с тем, что… Подробнее

Ваша заявка принята!

Спасибо за обращение!

Специалист нашей компании свяжется с вами в ближайшее время.

Что лучше открыть ИП или ООО в 2020 году?

Posted On 28 июля, 2020

После того как вы решили открыть бизнес встает вопрос, что же открыть — ИП или ООО. На чашу весов встает — простота ведения и открытия бизнеса, сумма налогов и взносов, а самое главное — прибыль от деятельности, которую можно потратить на личные нужды.

ИП и ООО очень сильно различаются, а потому нельзя однозначно сказать, что лучше. Все это индивидуально — и зависит от деятельности, которую вы выбрали в качестве ведения дела и ваших планов на бизнес — привлечения работников, инвесторов и т.д. В этой статье я расскажу вам об отличиях ИП и ООО, что бы вы смогли принять решение для себя.

Что открыть ИП или ООО. Главные отличия

ИП — Индивидуальный Предприниматель — это физическое лицо, зарегистрированное в установленном законом порядке и осуществляющее предпринимательскую деятельность без образования юридического лица. Любой дееспособный гражданин РФ может зарегистрировать ИП.

ООО — Общество с Ограниченной Ответственностью — это учреждение, организованное одним или несколькими юридическими или физическими лицами. Лица открывшие ООО — учредители. В ООО есть уставной капитал, который разделен на доли его участников.

Получается что ИП — это физическое лицо,  а ООО — это учреждение. В связи с этим имеется множество различий в ведении, ответственности, отчетности и других аспектах деятельности организации.

Если коротко — то главными отличиями являются:

1. Имущественная ответственность у ИП выше.
2. У ИП есть ряд ограничений на виды деятельности.
3. Патент может быть использован только ИП.
4. Пакет документов для регистрации у ИП гораздо меньше.
5. У ИП нет проблем с регистрацией своего бизнеса — он всегда регистрируется по месту прописки физического лица.
6. Отчетности у ИП без работников, меньше чем у ООО.
7. ИП обязан платить страховые взносы за себя, а ООО нет.
8. Вывести деньги из бизнеса ИП гораздо проще.
9. ООО может зарегистрировать бизнес на несколько участников одновременно.
10. ООО может привлекать дополнительных инвесторов с свое дело.
11. Административная и налоговая ответственность у ИП ниже.
12. Закрыть ИП проще.

Далее мы более детально рассмотрим каждый из этих пунктов.

Имущественная ответственность на ИП и ООО

Так как ИП — это не учреждение, а физическое лицо, осуществляющее предпринимательскую деятельность — в случае образования долгов, отвечать он будет своим личным имуществом.

ООО — является учреждением, при открытии формируется уставной капитал организации (мин. 10 000 ₽) — поэтому участники общества несут риски только в пределах доли уставного капитала, но только до тех пор, пока общество не находится в стадии банкротства.

При банкротстве общества, участники несут субсидиарную ответственность по долгам общества, своим личным имуществом.

Субсидиарная ответственность — это право взыскания долга с другого обязанного лица. Т.е. при возникновении долга в организации, ответственность падает на само учреждение, а не на его участников. Но если организация не смогла расплатиться с долгами — деньгами или своим имуществом, то суд может наложить ответственность на участников компании. Это спорный вопрос, при котором будут учитываться аспекты — кто принимал решение повлекшее возникновение долга, было ли это намеренным действием и т.д.

Но не стоит доводить до таких последствий и рисковать чужими деньгами, в надежде на то, что учредителя могут не призвать к ответственности. Будьте ответственными и порядочными.

Есть имущество, которое не могут отобрать в счет уплаты долга у ИП или участников ООО — это единственное жилье, предметы личного пользования, и т.д. Полный перечень смотрите в ст. 446 ГПК РФ — Имущество, на которое не может быть обращено взыскание по исполнительным документам.

Ограничения на виды деятельности

У ИП есть ряд ограничений на виды деятельности. Многие из 99-ФЗ о лицензировании отдельных видов деятельности — недопустимы для ИП. Такие, как:

• Ломбарды.
• Производство и продажа алкоголя (ИП может продавать только пиво).
• Банковская деятельность.
• Производство лекарственных препаратов.
• Страховая деятельность и т.д.

У ООО нет ограничений на виды деятельности. Можете выбрать любой вид деятельности из ОКВЭД. 

ОКВЭД — это общероссийский классификатор видов экономической деятельности.

Виды налогообложения на ИП и ООО. Льготы.

В 2020 году существует 5 видов налогообложения:

• ОСНО — общая система налогообложения.
• УСН — упрощенная система налогообложения (упрощенка).
• ЕНВД — единый налог на вмененный доход (вмененка).
• ЕСХН — единый сельскохозяйственный налог.
• Патент — патентная система налогообложения.

Патент могут использовать только Индивидуальные Предприниматели. 

Патент — это система налогообложения, предполагающая освобождение от налога на прибыль, имущественного налога и НДС. Вы платите только фиксированную сумму за патент. Виды деятельности, по которым можно выбрать данную систему налогообложения устанавливаются в каждом субъекте РФ отдельно. Более подробно о патенте читайте в статье Системы налогообложения для ИП — подробный разбор.

Остальные системы могут использовать как ИП, так и ООО.

На ИП также есть возможность применять льготную ставку налогообложения согласно  пункту 4 статьи 346.20 НК РФ.Налоговые ставки — это своего рода “налоговые каникулы”. 

Налоговые каникулы в 2020 году — дают возможность не платить налоги в течение 2 лет.

Воспользоваться “налоговыми каникулами” можно в регионах, где законом установлено применение льготной ставки в размере 0%.  Льгота распространяется только на впервые зарегистрированные ИП, применяющие УСН или ПСН и осуществляющие деятельность в производственной, социальной и (или) научной сферах, а также в сфере бытовых услуг населению. При этом доля доходов данных видов деятельности (по которым применяется льготная ставка) должна быть не меньше 70% от общего дохода.

Возможность применять налоговые каникулы есть только у ИП . Остальные льготы, применяются в зависимости от выбранного налогообложения равноправно на ИП и ООО, например, на ОСНО есть возможность применять льготную ставку на прибыль — согласно статье 284. Налоговые ставки — устанавливается субъектами РФ.

Что проще и выгоднее открыть — ИП или ООО

Регистрация ИП гораздо проще и дешевле, чем регистрация ООО:

• ИП зарегистрировано на одно физическое лицо, поэтому и документы нужны только от одного лица, в отличие от ООО, в котором может быть несколько учредителей (до 50 физических или юридических лиц).
• Госпошлина за регистрацию ИП 800 ₽, а за регистрацию ООО 4 000 ₽. С 01.01.2019 года госпошлину можно не платить, при условии подачи документов в электронном виде, с подписью ЭЦП (электронно-цифровая подпись).
• При регистрации ООО учредители обязаны внести уставной капитал в течение 4-рех месяцев. Минимальный взнос в уставной капитал составляет 10 000 ₽.

Документы необходимые для регистрации ИП и ООО при личном обращении в ФНС:

ИП	ООО
Паспорт ИНН Заявление на регистрацию ИП по форме Р21001 Квитанция, подтверждающая оплату госпошлины	Решение или протокол о создании общества Заявление на регистрацию ООО по форме Р11001 Устав ООО Квитанция, подтверждающая оплату госпошлины Копия договора аренды помещения (гарантийное письмо) или свидетельство о праве собственности

Юридический адрес ИП и ООО

Индивидуальный предприниматель регистрируется по месту своей прописки. В этом есть как плюсы — не надо арендовать помещение и платить за него, так и минусы — если вы прописаны на Камчатке, а работать планируете в Москве — зарегистрированы вы будете у себя на Родине. И для регистрации вам нужно будет или лететь в родные края или зарегистрироваться удаленно, с помощью эл. подписи, представителя или отправлять документы по почте, предварительно заверив свою подпись у нотариуса.

Но осуществлять деятельность можно на всей территории РФ, без открытия обособленного подразделения, в отличии от ООО.

Обособленное подразделение — это предприятие, от вашей организации, которое находится отдаленно от основной компании и оборудованное рабочими местами.

ООО может зарегистрировать юридический адрес:

• В собственном нежилом помещении.
• В арендованном помещении.
• По месту прописки учредителя (с долей собственности не менее 50%) или директора, с гарантийным письмом от собственника жилища, что он не имеет возражений.
• Также можно купить адрес для регистрации в специализированных фирмах.

При выборе юридического адреса учитывайте, что ваша организация действительно должна находиться по данному адресу. Так как на этот адрес вам будет направляться корреспонденция от налоговой — требования, уведомления о вызове, запрос документов. И если вы их проигнорируете, это может вызвать негативные последствия.

После регистрации налоговая обычно проверяет нахождение организации по месту регистрации и если вас там не обнаружат, выпишут штраф от 5 000 ₽. В зависимости от обстоятельств (смотрите ст. 14.25 КоАП РФ пункт 3,4) и могут поднять вопрос о ликвидации ООО, если вы не исправите ситуацию.

Да, и на всякий случай — налоговая всегда проверяет наличие таблички с наименованием вашей организации. Так что распечатайте на листе бумаге, вырежьте и повесьте на дверь), чтобы при проверке они были довольны).

У нас в офисе зарегистрировано несколько организаций и вот уже несколько сотрудников ФНС приходили проверять нахождение той или иной организации… я каждый раз немного волнуюсь при этом…)) И вот при первой проверке мы не повесили табличку на дверь кабинета, но попался добрый инспектор, который отметил у себя в акте проверке, что табличка есть, при условии, что мы в этот же день устраним данный недочет. Желаю и вам лояльных и добрых инспекторов)

Налоги и отчетность

Ставка налогов зависит от выбранного налогообложения, а не от выбора организационно-правовой формы. Единственное отличие в налогах есть на ОСНО — вместо налога на прибыль 20% ИП платит НДФЛ 13%.

Ну и выше я уже говорила, что ПСН (Патент) может использовать только ИП.

Подробнее по налогам и видам налогообложения читайте в статье Системы налогообложения для ИП — подробный разбор.

Что касается отчетности — у ИП ее немного меньше:

• ИП не нужно сдавать и вести бух. отчетность.
• Если на ИП нет работников, то он освобожден от сдачи ежемесячной отчетности в ПФР и от остальных (квартальных и годовых) отчетов связанных со страховыми взносами (4 ФСС, 6 НДФЛ, РСВ), так как ИП не платит сам себе заработную плату.

А вот ООО, даже если на нем нет сотрудников, кроме директора, все эти отчеты сдавать обязан, даже при отсутствии деятельности (нулевые отчеты).

Страховые взносы за себя и работников

Что касается страховых взносов за работников — тут нет разницы открыли вы ИП или ООО, ставки на взносы одинаковые:

• 22%  от суммы заработной платы — на взносы обязательного пенсионного страхования (ОПС).
• 5,1% от заработной платы — на обязательное медицинское страхование (ОМС).
• 2,9% от заработной платы — на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством.
• От 0,2 до 8,5% от заработной платы — на страхование по травматизму и профзаболеваниям. Ставка зависит от класса профессионального риска. Устанавливается ежегодно на основании вашего основного вида деятельности.

Но на ИП вы еще будете обязаны платить обязательные фиксированные взносы за себя.  В 2020 фиксированные взносы за себя составляют:

• Страховые взносы на обязательное пенсионное страхование (ОПС) — 32 448 ₽.
• Страховые взносы на обязательное медицинское страхование (ОМС) —  8 426 ₽.

Общая сумма фиксированных взносов ИП в 2020 году составляет 40 874 ₽

Помимо этого, если доход за год превышает 300 тыс. ₽, предприниматель обязан уплатить на ОПС еще дополнительно 1% с суммы дохода, превышающего этот предел, но не более 8-ми кратной фиксированной суммы.

Т.е. если ваш доход за год составил 500 000 ₽, значит помимо фиксированных взносов, необходимо будет заплатить дополнительный взнос ОПС 2 000 ₽:

(500 000 — 300 000) х 1% = 2 000

Взносы платятся независимо от того есть у вас доход или нет!

А на ООО в случае отсутствия деятельности никакие взносы платить не нужно. Только не забудьте отправлять в налоговую нулевые отчеты и написать заявление на отпуск за свой счет, на этот срок.

Вывод денег из бизнеса ИП и ООО

Целью создания бизнеса является независимость (от начальства) и увеличение собственного дохода. Но для того чтобы тратить доход на личные нужды, необходимо вывести деньги из бизнеса.

Все деньги, которые заработал ИП — его собственные и могут быть в любой момент изъяты из кассы в виде наличных средств или перевода безналичных на свой счет в банке.  Никаких дополнительных налогов платить не нужно. Единственно банк может взять свою комиссию.

А вот доход ООО принадлежит организации, а не ее участникам, даже если он один. Поэтому просто перевести деньги на свой счет или изъять наличные деньги вы не имеете права.

Вывести деньги из бизнеса законным путем можно:

• Выплатив себе заработную плату , с которой необходимо перечислить налог 13 % НДФЛ (при этом придется еще начислить и выплатить страховые взносы).
• Выплатить дивиденды учредителю, которые также облагаются НДФЛ 13%.

Дивиденды — это чистая прибыли организации, которая ежегодно распределяется между учредителями.

Чистая прибыль — это доход организации, который остается после уплаты всех налогов, взносов, заработной платы и других обязательств.

Некоторые организации пытаются вывести деньги незаконным путем — заключают фиктивные договора, для вывода денег, или делают займы от организации физ. лицу — который не собираются отдавать. Но это все чревато последствиями.

В случае с фиктивным договором опасность заключается не только в проверке налоговой, но также банки стараются пресекать подобного рода сделки и могут заблокировать ваш счет в случае подозрения незаконного вывода денег.

А по поводу займов — вы будете обязаны ежемесячно рассчитывать и удерживать НДФЛ с  материальной выгоды, с получателя займа. А в случае если человек, на кого оформлен займ, не является сотрудником организации, вам необходимо будет уведомлять налоговую о невозможности удержания НДФЛ. Тогда налоговая займется им сама.

Поэтому давайте использовать только законные пути вывода денег. Что касается заработной платы, то с нее необходимо начислять и выплачивать страховые взносы, а это аж 30 % от суммы з.п. Это много, поэтому основную часть прибыли ООО выводят через дивиденды. (Но все же зарплату платить придется. На ООО обязательно должен быть хоть один сотрудник — директор. Которому необходимо платить зарплату, а с нее и страховые взносы).

Пример расчета прибыли при выводе денег на ИП и ООО

Давайте разберем на примере, сколько можно вывести денег при равных условиях на ИП и ООО:

Представим что ИП без работников и ООО с одним работником — директором и учредителем в одном лице заработали за год 1 млн ₽ Система налогообложения УСН 6%. А хозяйственных затрат они понесли 100 тыс. ₽.

ИП выведет себе в карман — 840 000 ₽.

Расчет: 1 000 000 — 100 000 — 40 874 — 19 126 = 840 000

Расшифровка:

Хозяйственные нужды (для примера) = 100 000 ₽.

Обязательные страховые взносы за себя = 40 874 ₽.

Налог 6% = 19 126 ₽ .

Расчет налога: 1 000 000 ₽ * 6% = 60 000. По закону ИП без работников может уменьшить сумму налога на страховые взносы до 100 % (при условии что они выплачены в расчетном периоде). Получается:

60 000 — 40 874 = 219 126

На ООО при этих же условиях вы заберете — 718 972,25 ₽.

Из них 592 335,05 в виде дивидендов и 126 637,20 заработная плата директору.

Расшифровка:

Хозяйственные нужды (для примера) = 100 000 ₽.

Налог 6 % =  30 000 ₽ .

Расчет налога: 1 000 000 ₽ * 6% = 60 000. ООО может уменьшить сумму налога на сумму страховых взносов (при условии оплаты их в расчетном периоде), но не более чем 50%. Получается:

60 000 — 50% (т.к. сумма взносов больше чем 50% налога) = 30 000

Заработная плата директору за год — 145 560 ₽ (из расчета по МРОТ. МРОТ в 2020 равен 12 130 ₽)  из них НДФЛ 18 922,80 ₽, т.е. на руки вы получите 126 637,20 ₽

Страховые взносы с заработной платы за год = 43 959,12 ₽

145 560 * 30,2% (при условии что взносы на травматизм у вас минимальны) = 43 959,12

Для расчета дивидендов нам необходимо определить сумму чистой прибыли, для этого необходимо с дохода отнять все затраты.

Расчет чистой прибыли: 1 000 000 — 100 000 — 30 000 — 145 560 — 43 595,12 = 680 844,88

Налог на дивиденды 13% = 88 509,83

680 844,88 * 13% = 88 509,83

Расчет дивидендов: 680 844,88 — 88 509,83= 592 335,05

Разница в сумме выведенных средств получается 121 027,75 ₽

Эту разницу можно сократить за счет уменьшения заработной платы директору, а точнее, уменьшение суммы страховых взносов. Вы можете оформить трудовой договор с директором на 0,25 ставки. Это законно. Хотя налоговая может придраться, но если вы сможете обосновать, что действительно на работу тратите не более 2 часов день (10 часов в неделю), то они не смогут заставить вас платить больше заработную плату.

Такое решение уже сэкономит вам 32 605,34 ₽.

(12 130 * 0,25 * 12) * 30,2% = 10 989,78 ₽ страховых взносов, вместо 43 595,12

Партнерство, престиж и репутация

Партнерство — совместная деятельность.

Если вы планируете открыть бизнес самостоятельно, без партнеров, то нет разницы откроете вы ИП или ООО.

Но если вы с друзьями собрались вести дело, то открыв ИП, у вас не будет равноправия, так как все дело будет оформлено только на того, на кого вы зарегистрируете ИП. Он один будет нести ответственность и руководить компанией, в том числе и в финансовых вопросах. Ваши договоренности будут держаться только на словах.

В этом случае лучше открыть ООО и разделить его доли — на равные части или как вам будет удобно. Все учредители будут официально зарегистрированы, у каждого будут равные права и ответственность также будет делиться поровну. В случае чего, каждый учредитель может в любой момент выйти из дела продав свою долю его же участникам или стороннему лицу.

Что касается престижа и репутации. Есть мнение, что ИП это не так серьезно и престижно и что ООО не любят с ними сотрудничать. Здесь сложно опровергнуть или принять эту точку зрения, статистики на этот счет нет. Могу лишь сказать, что ООО часто не сотрудничают с ИП, из-за отсутствия НДС. Предприниматели чаще всего предпочитают работать с упрощенным налогообложением. А компании, которые являются плательщиками НДС, стремятся работать с организациями на ОСНО из экономических соображений.

Стоит ли из-за этого открывать ООО на ОСНО? Однозначно нет! Отталкивайтесь от вашей ситуации и вашей деятельности, выбор налогообложения очень важен, от него зависят ваши расходы в бюджет. И различаться они могут в разы, в зависимости от системы налогообложения.

См. Системы налогообложения для ИП — подробный разбор.

Привлечение инвестиций

Привлечение инвестиций, это дополнительное преимущество у ООО. Если вы открываете дело, но не имеете необходимой суммы для его старта, вы всегда можете обратиться к инвесторам — ваша идея + их финансы могут быть отличным союзом. Многие крупные организации используют инвесторов. Ведь чем крупнее бизнес, тем больше он требует средств на модернизацию, а в условиях конкуренции всегда приходится бороться за клиентов и улучшать свой продукт.

Но не забывайте, что инвестиции и благотворительность — разные вещи. Инвесторы за вложение своих средств попросят свою долю — бизнеса и прибыли. Поэтому решение принимайте взвешенно — возможно есть способ не делиться своим бизнесом, а например, взять кредит.

У ИП не может быть совладельцев бизнеса — мы об этом говорили в разделе Партнерство. Оформить часть доли ИП не представляется возможным. ИП открывается на 1 физическое лицо, поэтому все взносы в бизнес ИП могут быть только в виде займов и кредитов.

Административная и налоговая ответственность на ИП и ООО. Штрафы

ИП и ООО несут разную административную ответственность. При регистрации, ИП не получает статус юридического лица, в отличие от ООО. Согласно КоАП РФ Статья 2.4. Административная ответственность должностных лиц — индивидуальные предприниматели, совершившие административное правонарушение, несут административную ответственность как должностные лица, если настоящим Кодексом не установлено иное. А штрафы у должностного лица в разы меньше, чем у юридического. Например:

При этом, при административном правонарушении на ООО может быть назначено 2 штрафа — на само юридическое лицо и на должностное (бухгалтера, директора — того, кто это правонарушение допустил или совершил).

Что касается налоговых правонарушений, то за не вовремя отправленную декларацию или недоплаченные налоги и сборы ИП и ООО платят одинаковые штрафы. Но вот если сумма неуплаченных налогов превышает определенный порог, то одними штрафами вы можете не отделаться. Неуплата налогов в крупном и особо крупном размере — может привести к лишению свободы.

Причем на ООО более строгое наказание. И также на ООО есть риск попасть под определение — деяние, совершенное группой лиц по предварительному сговору, так как в организации может быть несколько учредителей.

На ИП крупным размером считается неуплата налогов за последние 3 года в размере более 900 тыс. ₽. На ООО крупный размер неуплаченных взносов начинается от 5 млн ₽, за последние 3 года. На ИП и ООО данный вид правонарушения регламентируется разными статьями:

Неуплатой налогов, считается не только прямая неуплата сумм по декларации, но и также выявление нарушений в заполнении декларации, которое может обнаружиться в ходе камеральной или выездной налоговой проверки, может послужить поводом для доначисления вам налогов и пеней. И если сумма превысит порог “крупного размера”, то налоговая может обвинить вас в подаче заведомо ложных сведений и передать эти данные в надлежащие инстанции.

Камеральная налоговая проверка — контроль за соблюдением налогоплательщиками законодательства о налогах и сборах, путем проверки по месту нахождения налогового органа налоговых деклараций, которые предоставил налогоплательщик. Регламентируется ст. 88 НК РФ. Камеральная налоговая проверка.

Выездная налоговая проверка — проводится на территории налогоплательщика. См. ст. 89 НК РФ. Выездная налоговая проверка.

Закрытие ИП и Ликвидация ООО

Процедура закрытия ИП гораздо проще, чем ликвидация ООО.

Для закрытия ИП вам понадобится:

Чтобы ликвидировать ООО необходимо:

1. Принять решение о ликвидации, общим собранием участников. Создать ликвидационную комиссию и назначить ответственное лицо (ликвидатор). С момента назначения ликвидатора, к нему переходят все полномочия по управлению делами юридического лица.
2. В течение 3 дней после принятия решения, предоставить в ФНС уведомление по форме Р15001.
3. Ликвидационная комиссия обязана опубликовать в журнале «Вестник государственной регистрации» сообщение о ликвидации, а также о порядке и сроке заявления требований кредиторами общества.
4. В течение 2 месяцев после публикации сообщения, комиссия обязана выявить кредиторов и лично каждого уведомить о ликвидации ООО.
5. По истечении 2 месяцев, комиссия формирует промежуточный ликвидационный баланс. И сообщает об этом в налоговую.
6. Далее подготавливается заявление по форме Р16001 о государственной регистрации юридического лица в связи с его ликвидацией.
7. Оплачивается госпошлина в размере 800 ₽.
8. И весь пакет документов передается в ФНС.

На 6-й рабочий день после подачи документов, вы получите документы о ликвидации ООО:

• Лист записи ЕГРЮЛ.
• Уведомление о снятии с учета юридического лица в налоговом органе.

Сравнительная таблица

Форма бизнеса	ИП	ООО
Регистрация	Для регистрации ИП необходим только паспорт, ИНН и заявление. + 800 ₽ за госпошлину	Регистрация ООО требует большего пакета документов. + 4000 ₽ за регистрацию
Виды деятельности	Ограничение на виды деятельности	Нет ограничений на виды деятельности
Количество участников	Только один	До 50 физических или юридических лиц
Уставной капитал	Не требуется	Обязателен. Минимальный 10 000 ₽
Виды налогообложения	Может использовать все виды налогообложения	Не имеет право использовать Патент. Все остальные может
Адрес регистрации	Всегда по месту прописки физического лица, который регистрирует ИП	Может быть зарегистрирован по месту  прописки учредителя, в арендованном помещении или собственном нежилом помещении
Имущественная ответственность	ИП отвечает всем своим имуществом	ООО отвечает имуществом организации. Но в случае банкротства существует вероятность, что отвечать будут ее участники, по субсидиарной ответственности
Налоги в случае отсутствия деятельности на предприятии	Необходимо платить фиксированные страховые взносы за себя	Ничего платить не нужно
Отчетность	Если нет работников, то нет необходимости отправлять отчетность по страховым взносам	Необходимо сдавать все виды отчетности
Страховые взносы за себя и работников	Сумма страховых взносов за работников одинаковая на ИП и ООО. Страховые взносы за себя в 2020 году составляют  40 874 ₽	Сумма страховых взносов за работников одинаковая на ИП и ООО. Фиксированных смтраховых взносов за себя — нет
Работники	ИП может работать один, без привлечения работников	Обязательно наличие одного сотрудника — директора, устроенного по ТК РФ
Вывод денег	Все деньги на ИП — его собственные, могут быть в любой момент изъяты из дела на личные нужды. При выводе денег налогом дополнительно не облагаются	Все деньги ООО принадлежат организации, вывести можно только чистую прибыль, путем выплаты дивидендов. Облагаются налогом НДФЛ — 13%
Привлечение инвесторов	В бизнес ИП нельзя вступить в долю. Поэтому при нехватке средств придется брать кредиты и займы	Можно привлекать дополнительных инвесторов. При этом отдав им долю общества, а значит прибыли
Закрытие бизнеса	Закрытие ИП не требует больших усилий — просто написать заявление и оплатить госпошлину	Ликвидация ООО требует регламентированных действий, в определенной последовательности. Ликвидация длится не менее 3 месяцев
Административная и налоговая ответственность	Штрафы ИП при совершении административной ответственности ниже. И если речь идет об уголовной ответственности, при совершении налогового правонарушения, то также у ИП немного мягче наказания	К ООО более суровые требования, а потому штрафы и ответственность выше. Единственное за налоговые правонарушения — штрафы одинаковые у ИП и ООО
Продажа бизнеса	ИП не может продать бизнес, так как он привязан к его личности	ООО может продать бизнес целиком, или какую-то долю

Запомнить

1. Открыть ИП проще и по финансам и по количеству собираемых документов.
2. Налоги и отчетности зависят от выбранной системы налогообложения, а не от формы бизнеса. Единственное преимущества ИП в этом — если он работает без наемных сотрудников, ему не придется сдавать отчеты по страховым взносам.
3. ИП не может продать бизнес, привлечь инвесторов и принять в него новых участников. Если вы планируете что-то из перечисленного, открывайте ООО.
4. У ИП есть ограничения на виды деятельности.
5. Систему налогообложения ПСН (Патент) может применять только ИП.
6. Ответственность при административном или налоговом правонарушении у ИП меньше.
7. ИП обязан платить страховые взносы за себя независимо от того, есть ли прибыль!
8. Закрытие ИП гораздо проще, в отличие от процедуры ликвидации ООО.

Открыть и вести бизнес на ИП проще, но иногда он ограничивает деятельность. А потому отталкиваться надо от ваших потребностей.

Если только начинаете дело и собираетесь вести его один — открывайте ИП, в случае расширения бизнеса откроете ООО.

Если же собираетесь открыть дело с партнерами, или привлекать инвесторов, или деятельность, которой собираетесь заниматься запрещена для ИП — то однозначно открывайте ООО.

Удачи вам в ваших начинаниях!

Может быть полезно:

1. Как самому открыть ИП — подробная пошаговая инструкция для новичков
2. Системы налогообложения для ИП — подробный разбор
3. Открыть расчетный счет в Тинькофф Банке
4. Открыть расчетный счет в Альфа-Банке для ИП и ООО.

Интересно:

• У вас уже есть опыт ведения бизнеса? Может есть какой нибудь секрет успеха, поделитесь?

 

Что лучше открыть: ИП, ООО или НП

Хочу свой бизнес, но не знаю, что открыть лучше: ИП, ООО, НП. Хочу автостоянку. Помещение в наличии имеется, но очень большой налог, не знаю как быть…

---

Комментарии

Обычно автостоянки — это просто «типа» арендуем Вам кусок земли, чтобы вы могли поставить автомобиль)))

да типа парковка на 250 машин са всеми парктрониками везд и выезд 1 час 50 руб

Открывайте ИП по упрощенке. Полазте по сайтам компаний, которые занимаются регистраций юрлиц. Там встречаются толковые статьи по регистрации и налогооблажению. Есть сравнения и анализ приемуществ. Некомерческое партнерство не получится, очень зарегулированная форма под жестким контролем государства.

упрощен ку отменили в мененка за 1 кв 37.3руб

теперь на этот вид деятельности вменена

мало вводных.. если ВЫ в регионах — то скорее всего этот вид деятельности на ЕНВД.. так что в смысле налогообложения пофик что открывать.. в смысле безопасности личного имущества — конечно ООО

он на ЕНВД. если ООО — придется баланс сдавать и лимит остатка кассы соблюдать. может ИП лучше в его случае? скорее всего работников трудоустраивать не будет, тогда — платит свои фиксированные взносы в ПФР, ЕНВД и с выводом капитала не греется. удобненько… какие у него шансы влететь на личную ответственность как ИП? ну а режим налобложения Вы, автор, все-же выберите УСН отгреха подальше. заявление в налоговую не забудьте написать. а то исключат ваш вид деятельности из подпадающих под ЕНВД и придется еще НДС отстегивать. грустно это

так-то оно так, но вид деятельности здесь такой….я бы не ИП оформлял и не морочился.

ну..это как сказать.. анадысь в Самаре (кажется) предъявили недоимку по ЕНВД ИПшнику, тоже стоянку держал… в размере 700 т.р…. следаки (а размер ндоимки попадает уже под УК) в качестве доказательств предъявили снимки из космоса.. вот так вот…

дык наш автор наичестнейший налогоплательщик! его хоть из космоса, хоть под микроскопом разглядывай… правда, зяба? канеш предъявят по УК, если так государству задолжать…

конечно наичестнейший, гр.рф с государствам в азартные игры не играю

Я сам был ИП, ни чего трудного, за 3 дня сам открыл, через год с лишним закрыл. Никакого бухгалтерского гемора. В некоторых случаях даже кассовый аппарат не нужен.

ИП, конечно, гораздо проще, но в случае с автостоянкой стоит, на мой взгляд, создать юр. лицо — ООО, т.к. у ООО есть главное преимущество перед ИП — ОГРАНИЧЕННАЯ ответственность, т.е. ИП несет «в случае чего» ответственность личным имуществом, а ООО несет ответственность только в размере своего уставного капитала, а учитывая, что автостоянка — дело, при котором, не дай Бог, может случиться что-либо нехорошее (например, машину угнали и т.д.), то открывать стоит именно ООО, а не ИП, иначе в случае возникновения подобных проблем рискуете остаться не только без прибыли, но и без личного имущества. Конечно, в ООО сложнее бух учет вести и сдавать отчетность, но это окупается. К тому же, у многих людей есть склонность к недоверию к ИП, а юр. лицу люди доверяют больше (в большинстве случаев) (ко всяким микромагазинам и т.п. это обычно не относится)

Как открыть ИП в банке. Банки открывающие ИП под ключ. Топ банков.

Почётное второе место и первое для тех, кто предпочитает встречаться лично (не онлайн) или имеет проблемы с интернетом.

Филиалы ПСБ в городах

Широкое представительство офисов во всех крупных городах России и за рубежом.
Абакан, Альметьевск, Ангарск, Арзамас, Армавир, Архангельск, Астрахань, Балашиха, Барнаул, Батайск, Белгород, Биробиджан, Благовещенск, Бор, Борзя, Брянск, Бузулук, Великий Новгород, Владивосток, Владикавказ, Владимир, Власиха, Волгоград, Волжский, Вологда, Воронеж, Воскресенск, Грозный, Гуково, Гусь-Хрустальный, Дзержинск, Димитровград, Дмитров, Екатеринбург, Енисейск, Железногорск, Железнодорожный, Зеленоград, Златоуст, Иваново, Ижевск, Иркутск, Йошкар-Ола, Казань, Калининград, Калуга, Каменск-Уральский, Каменск-Шахтинский, Камышин, Карталы, Касимов, Кемерово, Кинешма, Кипр, Кириши, Киров, Ковров, Коломна, Комсомольск-на-Амуре, Копейск, Коркино, Королев, Кострома, Красногорск, Краснодар, Краснознаменск, Красноярск, Кстово, Курск, Кызыл, Кыштым, Ленинск-Кузнецкий, Липецк, Люберцы, Магнитогорск, Майкоп, Махачкала, Миасс, Минусинск, Михайловка, Москва, Мурманск, Муром, Набережные Челны, Нальчик, Наро-Фоминск, Находка, Нижневартовск, Нижнекамск, Нижний Новгород, Нижний Тагил, Новокузнецк, Новокуйбышевск, Новомосковск, Новороссийск, Новосибирск, Новочебоксарск, Новочеркасск, Новый Уренгой, Одинцово, Омск, Орел, Оренбург, Орск, Пекин, Пенза, Пермь, Петрозаводск, Подольск, Псков, Пятигорск, Реутов, Ростов-на-Дону, Рыбинск, Рязань, Самара, Санкт-Петербург, Саров, Северск, Сергиев Посад, Серпухов, Смоленск, Солнечногорск, Соль-Илецк, Сочи, Ставрополь, Старый Оскол, Стерлитамак, Сургут, Сызрань, Сыктывкар, Таганрог, Тамбов, Тарко-Сале, Тверь, Тольятти, Томск, Тула, Тюмень, Улан-Удэ, Ульяновск, Уссурийск, Усть-Кут, Уфа, Хабаровск, Химки, Чебоксары, Челябинск, Череповец, Черкесск, Чита, Шаховская, Шахты, Щелково, Электросталь, Энгельс, Южноуральск, Якутск, Ярославль, Ясный

Обратите внимание: Открыть ИП через ПСБ можно оставив заявку на открытие счёта, которая одновременно будет являться заявкой на регистрацию бизнеса. С вами свяжется менеджер проконсультирует по открытию ИП, поможет подобрать оптимальный тариф. Далее порядок оформления аналогичный, описанному выше.

Статьи — ИП или Фирма? Что лучше открыть

Если хотите начать собственный бизнес в Хорватии, но не уверены что бы вы хотели открыть ИП (obrt)  или ООО (d.o.o.) . Какие точно имеются различия и что вам в вашем случае будет выгоднее всего.

Знаете, что хотите начать что-то свое, знаете точно, каким видом деятельности вы бы хотели заниматься, но начинаете сомневаться когда речь заходит о регистрации бизнеса. Все указанное выглядит для вас одинаково хорошо, но и одинаково плохо. Не волнуйтесь, мы вам поможем выбрать то, что для вас лучше всего подходит.

Первое, что нужно сделать при запуске любого бизнеса — разработать подробный бизнес-план и бизнес-стратегию, чтобы вы могли объективно взглянуть на свою бизнес-идею и все преимущества и недостатки. Если вы собираетесь получать льготы и гранты для самозанятости или банковские ссуды и кредиты для открытия бизнеса, вам обязательно нужно будет приложить бизнес-план. Если вы решили начать бизнес самостоятельно без чьей-либо помощи, мы все же советуем вам написать собственный бизнес-план, который поможет вам изложить все, о чем вы думаете, на бумаге.

Ни одна из юридических форм (obrt, d.o.o. или j.d.o.o.) — не будет неправильным выбором, если у вас есть хорошая идея, возможности для бизнеса и потенциальные клиенты. Но у каждой правовой формы есть свои преимущества и недостатки, если вы начинающий предприниматель, только начинающий свою карьеру.

Для начала мы определенно посоветуем вам найти хорошую бухгалтерию, которая сможет дать вам совет и подсказать, что открыть в зависимости от бизнеса, который вы планируете вести, даже в том случае, если вы позже решите вести бухгалтерский учет самостоятельно. На начальном этапе удобно иметь «доверенное лицо», который понимает, что именно вам нужно объяснить, когда налоговая администрация говорит вам «спросите бухгалтера».

Если вы не уверены, есть ли у вас потенциал для предпринимательства, лучшим вариантом для вас будет открытие упрощенного общества с ограниченной ответственностью. Стоимость стартового капитала меньше, чем стоимость открытия классического ООО и, если дело пойдет,  вы просто его докапитализируете. Если дела пойдут не по плану, затраты на закрытие будут намного меньше, чем при закрытии d.o.o .. «И тогда почему бы мне не открыть ИП (obrt)?» — спросите вы себя и добавите: «Ведь затраты на открытие ИП(obrt) еще ниже!» — воскликнете вы. Да, это факт, но с открытием ИП вы также получаете и дамоклов меч, висящий над вашей собственностью.

Открытие ИП (obrt) 

Obrt. — регистрационная форма, более всего соответствующая нашему ИП, ИП (obrt) могут быть свободными или связанными. Отличаются связанные ИП тем, что планируя заниматься определёнными видами деятельности вы должны иметь подтвержденную проф. квалификацию (законченную среднюю школу или сданный экзамен мастера). 

https://narodne-novine.nn.hr/clanci/sluzbeni/2008_04_42_1419.html

По определению, ИП (obrt) как деятельность — это независимое и постоянное осуществление физическими лицами разрешенной экономической деятельности в соответствии с Законом. Целью ИП (obrt) является получение прибыли от производства, торговли или предоставления услуг. Звучит здорово, но мы должны сразу сказать вам, что вы сможете заниматься некоторыми видами деятельности, только если у вас есть соответствующая квалификация. Например, чтобы открыть парикмахерскую и зарегистрировать это как ИП (obrt)  — нужно быть парикмахером. Конечно, это вас не касается, если вы открываете j./d.o.o., Но тогда вы «всего лишь» хозяин и вам нужно нанимать парикмахера. Что всем действительно нравится в ИП (obrt), так это то, что с 2018 года они освобождены от уплаты взносов в палату ИП (obrt)  в первый год работы и то, что могут полностью располагать заработанными деньгами (обналичивать или тратить) на счету ИП(obrt)  без оправдания перед налоговой. Если вы трудоустроены в другом месте, вы все равно должны платить обязательные пенсионные взносы и взносы на медицинское страхование, но только в размере, соответствующем доходу, полученному вами в этом году, в случае убытка взносы не выплачиваются. Если вы планируете воспользоваться государственной помощью как самозанятое лицо, вы обязуетесь не работать в другом месте в течение года, даже если ваша работа как ИП (obrt) не будет успешной.

Теперь, когда мы как следует напугали вас отрицательными сторонами, пришло время для положительных.

ИП-шники (Obrt) могут самостоятельно вести свою бухгалтерию, особенно те, кто зарегистрировались как паушальный ИП (obrt). Даже если у вас есть бухгалтерия, ваши расходы будут очень низкими. Регистрационные сведения можете поменять проще и быстрее, а если возникнут ситуации, когда вам придется закрыть ИП (Obrt) — процедура очень быстрая и простая. Вам не нужно вступать в систему НДС, если ваш годовой доход не превышает 300 000 хорватских кун, т.е. вы имеете возможность войти в систему добровольно, но тогда должны будете в ней оставаться не менее 3 лет.

ООО D.o.o.

Общество с ограниченной ответственностью  — это компания, в которую одно или несколько юридических или физических лиц вкладывают уставные доли, которыми они участвуют в предварительно согласованном уставном капитале. Минимальный уставный капитал составляет 20 000 кун. Уже при учреждении OOO d.o.o. имеются большие финансовые затраты из-за наличия уставного капитала, кроме того, в случае открытия ООО (d.o.o.), вы уже обязаны заключить договор с бухгалтерским сервисом и, если вы решите изменить название, юридический адрес  или вид деятельность, это ударит ваc по карману, так как эти изменения возможны только в нотариальной форме с регистрацией в Торговом суде. Вы также должны рассчитывать на дополнительные расходы в виде оплаты членских взносов в Торговую-промышленную палату Хорватии (42,00 кун), в совет по туризму и взносы на общие полезные функции леса. Хотите закрыть компанию — снова вас ждут серьезные затраты. С другой стороны, общество с ограниченной ответственностью не обязано выплачивать паушальный взнос в отношении пенсий и взносов на здравоохранение, но если владелец еще где-то не работает, он должен платить взносы в качестве члена совета директоров (3.083,52  кун в месяц) или трудоустроиться в своей собственной компании. В таком случае — он должен платить взносы на установленную государством базовую зарплату  директора, которая на 2020 год. составляет около 5 700 хорватских кун брутто. В первый год работы ООО освобождены от уплаты членского взноса Хорватской торговой палаты в размере 42 куны.

J.d.o.o.

Упрощенное общество с ограниченной ответственностью — это общество с капиталом, минимальный размер уставного капитала которого составляет 10 кун, а минимальная номинальная стоимость доли в бизнесе — 1 куну. Вау, звучит гениально, не правда ли? Ну да… вы сэкономили на стартовом капитале, но именно поэтому в конце каждого года вы должны вкладывать 25% своей прибыли в резервы. И нет, вы не можете создать небольшой частный фонд для таких мрачных дней, резервы можно использовать только для увеличения уставного капитала и для покрытия убытков от предыдущего года. По сути, с j.d.o.o. вы можете делать все, что можете, с d.o.o., с той разницей, что j.d.o.o. они могут быть учреждены максимум тремя людьми, а в случае двух — только один может быть директором или ответственным лицом. И да, если однажды вы действительно решите выбросить эту букву «j» вначале — ожидайте немного больше дополнительных затрат. Если вы будете единственным владельцем и директором, то, как и в случае с d.o.o. минимальная зарплата составляет 5700 кун брутто. Так же, как и d.o.o. в первый год ведения деятельности j.d.o.o. освобождено от уплаты членского взноса в Торгово-промышленную палату Хорватии в размере 42,00 кун. 

Как выбрать банк для открытия расчетного счета ИП: советы по оформлению РКО

Как выбрать банк для ИП с онлайн-оформлениемсчета?

Многие российские банки предусматривают онлайн-открытие расчетного счета длябизнеса. Особенно это удобно для ИП, которым важно сэкономить время и как можноскорее приступить к расчетам. В этой статье начинающий предприниматель Виктор Шемякин рассмотрит основные правила, которые помогут выбрать лучший банк для ИП с удаленным открытием счета. Вы узнаете, на что именно нужно обратитьвнимание при выборе банка и тарифа расчетно-кассового обслуживания. Нижеприведем основные мысли статьи.

В первую очередь, учтите, что открыть счет полностью онлайн можно очень редко. Обычно при подобном способе оформления банк только резервирует для клиента реквизиты. Они становятся активными после проверки документов и подписания договора. Для этого требуется встретиться со специалистом банка — в отделении или с  выездом к клиенту. Уточните заранее, каким способом открывается счет в интересующем вас банке.

Далее изучите условия банков, которые обслуживают предпринимателей в вашем регионе. Обратите внимание, в первую очередь, на комиссии за обслуживание, платежи, переводы физическим лицам и операции с наличными. Сопоставьте их с потребностями бизнеса и дальнейшими планами. Например, при редких платежах будет удобен тариф с недорогим или бесплатным обслуживанием, но при росте оборотов он может стать невыгодным из-за дорогих платежных поручений.

Обратите внимание на условия дополнительных услуг — зарплатного проекта, эвайринга, кредитования, валютных сделок и других. Определите, какими услугами вы будете пользоваться, и уточните их условия — например, комиссии за перевод а зарплаты или процентные ставки по кредитам. Также изучите интернет-банк — какие браузеры и ОС он поддерживает, какой функционал он предоставляет, как происходит вход и подтверждение операций, есть ли интеграции с 1С и другими сервисами.

Помочь выбрать подходящий банк вам могут специализированные сайты — например,#ВЗО. Здесь которых собрана информация о действующих предложениях по РКО — выможете легко изучить и сравнить представленные варианты, чтобы выбрать наиболееудобный для себя. На этом сайте вы также сможете ознакомиться с отзывами тех, ктоуже обслуживается в интересующем вас банке. Это поможет узнать о возможныхпроблемах — например, о блокировках счетов или задержках платежей.

На правах рекламы

пошаговая инструкция, что нужно, сколько стоит — Жиза

Подготовьтесь к подаче документов

Сделайте копию или сканы паспорта

Для регистрации ИП нужен паспорт РФ или национальный паспорт вашей страны, если вы иностранец.

Если подаете документы лично, сделайте копии двух страниц — с фотографией и с пропиской. Их вы сдадите в налоговую. Оригинал тоже возьмите с собой — сотрудник налоговой заверит по нему копии и вернет его вам. Если подаете заявление через интернет, отсканируйте все страницы.

Выберите ОКВЭДы

ОКВЭД — общероссийский классификатор видов экономической деятельности. Он нужен, чтобы государство видело, чем вы занимаетесь. Каждый код обозначает определенный вид деятельности. Например, 70.10.2 — управление холдинг-компаниями, 74.30 — письменный и устный перевод, а 15.11.1 — выделка и крашение меха. Если вы открыли интернет-магазин без ОКВЭДа 52.61.2, вам сделают предупреждение или оштрафуют на 5000 ₽.

Выбрать ОКВЭДы лучше заранее: они пригодятся, когда будете заполнять заявление Р21001. Вы можете выбрать сколько угодно кодов, но всегда один будет основным, а остальные — дополнительными. Все коды есть в классификаторе.

Дополнительных кодов лучше набрать побольше. Чтобы добавить новый код после регистрации, придется заново подать заявление в налоговую и ждать пять дней. Если впишете дополнительные коды заранее, не упустите интересный заказ из-за того, что у вас нет нужного кода.

Я редактор, код основной деятельности 90.03 — деятельность в области художественного творчества. К нему я подобрал 13 дополнительных кодов в сфере дизайна, перевода и маркетинга

Выберите систему налогообложения

Статья «Как выбрать систему налогообложения для ИП»

У ИП есть несколько систем налогообложения. Самые распространенные — ОСНО и УСН.

ОСНО — общая система налогообложения. По ней ИП обязан платить НДС — 18%, НДФЛ — 13%, и налог на имущество — до 2,2%.

УСН — упрощенная система налогообложения. По ней предприниматель платит только один налог: 6% от доходов или от 5 до 15% от разницы между доходами и расходами.

Если при регистрации вы не указали другую систему налогообложения, то налоговая поставит вас на ОСНО. Ее можно поменять в течение 30 дней с даты регистрации. Отчитываться по ОСНО за этот период не нужно: налоги будут начисляться по УСН, как будто вы работали по ней с самого начала.

Проконсультируйтесь с бухгалтером и определитесь с системой налогообложения до регистрации ИП. Если для вас выгоднее упрощенка, то лучше подать заявление о переходе сразу.

Как заполнить заявление о переходе на упрощенку

1. Скачайте форму 26.2-1 в формате PDF и заполните по образцу.
2. В полях ИНН и КПП поставьте прочерки (дефисы).
3. Узнайте код вашей налоговой на сайте — он состоит из четырех цифр.
4. В поле «Признак налогоплательщика» поставьте цифру «1».
5. Укажите фамилию, имя и отчество. Во все пустые клетки поставьте прочерки (дефисы).
6. Напротив пункта «переходит на упрощенную систему налогообложения» поставьте цифру «2». В следующей строке во всех полях поставьте прочерки, так как вы переходите на УСН с даты постановки на учет.
7. Напротив пункта «в качестве налогообложения выбраны» поставьте цифру: «1» — доходы, «2» — «доходы минус расходы».
8. Укажите год подачи заявления.
9. Поставьте цифру «1» если подаете заявление сами, и цифру «2», если через представителя.
10. Снова укажите фамилию, имя, отчество. В пустые клетки поставьте прочерки.
11. Укажите номер телефона и дату подачи заявления. Подпись не ставьте, лучше сделать это в налоговой перед подачей.
12. Поля в правом нижнем углу оставьте пустыми.

Если вы переходите на упрощенку после того, как зарегистрировали ИП, некоторые моменты в заполнении будут отличаться. Внимательно прочитайте сноски внизу формы. Подробные правила оформления читайте в статье Regberry или посмотрите видео.

Оплатите госпошлину

Для регистрации ИП необходимо заплатить пошлину 800 ₽. Это можно сделать в любом банке или на сайте налоговой.

В банке потребуются реквизиты местной налоговой. Найти их можно на сайте ИФНС с помощью специальной формы. Для этого кликните на верхнее поле «Адрес».

В появившемся окне укажите адрес прописки. После заполнения нажмите «ОК».

Сервис определит номер отделения налоговой, к которому вы относитесь. Нажмите «Далее».

Появится список реквизитов вашей налоговой — вам нужны только реквизиты для регистрации ИП. Перепишите их и возьмите с собой в банк. Оплатите пошлину и сохраните квитанцию: ее вы сдадите в налоговую.

Если оплачиваете пошлину через интернет, платите на сайте налоговой:

1. Заполните форму и обязательно укажите ИНН — без него не получится оплатить онлайн.
2. В качестве способа оплаты выберите «Безналичный расчет». Откроется окно с банками и денежными сервисами.
3. Выберите оплату через «Госуслуги».
4. После оплаты на почту вам придет электронная квитанция с печатью. Распечатайте ее и сохраните.

Я оплатил госпошлину на сайте налоговой и распечатал дома на принтере. Идти в Сбербанк не обязательно

Выберите банк, в котором откроете расчетный счет

По закону ИП может работать без расчетного счета, но по факту без него не обойтись. Расчетный счет нужен для безналичных операций более 100 000 ₽, подключения онлайн-кассы, создания интернет-магазина.

Есть несколько банков, у которых основное направление — работа с предпринимателями: Альфа-Банк, Модульбанк, Тинькофф и Точка. Чтобы выбрать банк, сравните тарифы по основным параметрам.

• Стоимость обслуживания счета в месяц. Обычно для новых ИП у банков есть специальные предложения и отдельные тарифы. Например, Тинькофф дает молодым ИП полгода бесплатного обслуживания, а Точка — три месяца. За это время вы можете оценить работу банка, понять, насколько вам подходят условия тарифа.
• Количество или сумма снятий в месяц. Изучите свои привычки и поймите, как вы чаще рассчитываетесь: наличными или картой. Обычно на эконом-тарифах банки предлагают до 5 снятий в месяц бесплатно — этого вполне достаточно для начинающего предпринимателя.
• Количество переводов другим ИП и юрлицам. Обычно за денежный перевод клиенту того же банка комиссии нет. Но если вы планируете оплачивать услуги предпринимателей, которые обслуживаются в других банках, изучите условия комиссии за переводы.
• Процент за поступление средств. Некоторые банки берут комиссию не за вывод средств, а за поступления. В таком случае, оцените, сколько примерно денег будет поступать на ваш счет и какой процент придется отдать банку.
• Комиссия за эквайринг. Если планируете принимать платежи по картам, ознакомьтесь с комиссией за эквайринг. Для розничной торговли нужен торговый эквайринг: в этом случае выгоднее выбрать пакет обслуживания с фиксированным платежом. Для интернет-магазинов подходят тарифы с комиссией за каждую операцию. Размер комиссии зависит от вида и источника операции.
• Комиссия за валютные операции. Если работаете с зарубежными компаниями и получаете переводы из-за границы, изучите условия валютных переводов.
• Документы в электронном виде. Это для тех, кто регистрировал ИП удаленно. Не все банки принимают документы в электронном виде. Например, Тинькофф и Точка принимают, а остальные — не факт. Уточните, в каком виде банк принимает документы для открытия расчетного счета.

Статья «Окупится ли эквайринг в вашем бизнесе»

Так как я почти никогда не перевожу деньги другим физлицам и предпочитаю расплачиваться картой, для меня было важно, чтобы поступления на счет были без комиссии. Эквайринг, валютные операции меня не волновали, а пяти бесплатных снятий при обороте в 100 000 ₽ в месяц вполне достаточно.

Если живете в городе прописки — подайте документы лично

Самый быстрый способ открыть ИП — подать документы в налоговую лично. Для этого вы должны заполнить форму Р21001 и записаться в налоговую. Можно подать заявление и по интернету, но тогда вы потратите дополнительные 1000 ₽ на электронную подпись. Распечатать заявление и отнести его в налоговую — дешевле и быстрее.

Заполните заявление Р21001

Заполнить заявление о регистрации ИП можно на «Госуслугах» или самостоятельно на компьютере. Можно заполнить форму и от руки, но лучше этого не делать. Заявление будет читать компьютер, и если он не поймет хотя бы одну букву — придется подавать всё заново.

Чтобы заполнить заявление через «Госуслуги»:

Если у вас плохой интернет, скачайте заявление в PDF или в XLS на компьютер и заполните по образцу.

Лист № 1

Укажите фамилию, имя, отчество и место рождения так же, как в паспорте. Если в паспорте стоит буква «ё», пишите «ё» в заявлении, если слово «город» написано целиком, пишите его в форме целиком, не сокращайте. Все точки и запятые ставьте в отдельные клетки, а между словами оставляйте одну пустую клетку.

Лист № 2

Укажите текущий адрес регистрации. Четыре цифры серии паспорта разделите пробелами по две. Номер паспорта также отделите пустой клеткой.

Лист № 3

Укажите выбранные ОКВЭДы. Пишите номер каждого ОКВЭДа с первой клетки.

Лист № 4

Укажите почту и контактный номер телефона.

Запишитесь в налоговую

Записаться на личную подачу документов можно на «Госуслугах» или на сайте налоговой.

Для личной подачи документов снова зайдите на страницу услуги «Регистрация физического лица в качестве индивидуального предпринимателя» и выберите «Личное посещение налогового органа». Нажмите «Записаться на прием».

Выберите свой регион и отделение налоговой, к которой привязан ваш адрес прописки. Это то же самое отделение, куда вы оплатили госпошлину.

Чтобы записаться на сайте налоговой, перейдите в раздел «Онлайн-запись на прием в инспекцию» и заполните форму.

В обоих случаях на почту вам придет подтверждение — распечатайте его и возьмите с собой. В подтверждении будет указана дата, время и адрес отделения.

В назначенный день приходите в налоговую. Возьмите с собой заполненное заявление Р21001, копии паспорта, квитанцию об оплате госпошлины. Если собираетесь переходить на упрощенку, возьмите заполненное заявление о переходе. Приходите заранее. Если опоздаете хотя бы на 10 минут, запись сгорит. Придется или занимать живую очередь, или записываться снова.

Получите выписку из ЕГРИП

Приняв документы, специалист налоговой назначит день, когда вы получите выписку из ЕГРИП — единого государственного реестра индивидуальных предпринимателей. Это лист формата А4, где перечислена вся информация о вашем ИП: фамилия, имя, отчество, основной государственный регистрационный номер (ОГРНИП), дата регистрации, адрес прописки, отделение налоговой для отчетности, виды деятельности.

До 1 января 2017 года еще выдавали свидетельство о постановке на налоговый учет. Вместо него вам дадут уведомление о постановке на учет в налоговом органе.

Так выглядит выписка из ЕГРИПУведомление о постановке на учет физического лица в налоговом органе — основной документ ИП. Он подтверждает, что вы легализовали свой бизнес

Если прописаны в другом городе — подайте документы удаленно

Мой друг Кирилл живет в Тюмени, а прописан в Ханты-Мансийске. Пять лет назад он потратил бы пять дней, чтобы приехать в Ханты-Мансийск и зарегистрироваться там. Сегодня открыть ИП можно удаленно. Это займет пять-шесть дней, но избавит от поездок, походов в налоговую, сэкономит деньги и нервы.

Сделайте электронную подпись

Статья «Какую электронную подпись выбрать для бизнеса»

Электронную подпись для физических лиц можно заказать в СКБ Контур за 1000 ₽ на 1 год. Она пригодится не только для подачи документов, но и для подписания счетов, договоров и актов.

Чтобы получить электронную подпись, нужно отправить заявку. Вам пришлют бланк заявления. Заполните его, подпишите и отсканируйте. Вышлите сканы заявления, паспорта, СНИЛС и ИНН в ответном письме. После этого придите в ближайший пункт подтверждения электронных подписей. Список пунктов есть на сайте СКБ Контур. Через 2-3 дня получите электронную подпись. Уточните пин-код своей подписи, он понадобится для отправки документов в налоговую.

Заказать электронную подпись вы также можете в одном из авторизованных центров, которые указаны на специальном сайте Госуслуг. Уточните, что вам нужна именно усиленная квалифицированная электронная подпись — УКЭП.

Заполните анкету на «Госуслугах»

Если у вас еще нет аккаунта на «Госуслугах», зарегистрируйтесь, заполните профиль и повысьте учетную запись до статуса «Подтвержденная».

Перейдите в раздел «Государственная регистрация физического лица в качестве индивидуального предпринимателя». Выберите опцию «Зарегистрироваться онлайн» и заполните анкету.

Сервис сам cформирует заявление Р21001 и проверит данные.

Прикрепите к анкете сканы паспорта. Если собираетесь работать по УСН, прикрепите еще и заполненное заявление о переходе на упрощенку.

Вставьте в ноутбук флешку с электронной подписью и нажмите кнопку «Подписать документы». После этого оплатите госпошлину тут же на сайте «Госуслуг» и отправьте документы в налоговую.

Получите электронные версии документов

В течение нескольких часов вам на почту придет подтверждение о том, что налоговая получила ваши документы. А через три рабочих дня на почту и в личный кабинет «Госуслуг» придет архив с документами о регистрации ИП. В архиве вы найдете уведомление о постановке на учет в налоговой и выписку из ЕГРИПа, подписанные цифровой подписью.

Вывод

Зарегистрировать ИП можно двумя способами: лично и удаленно.

Если живете в городе прописки, подайте документы в налоговую лично.

1. Документы можно подготовить за два-три часа.
2. Придется потратить 800 ₽ на госпошлину и 20 ₽ на ксерокопию паспорта.
3. Запишитесь в налоговую на удобное время. Можно даже в субботу. Придите вовремя и сдайте документы — это займет 10–15 минут.
4. Заберите документы о регистрации из налоговой через 3 дня. Дату и время сообщают в день подачи.
5. Откройте расчетный счет и начните работать.

Если прописаны в другом городе, удобнее и выгоднее подать документы онлайн.

1. Вам не придется отпрашиваться с работы и тратить деньги на поезд или самолет.
2. Потратите 560 ₽ на госпошлину и 1000 ₽ на электронную подпись.
3. Отсканируйте все документы, переведите в формат .tiff и соедините в многостраничный документ.
4. Сформируйте архив с документами, подпишите его электронной подписью и отправьте в налоговую.
5. Подождите 3 дня и получите на электронную почту документы о регистрации ИП.
6. Откройте расчетный счет и начните работать.

уязвимостей открытого порта: в чем дело?

Если вы проводили какое-либо исследование по повышению безопасности сети, вы, вероятно, видели, как одно предложение повторяется снова и снова: закройте открытые порты.

Почему это такая распространенная рекомендация? Действительно ли уязвимости открытого порта имеют большое значение? Что вы можете с ними поделать?

Давайте найдем ответы на ваши вопросы об открытом порте.

Что такое открытые порты?

Если вы уже знакомы с технической стороной портов, переходите к следующему разделу.Для всех остальных вот объяснение непрофессионала:

Обмен данными через Интернет осуществляется через порты. Каждый IP-адрес содержит два типа портов, TCP и UDP, и может быть до 65 535 портов каждого типа для любого заданного IP-адреса. Службы, которые подключаются к Интернету (например, веб-браузеры, почтовые клиенты и службы передачи файлов), используют определенные порты для получения информации.

Любая подключенная к Интернету служба требует, чтобы для работы были открыты определенные порты.Однако, когда законные службы используются через уязвимости кода или вредоносные службы вводятся в систему через вредоносное ПО, киберпреступники могут использовать эти службы вместе с открытыми портами для получения доступа к конфиденциальным данным.

Закрытие неиспользуемых портов похоже на закрытие двери перед киберпреступниками. Вот почему рекомендуется закрывать все порты, не связанные с известной законной службой.

Что вы можете с ними сделать?

Системные администраторы могут сканировать и закрывать открытые порты, которые обмениваются информацией в их сетях.

Для закрытия открытых портов необходимо знать, какие порты на самом деле требуются службам, работающим в сети. Некоторые из них универсальны — например, порт 80 — это порт для веб-трафика (HTTP). Остальные зарезервированы конкретными службами.

Как только администратор знает, какие порты должны оставаться открытыми, он может провести сканирование, чтобы определить открытые порты, которые могут подвергать их системы кибератакам. В Интернете доступно множество бесплатных инструментов, которые упрощают процесс сканирования.

Если порт (1) открыт и (2) не связан с какой-либо известной службой в сети, он должен быть немедленно закрыт.

Как можно отслеживать открытые порты?

В небольшой сети с относительно небольшим количеством IP-адресов закрытие открытых портов — не такая уж сложная задача. Однако в более крупных сетях с постоянным потоком новых устройств мониторинг и управление открытыми портами может занять очень много времени. Помимо самих портов, также следует отслеживать службы, обменивающиеся информацией через эти порты.

К счастью, поскольку рассматриваемые порты и сервисы обращены к общедоступному Интернету, их можно сканировать с помощью технологий непрерывного мониторинга, таких как платформа BitSight Security Ratings. BitSight предоставляет пользователям буквенную оценку (A-F) за уязвимости открытых портов в их сетях. Оценка создается автоматически, обновляется ежедневно и отражает производительность по сравнению с другими организациями в той же отрасли.

Другие поставщики услуг по оценке кибербезопасности также предоставляют инструменты мониторинга открытых портов, но BitSight имеет в три раза больший охват открытых портов и услуг, чем их ближайший конкурент, с более чем 300 уникальными портами и услугами, которые регулярно отслеживаются.

В то время как другие сервисы сосредоточены только на веб-приложениях, BitSight обеспечивает более полное представление, которое включает LDAP, доступ к удаленному рабочему столу, программное обеспечение для автоматизации зданий, устройства IoT и другие известные цели, которые могут поставить под угрозу систему. Киберпреступники не ограничивают свои атаки веб-приложениями, поэтому системы обнаружения тоже не должны.

Что говорят открытые порты об общей безопасности?

Если у организации больше открытых портов, чем у средней организации в отрасли, вероятность утечки данных выше.

Приведенное выше утверждение было подтверждено совместным исследованием BitSight и Advisen, которое показало, что 60% взломанных организаций имели 10 или более портов, уязвимых для несанкционированного использования. Тот же опрос также показал, что организации с оценкой «F» в векторе открытых портов на платформе BitSight Security Ratings Platform в два раза чаще сталкиваются с утечкой данных, чем организации с оценкой «A».

Если BitSight может видеть эту информацию, значит, киберпреступники тоже могут.Открытые порты — это большое дело — активный мониторинг и управление ими может помочь снизить общий профиль рисков вашей организации.

Заключение

Это факт — открытые порты могут увеличить риск утечки данных в вашей организации. Однако, выполнив несколько начальных сканирований и настроив инструмент непрерывного мониторинга безопасности, этот вектор риска можно практически исключить. По сравнению с другими, более сложными проблемами безопасности, уязвимости открытого порта легко устранить, и это является частью практики хорошей гигиены кибербезопасности.

Что они могут рассказать о вас

Гэри Николс через Вооруженные силы США Номенклатура сети обширна.Но даже несмотря на то, что слова становятся обычным явлением, люди часто не понимают, что они на самом деле означают.

Но они должны.

Например, IP-адрес является неотъемлемой частью работы в сети, но мало кто знает, что это такое. И, что еще хуже, многие не знают, какую информацию могут раскрыть IP-адреса.

Что такое IP-адрес?

По своей сути IP-адрес — это уникальный сетевой идентификатор.У каждого компьютера есть собственный IP-адрес, и именно через эту систему именования компьютеры могут подключаться друг к другу и обмениваться данными.

Стандартный IP-адрес (с использованием так называемого протокола IPv4) содержит четыре отдельных числа, разделенных десятичной дробью.

Хотя каждому компьютеру дается собственный IP-адрес, внешний мир редко имеет к нему доступ.Маршрутизаторы, напротив, подключаются к отдельным компьютерам, и именно маршрутизаторы затем подключаются к остальной части Интернета, используя свой собственный индивидуальный IP-адрес. Думайте о маршрутизаторах как о мосте между сетью внутри вашего дома (или офиса, библиотеки, кафе и т. Д.) И сетью внешнего мира (то есть Интернетом).

Когда вы отправляете электронное письмо или посещаете веб-сайт, общий IP-адрес — это IP-адрес вашего локального маршрутизатора, предоставленный вашим интернет-провайдером (ISP), а не индивидуальный адрес, назначенный вашему компьютеру.Тем не менее, знает ли кто-то адрес вашего компьютера или вашей сети, эти числа могут немного рассказать о том, кто вы и какие сайты вы просматриваете.

Какая личная информация передается с IP-адреса?

Геолокация — это наиболее личная информация, которую можно передать в самом IP-адресе. Но хорошая новость заключается в том, что, поскольку вы подключены к сети и используется общий IP-адрес сети, ваше точное местоположение не передается.

Например, вы можете отправить электронное письмо из своего дома, и кто-то может узнать город, из которого оно было отправлено, но маловероятно, что он сможет получить доступ к какой-либо другой детальной информации о вас.

Вместо этого они, вероятно, увидят информацию о вашем интернет-провайдере. Хотя это может дать данные о геолокации об общей области вашего маршрутизатора, он не даст адреса улицы.

Но есть загвоздка …

В одиночку IP-адрес не может рассказать о вас больше, чем общее местоположение, где вы могли бы быть в определенное время.

Проблема в том, что в некоторых случаях наблюдатели могут посмотреть на онлайн-активность, связанную с определенным IP-адресом. Затем они могут собрать много информации о людях или даже об одном человеке, которые выходят в Интернет с этого адреса.

Канадский комиссар по вопросам конфиденциальности (OPC) решил выяснить, какую информацию можно получить, используя IP-адрес своей собственной сети. Оттуда исследователи использовали поисковую систему, чтобы найти подробную информацию о людях, которые использовали Интернет через эту сеть.

Вот некоторые сайты и сервисы, которые посещали люди, использующие IP-адрес OPC:

• Юридические консультации по вопросам страхования и судебного разбирательства по делу о травмах
• Определенная религиозная группа
• Фитнес
• Обмен фотографиями в Интернете
• История изменений статьи в Википедии

OPC также провел второй эксперимент, в ходе которого он проверил IP-адрес человека, который редактировал запись в Википедии (эти IP-адреса являются общедоступными), а затем ввел этот IP-адрес в поисковую систему.Он получил обратно всевозможную информацию, такую ​​как все другие записи, которые человек редактировал, и тот факт, что человек посетил онлайн-доску сообщений, связанную с сексуальными предпочтениями.

В отчете поясняется, что, используя эту тактику, было нетрудно получить «представление о том, какие портреты власти могут нарисовать людей без предварительного судебного разрешения».

Другими словами, работодатель может многое узнать о людях, которые пользуются Интернетом на работе.Или, теоретически, ваш интернет-провайдер может многое узнать о действиях своих подписчиков. Или рекламная сеть в Интернете может связать определенный IP-адрес с активными действиями в Интернете с течением времени и использовать его для таргетинга рекламы.

Каков наихудший сценарий?

С помощью властей можно узнать больше, чем просто слухи. Например, OPC приводит случай в США, когда власти, зная только IP-адрес, связались с интернет-провайдером и смогли установить личность человека, отправившего оскорбительные электронные письма.

Они сделали это, получив точные адреса электронной почты, отправленные от интернет-провайдера. Многие из этих мест были гостиницами, и ФБР смогло найти одно общее название во всех списках гостей отелей. Затем ФБР получило ордер на расследование электронной почты этого человека.

Это требует определенного набора ноу-хау. Хотя относительно легко узнать айпи адрес (вы можете найти свой собственный, зайдя на такие сайты, как IP Chicken), чтобы найти на нем реальную действенную информацию, потребуется немного тонкости.

Но как только у вас появится это изящество и немного воображения, могут быть обнаружены некоторые жуткие детали.

Лучшие практики для плавающих IP-адресов

Это решение описывает альтернативы использованию плавающих IP-адресов, когда перенос приложений на Compute Engine из локальной сети среда.Также называемые «общими» или «виртуальными» IP-адресами, плавающие IP-адреса часто используются для улучшения локальных сетевых сред. имеется в наличии. Используя плавающие IP-адреса, вы можете передавать IP-адрес между несколько идентично настроенных физических или виртуальных серверов, позволяющих аварийное переключение или обновление производственного программного обеспечения. Однако вы не можете напрямую реализовать плавающие IP-адреса в среде Compute Engine.

Плавающие IP-адреса в локальной среде

Плавающие IP-адреса обычно используются в локальных средах.В В следующем списке представлены лишь некоторые варианты использования плавающих IP-адресов:

• Высокодоступные физические устройства, такие как набор межсетевых экранов или нагрузка балансировщики часто используют плавающие IP-адреса для отработки отказа.
• Серверы, которым требуется высокая доступность, обычно используют плавающие IP-адреса, например, первичные-вторичные реляционные базы данных, такие как Microsoft SQL Server с помощью групп доступности AlwaysOn.
• среды Linux, в которых реализуются балансировщики нагрузки или обратные прокси использовать плавающие IP-адреса, такие как IPVS, HAProxy, или NGINX.Для обнаружения сбоев узлов и перемещения плавающих IP-адресов между экземпляры, эти среды используют демонов, таких как сердцебиение, кардиостимулятор или оставайся в живых.
• Плавающие IP-адреса обеспечивают высокую доступность с помощью служб Windows. Отказоустойчивая кластеризация Windows Server.

Существует несколько способов реализации плавающих IP-адресов в локальной среде. среда. Во всех случаях серверы, использующие IP-адрес, также должны совместно использовать состояние друг друга через механизм сердцебиения.Этот механизм позволяет серверы, чтобы сообщать друг другу о своем состоянии здоровья; это также позволяет вторичный сервер, который принимает плавающий IP-адрес после связанного сервера терпит неудачу. Эта схема часто реализуется с использованием резервирования виртуального маршрутизатора. Протокол (VRRP), но вы также можете использовать другие подобные механизмы.

После инициации переключения IP-адреса сервер принимает плавающий IP-адрес. добавляет адрес к своему сетевому интерфейсу. Сервер объявляет об этом поглощении другие устройства, использующие уровень 2, отправив бесплатный кадр протокола разрешения адресов (ARP).В качестве альтернативного подхода IP-адрес иногда объявляется маршрутизацией. протокол, такой как Сначала откройте кратчайший путь (OSPF) к восходящему маршрутизатору уровня 3.

На следующей схеме показана типичная установка в локальной среде.

Вы используете несколько иную настройку с локальными решениями для балансировки нагрузки, таких как балансировка сетевой нагрузки Windows или балансировка нагрузки Linux с прямым Ответ сервера — например, Виртуальный IP-сервер (IPVS). В этих случаях служба также отправляет бесплатные кадры ARP, но с MAC-адресом. адрес другого сервера в качестве бесплатного источника ARP, по сути, подделывая Кадры ARP и захват адреса источника другого сервера.Этот вид настройка выходит за рамки этого решения. Почти во всех случаях переход на Балансировка нагрузки — предпочтительный путь миграции.

Проблемы с переносом плавающих IP-адресов на Compute Engine

Compute Engine использует виртуализированный сетевой стек в Виртуальное частное облако (VPC) сети, поэтому типичные механизмы реализации не работают вне коробка. Например, сеть VPC обрабатывает запросы ARP на основе настроенного топология маршрутизации и игнорирует ненужные кадры ARP.Кроме того, это невозможно напрямую изменить таблицу сетевой маршрутизации VPC с помощью стандартных протоколы маршрутизации, такие как OSPF или Border Gateway Protocol (BGP).

Вы можете использовать оверлейная сеть для создания конфигурации, которая обеспечивает полную связь уровня 2 и IP захват с использованием запросов ARP. Однако настройка оверлейной сети сложна. и затрудняет управление сетевыми ресурсами Compute Engine. Который подход также выходит за рамки этого решения. Вместо этого это решение предлагает альтернативные подходы для реализации сценариев отработки отказа в собственном Compute Engine сетевая среда.

Это решение описывает способы переноса большинства описанных сценариев использования. в Compute Engine.

Следующие пошаговые инструкции уже существуют для более конкретных случаев использования:

Пример использования для миграции

В этом решении представлены четыре различных варианта миграции для перехода с локальные плавающие IP-адреса в Compute Engine.

Вариант использования включает миграцию двух внутренних серверов HAProxy, которые маршрутизируют трафик. к разным бэкэндам в зависимости от сложного соответствия заголовка уровня 7 и замена.Из-за задействованных сложных правил этот набор серверов не может быть заменен на Внутренняя балансировка нагрузки TCP / UDP или даже балансировка нагрузки HTTP. На следующем рисунке показан обзор этого варианта использования.

Серверы HAProxy используют локальное программное обеспечение keepalived для проверки доступность с использованием отдельного кросс-соединения и передача плавающих IP-адресов между двумя серверами.

Для этого варианта использования все четыре варианта, описанные в следующих разделах, являются допустимые локальные замены для плавающих IP-адресов.Для других, возможно более сложные варианты использования могут быть релевантными. После описания этих варианты, это решение содержит рекомендации по предпочтительным вариантам, основанным на конкретных сценарии использования.

В следующем разделе обсуждается, как перенести этот сценарий использования в Compute Двигатель.

Реализация с использованием Compute Engine

В этом разделе описаны несколько способов переноса локального сценария на Compute Engine. Чтобы уменьшить сложность, вместо использования сопоставление на основе заголовка, описанное ранее, все запросы перенаправляются в единая группа NGINX бэкэнды с минимальной конфигурацией бэкэнда.

Для всех примеров трафик направляется от HAProxy к группе Серверные ВМ Compute Engine помещены в группу экземпляров автомасштабирования. Те Доступ к бэкэндам осуществляется с помощью внутреннего балансировщика нагрузки TCP / UDP. Для примера конфигурации, эти серверные ВМ обслуживают NGINX конфигурация по умолчанию.

Для реализации примера использования используйте специальный проект для тестирования.

Настройка бэкэндов

В этом разделе вы настраиваете серверные ВМ NGINX для доступа через HAProxy. узлы.Рекомендуется создавать эти серверные ВМ в выделенном для этого VPC. развертывание вместо сети по умолчанию.

Чтобы настроить серверные ВМ, выполните следующие действия:

1. Установите зону по умолчанию, например:

     gcloud config set compute / zone us-central1-f
     

2. Настройте сеть для тестирования и настройте правила брандмауэра, разрешающие внутренние трафик и используйте команду ssh для связи с сетью:

     вычислительные сети gcloud создают аварийное переключение по IP
   
   gcloud compute firewall-rules создать отказоустойчивый внутренний \
       --network ip-failover --allow all --source-range 10.128.0.0 / 11
   
   gcloud compute firewall-rules создать отказоустойчивый ssh ​​\
       --network ip-failover --allow tcp: 22 --source-range 0.0.0.0/0
     

3. Создайте шаблон экземпляра для серверных ВМ NGINX:

     gcloud compute instance-templates создать www \
       --machine-type n1-standard-1 --network ip-failover \
       --metadata startup-script = "apt-get -y install nginx"
     

4. Создайте группу зональных управляемых экземпляров с автомасштабированием на основе шаблона:

     gcloud compute instance-groups managed create www \
       --template www --size 1 --zone us-central1-f
   
   gcloud compute instance-groups управляемый набор-автомасштабирование www \
       --max-num-replicas 10 --min-num-replicas 1 \
       --target-cpu-utilization 0.8 - зона us-central1-f
     

5. Подключите внутренний балансировщик нагрузки TCP / UDP с фиксированным IP-адресом ( 10.128.2.2 ) к эта группа экземпляров:

     проверки работоспособности вычислений gcloud создать простую проверку http
   
   Серверные службы gcloud compute создают www-lb \
       - load-balancing-scheme internal \
       --region us-central1 \
       --health-tests simple-check \
       --protocol tcp
   
   gcloud compute backend-services add-backend www-lb \
       --instance-group www \
       --instance-group-zone us-central1-f \
       --region us-central1
   
   gcloud вычислить правила пересылки создать www-правило \
       - load-balancing-scheme internal \
       - порты 80 \
       --network ip-failover \
       --region us-central1 \
       - адрес 10.128.2.2 \
       - backend-service www-lb
     

6. Создайте экземпляр для тестирования и используйте команду ssh для подключения к нему и проверьте, можете ли вы достичь внутреннего IP-адреса балансировки нагрузки TCP / UDP:

     экземпляров gcloud compute create testing \
       - машинный тип n1-стандарт-1 - зона us-central1-f \
       --network ip-failover --scopes compute-ro
   
   gcloud compute ssh тестирование --zone us-central1-f
     

   имя пользователя @ тестирование: ~ $ curl 10.128.2.2 
    
   [...] 
    имя пользователя @ тестирование: ~ $ exit
    

В этом примере конфигурации используются экземпляров n1-standard-1 , которые ограничены пропускная способность сети два гигабайта в секунду для каждого экземпляра. Для реального развертывания вы можете установить размер экземпляров в соответствии с вашими потребностями.

Кроме того, экземпляры создаются с внешними IP-адресами, чтобы они могли загрузить необходимые пакеты с помощью сценариев запуска. В производственных условиях вы могли бы создавать собственные изображения и создавать экземпляры без внешнего IP адреса.

Вариант 1. Использование внутренней балансировки нагрузки TCP / UDP

Вы можете реализовать локальный сценарий в Compute Engine, размещение двух серверов HAProxy в группе управляемых экземпляров за внутренней Балансировка нагрузки TCP / UDP и использование внутреннего IP-адреса балансировки нагрузки TCP / UDP как виртуальный IP-адрес, как показано на следующем рисунке.

Предполагается, что локальная мигрированная служба доступна только внутренне. Если служба, которую вы пытаетесь перенести, доступна извне, вы можете реализовать этот сценарий аналогичным образом, используя Балансировка нагрузки HTTP (S), Прокси TCP, SSL-прокси, или балансировка сетевой нагрузки.

Также доступны следующие варианты только бета-версии:

Отличия от локальной установки

Внутренний IP-адрес балансировки нагрузки TCP / UDP действует аналогично плавающему IP-адресу. адреса в локальной среде с некоторыми заметными отличиями:

• Распределение трафика

  Наиболее заметным отличием является то, что трафик распределяется между двумя узлами, в то время как в исходной настройке трафик достигает только одного узла за раз.Этот подход хорош в сценарии, когда трафик маршрутизируется в зависимости от содержимое самого запроса, но не работает, если есть машина состояние, которое не синхронизируется постоянно, например, первичная / вторичная база данных.

• Время переключения при отказе

  Использование keepalived в локальной среде в сочетании с бесплатным ARP может выйти из строя по IP-адресу за несколько секунд. В вычислительной машине среды, среднее время восстановления зависит от режима отказа.В случае если экземпляр виртуальной машины (ВМ) или служба экземпляра ВМ дает сбой, среднее время переключения трафика зависит от параметров проверки работоспособности, таких как Интервал проверки и Порог неисправности . Если для этих параметров установлено значение значения по умолчанию, отработка отказа обычно занимает 15–20 секунд, но может можно уменьшить, регулируя эти параметры. В Compute Engine, отработка отказа внутри или между зонами занимает одинаковое время.

• Проверка здоровья

  При использовании локально, помимо ожидания сигнала активности, keepalived может проверять работоспособность хост-машины различными способами, например мониторинг доступности процесса HAProxy.В Compute Engine проверка работоспособности должна быть доступна извне хоста с помощью HTTP / HTTPS / TCP или порт SSL. Если необходимо проверить специфику хоста, вам понадобится чтобы установить на экземпляре простую службу, чтобы раскрыть эти особенности, или выберите альтернативный вариант.

• Порты

  В локальной настройке плавающие IP-адреса принимают весь трафик. За внутренний балансировщик нагрузки TCP / UDP, вы должны выбрать один из следующих спецификации порта во внутреннем правиле переадресации:

  • Укажите от одного до пяти портов по номеру
  • Укажите ВСЕ для перенаправления трафика на все порты

Вариант реализации 1

Чтобы реализовать это решение, выполните следующие действия:

1. Создайте шаблон экземпляра для серверов HAProxy, пересылающих запросов:

     gcloud compute instance-templates создать haproxy \
       --machine-type n1-standard-1 --network ip-failover \
       --metadata "сценарий запуска =
   sudo apt-get install -y haproxy
   cat << EOF >> / etc / haproxy / haproxy.cfg
   интерфейс www
       привязка: 80
       вариант http-server-close
       default_backend веб-сервер
   бэкэнд веб-бэкэнд
       server web-1 10.128.2.2:80 проверка
   EOF
   перезапуск службы haproxy "
     

2. Создайте зональную группу экземпляров на основе шаблонов экземпляров со статическим размер два. Прикрепите политика самовосстановления к экземплярам, ​​использующим ранее созданную вами проверку работоспособности:

     gcloud compute instance-groups managed create haproxy \
       --template haproxy --size 2 --zone us-central1-f
   
   gcloud compute instance-groups управляемое обновление \
       haproxy --health-check simple-check --zone us-central1-f
     

3. Подключите внутренний балансировщик нагрузки TCP / UDP к серверам HAProxy с помощью проверка здоровья:

     gcloud compute backend-services создать haproxy-lb \
       - load-balancing-scheme internal \
       --region us-central1 \
       --health-tests simple-check \
       --protocol tcp
   gcloud compute backend-services add-backend haproxy-lb \
       --instance-group haproxy \
       --instance-group-zone us-central1-f \
       --region us-central1
   
   gcloud compute forwarding-rules создать haproxy-rule \
       - load-balancing-scheme internal \
       - порты 80 \
       --network ip-failover \
       --region us-central1 \
       - адрес 10.128.1.1 \
       - backend-service haproxy-lb
     

4. Проверьте, можете ли вы подключиться к HAProxy через внутреннюю балансировку нагрузки TCP / UDP:

     gcloud compute ssh тестирование --zone us-central1-f
     

   имя пользователя @ тестирование: ~ $ curl 10.128.1.1 
    
   [...] 
    имя пользователя @ тестирование: ~ $ exit
    

После удаления одного из экземпляров HAProxy через консоль или остановки Процесс HAProxy на одном из экземпляров, завиток все равно будет успешным после короткого времени переключения при отказе.

Примечание: Чтобы учесть сбои зон, создайте две группы управляемых экземпляров с одной и две серверные службы в разных зонах, подключенные к внутренней загрузке TCP / UDP балансир.

Вариант 2. Использование одного управляемого экземпляра

В зависимости от требований ко времени восстановления, миграция с одним экземпляром виртуальной машины может быть жизнеспособным вариантом Compute Engine, даже если несколько серверов используется локально. Причина в том, что вы можете запустить новый Compute Engine. в считанные минуты, в то время как локальные сбои обычно требуют часов или даже дней на исправление.

Сравнение варианта 2 с вариантом 1: Внутренняя балансировка нагрузки TCP / UDP

Вариант 2 имеет основные преимущества и недостатки по сравнению с вариантом 1.

Преимущества:

• Распределение трафика

  Поскольку существует только один экземпляр, весь трафик попадает в один экземпляр, аналогично локальному сценарию «первичный-вторичный».

• Экономия затрат

  Использование одного экземпляра виртуальной машины вместо двух может снизить стоимость реализация пополам.

• Простота

  Это решение легко реализовать и требует небольших накладных расходов.

Недостатки:

• Время аварийного переключения

  После того, как проверки работоспособности обнаружат сбой машины, удаление и повторное создание отказавший экземпляр займет не менее минуты, но часто значительно более. Этот процесс намного медленнее, чем удаление экземпляра из внутреннего Балансировка нагрузки TCP / UDP.

• Реакция на отказ зоны

  Группа управляемых экземпляров размером 1 не выдерживает отказа зоны.К реагировать на отказы зоны, подумайте о добавлении Облачный мониторинг предупреждать при сбое службы и вручную создавать группу экземпляров в другая зона при выходе из строя зоны.

Вариант реализации 2

Выполните следующие шаги для реализации варианта 2:

1. Создайте шаблон экземпляра со статическим внутренний IP-адрес для вашего экземпляра виртуальной машины HAProxy:

     gcloud compute instance-templates создать haproxy-single \
       --machine-type n1-standard-1 --network ip-failover \
       --private-network-ip = 10.128.3.3 \
       --metadata "сценарий запуска =
   sudo apt-get install -y haproxy
   кошка << EOF >> /etc/haproxy/haproxy.cfg
   интерфейс www
       привязка: 80
       вариант http-server-close
       default_backend веб-сервер
   бэкэнд веб-бэкэнд
       server web-1 10.128.2.2:80 проверка
   EOF
   перезапуск службы haproxy "
     

2. Создайте группу управляемых экземпляров размером 1 для вашей виртуальной машины HAProxy и подключите Политика самовосстановления:

     gcloud compute instance-groups managed создать haproxy-single \
       --template haproxy-single --size 1 --zone us-central1-f
   
   gcloud compute instance-groups управляемое обновление \
       haproxy-single --health-check simple-check --zone us-central1-f
     

3. Проверьте, можете ли вы подключиться к HAProxy через внутреннюю загрузку TCP / UDP Балансировка IP-адреса:

     gcloud compute ssh тестирование --zone us-central1-f
     

   имя пользователя @ тестирование: ~ $ curl 10.128.3.3 
    
   [...] 
    имя пользователя @ тестирование: ~ $ exit
    

   Когда вы удаляете экземпляр HAProxy или останавливаете процесс экземпляра HAProxy используя консоль, экземпляр автоматически восстанавливается после задержки с то же имя экземпляра и IP-адрес.

Вариант 3: Переключение при отказе с использованием различных приоритетных маршрутов

Два маршрута Compute Engine с разными приоритетами предоставляют другой способ включить переключение трафика между двумя экземплярами, когда вы не можете использовать Internal Балансировка нагрузки TCP / UDP.

В этом разделе вы создаете два экземпляра ВМ и помещаете их в автоматическое лечение. группа управляемых экземпляров со статическим размером 1 позволяет системе автоматически заживают.

Необходимо включить переадресацию IP на обоих экземплярах. Затем после создавая экземпляры, вы перенаправляете весь плавающий IP-трафик на эти два экземпляров, установив два маршрута с разными приоритетами для обработки трафик.

Сравнение варианта 3 с вариантом 1: Внутренняя балансировка нагрузки TCP / UDP

Используя вариант 3, вы можете перенести варианты использования, в которых внутренняя балансировка нагрузки TCP / UDP не может быть легко использован.Этот вариант имеет следующие преимущества:

• Распределение трафика

  Трафик всегда направляется к экземпляру виртуальной машины с самым низким приоритетом. Когда это Экземпляр ВМ недоступен, трафик использует следующий лучший маршрут. Этот архитектура напоминает локальную среду, где только один сервер активен в данный момент.

• Протоколы

  Внутренняя балансировка нагрузки TCP / UDP применяется только к определенному набору протоколы или порты, в то время как маршруты применяются ко всему трафику к определенному пункт назначения.

• Регион

  Внутренняя балансировка нагрузки TCP / UDP доступна только в пределах региона, в то время как маршруты можно создавать глобально.

Вариант 3 имеет недостатки по сравнению с вариантом 1, в котором используется внутренняя загрузка TCP / UDP. Балансировка.

• Проверка здоровья

  При выборе варианта 3 проверка работоспособности не привязана ни к одному из двух маршрутов. Маршруты используются независимо от работоспособности базовых служб виртуальных машин.Трафик направляется на экземпляры, даже если служба неработоспособна. Прикрепление политика автоматического лечения этих экземпляров уничтожает экземпляры после определенный нездоровый период времени, но после перезапуска этих экземпляров трафик возобновляется даже до того, как услуга будет запущена, что может привести к потенциальной услуге ошибки в период, когда неработоспособные инстансы все еще обслуживают трафик или в процессе перезапуска.

• Время переключения при отказе

  После удаления или остановки экземпляра ВМ маршрут автоматически снято.Однако из-за отсутствия проверок работоспособности, пока экземпляр все еще доступен, маршрут все еще используется. Кроме того, остановка экземпляра требует времени, поэтому время переключения при отказе значительно больше, чем при использовании внутреннего Подход к балансировке нагрузки TCP / UDP.

• Выбор плавающего IP-адреса

  Вы можете устанавливать маршруты только к IP-адресам, которые не являются частью какой-либо подсети. Плавающий IP-адрес должен быть выбран вне всей существующей подсети. диапазоны.

• Пиринг сети VPC

  Экземпляры

  ВМ могут использовать маршруты только из собственной сети VPC, но не из любые одноранговые сети VPC.

Вариант реализации 3

Во время реализации вы будете использовать IP-адрес 10.191.1.1 , который за пределами всех активных подсетей в сети ip-failover . Выполните следующие шаги:

1. Создайте шаблон экземпляра для серверов HAProxy, пересылающих запросов:

     gcloud compute instance-templates создать haproxy-route \
       --machine-type n1-standard-1 --network ip-failover \
       --metadata "сценарий запуска =
   apt-get update
   apt-get install -y haproxy
   cat << EOF >> / etc / haproxy / haproxy.cfg
   интерфейс www
       привязка: 80
       вариант http-server-close
       default_backend веб-сервер
   бэкэнд веб-бэкэнд
       server web-1 10. haproxy-r2 / {print $ 1} ')
       # сохранить имя экземпляра второго экземпляра HAproxy
   
   Вычислительные маршруты gcloud создают haproxy-route1 \
       - диапазон-назначения 10.191.1.1 / 32 - сетевой IP-отказоустойчивость \
       --priority 500 --next-hop-instance-zone us-central1-f \
       --next-hop-instance $ haproxy1
   
   Вычислительные маршруты gcloud создают haproxy-route2 \
       --destination-range 10.191.1.1/32 --network ip-failover \
       --priority 600 --next-hop-instance-zone us-central1-b \
       --next-hop-instance $ haproxy2
     

   Примечание: Для групп экземпляров статического размера 1 имя и IP-адрес экземпляра ожидается, что они останутся такими же после воссоздания, поэтому эти маршруты останутся действительный.

2. Проверьте, можете ли вы достичь HAProxy по маршруту:

     gcloud compute ssh тестирование --zone us-central1-f
     

   имя пользователя @ тестирование: ~ $ curl 10.191.1.1 
    
   [...] 
    имя пользователя @ тестирование: ~ $ exit
    

   Когда вы удаляете основной экземпляр HAProxy через консоль, маршрут к вторичному экземпляру предполагается использовать, как только экземпляр полностью вниз.

Вариант 4. Отработка отказа с использованием вызовов API маршрутов

Как и вариант 3, вариант 4 также использует маршруты, но имеет важные отличия.Вместо автоматического автоматического восстановления и повторного создания экземпляров, поддержки активности или другие скрипты используют вызовы API для добавления маршрута к новому работоспособному экземпляру или удаления маршрут от нездорового экземпляра. Этот подход полезен в ситуациях, когда вы не можете использовать проверки работоспособности Compute Engine для отслеживания работоспособности приложения или определить, какая виртуальная машина является основной. Любая логика приложения может запускать динамическое перепрограммирование маршрутов.

Использование вызовов API маршрутов в качестве метода аварийного переключения также полезно, когда приложение сбои расследуются вручную, и экземпляры вручную возвращаются в оперативный режим.Однако, поскольку виртуальные машины должны иметь возможность регистрировать все сбои и автоматически заменяются по мере того, как они становятся здоровыми, не исследуйте вручную сбои в Compute Engine.

Сравнение различий в варианте 4: Внутренняя балансировка нагрузки TCP / UDP

В отличие от использования внутренней балансировки нагрузки TCP / UDP, вариант 4 предлагает следующие преимущества:

• Распределение трафика

  Как и в вариантах 2 и 3, трафик одновременно попадает только в один экземпляр виртуальной машины.

• Не полагаться на проверки работоспособности Compute Engine

  Отработка отказа может быть инициирована любой пользовательской логикой приложения. С вариантом 4, вы используете сценарий для управления реакциями keepalived на сбои связи между первичным и вторичным HAProxies. Это единственный вариант, который работает когда вы не можете или не хотите использовать проверки работоспособности Compute Engine.

Вариант 4 также имеет серьезные недостатки:

• Сложность

  Этот вариант должен быть настроен с использованием Compute Engine API или gcloud звонит, чтобы снять и установить новый маршрут с помощью Compute Engine API.Надежное построение этой логики часто бывает сложный.

• Время переключения при отказе

  Поскольку для этого требуется как минимум два вызова API Compute Engine пользовательский скрипт для вывода и создания нового маршрута на Compute Engine, отработка отказа выполняется немного медленнее, чем с внутренним балансировщик нагрузки.

• Выбор плавающего IP-адреса

  Вы можете устанавливать маршруты только к IP-адресам, которые не являются частью какой-либо подсети. Плавающие IP-адреса необходимо выбирать вне всех существующих диапазонов подсетей.

• Пиринг сети VPC

  Экземпляры

  ВМ могут использовать маршруты только из собственной сети VPC, но не из любые одноранговые сети VPC.

Вариант реализации 4

Эта реализация использует IP-адрес 10.190.1.1 , который находится вне всех активные подсети в сети ip-failover . Маршрут для этого адреса будет автоматически создается и удаляется с помощью keepalived.

Сначала вы создаете два экземпляра HAProxy с установленными haproxy и keepalived. использование статических внутренних IP-адресов для обоих экземпляров.Вы также должны включить IP пересылка, чтобы иметь возможность завершить маршрут и требовать доступа к вычислительной API двигателя. Для простоты вы не будете использовать шаблоны экземпляров и группы в этом примере.

Создайте вариант 4, выполнив следующие шаги:

1. Создайте основной экземпляр со статическим IP-адресом 10.128.4.100 :

     экземпляров вычислений gcloud создать haproxy-a \
       --machine-type n1-standard-1 --network ip-failover \
       --can-ip-forward --private-network-ip = 10.128.4.100 \
       --scopes compute-rw --zone us-central1-f \
       --metadata 'запуск-скрипт =
   apt-get update
   apt-get install -y haproxy keepalived
   кошка << EOF >> /etc/haproxy/haproxy.cfg
   интерфейс www
       привязка: 80
       вариант http-server-close
       default_backend веб-сервер
   бэкэнд веб-бэкэнд
       server web-1 10.128.2.2:80 проверка
   EOF
   cat << EOF >> / etc / network / interfaces
   авто eth0: 0
   iface eth0: 0 inet static
       адрес 10.190.1.1
       маска сети 255.255.255.255
   EOF
   cat << EOF >> / etc / keepalived / keepalived.конф
   vrrp_script haproxy {
       скрипт "/ bin / pidof haproxy"
       интервал 2
   }
   
   vrrp_instance Floating_ip {
       государственный МАСТЕР
       интерфейс eth0
       track_script {
           haproxy
       }
       unicast_src_ip 10.128.4.100
       unicast_peer {
           10.128.4.200
       }
       virtual_router_id 50
       приоритет 100
       аутентификация {
           auth_type PASS
           auth_pass yourpassword
       }
       notify_master /etc/keepalived/takeover.sh
   }
   EOF
   кошка << EOF >> /etc/keepalived/takeover.sh
   #! / bin / bash
   Вычислительные маршруты gcloud удалить с плавающей точкой --quiet
   Вычислительные маршруты gcloud создают плавающие \
       - диапазон-назначения 10.190.1.1 / 32 - сетевой IP-отказоустойчивость \
       --priority 500 --next-hop-instance-zone us-central1-f \
       --next-hop-instance haproxy-a --quiet
   EOF
   chmod + x /etc/keepalived/takeover.sh
   перезапуск службы haproxy
   перезапуск сети службы
   запуск службы keepalived '
     

2. Создайте дополнительный экземпляр со статическим IP-адресом 10.128.4.200 :

     экземпляров вычислений gcloud создать haproxy-b \
       --machine-type n1-standard-1 --network ip-failover \
       --can-ip-forward --private-network-ip = 10.128.4.200 \
       --scopes compute-rw --zone us-central1-c \
       --metadata 'запуск-скрипт =
   apt-get update
   apt-get install -y haproxy keepalived
   кошка << EOF >> /etc/haproxy/haproxy.cfg
   интерфейс www
       привязка: 80
       вариант http-server-close
       default_backend веб-сервер
   бэкэнд веб-бэкэнд
       server web-1 10.128.2.2:80 проверка
   EOF
   cat << EOF >> / etc / network / interfaces
   авто eth0: 0
   iface eth0: 0 inet static
       адрес 10.190.1.1
       маска сети 255.255.255.255
   EOF
   cat << EOF >> / etc / keepalived / keepalived.конф
   vrrp_script haproxy {
       скрипт "/ bin / pidof haproxy"
       интервал 2
   }
   
   vrrp_instance Floating_ip {
       состояние РЕЗЕРВНОЕ КОПИРОВАНИЕ
       интерфейс eth0
       track_script {
           haproxy
       }
       unicast_src_ip 10.128.4.200
       unicast_peer {
           10.128.4.100
       }
       virtual_router_id 50
       приоритет 50
       аутентификация {
           auth_type PASS
           auth_pass yourpassword
       }
       notify_master /etc/keepalived/takeover.sh
   }
   EOF
   кошка << EOF >> /etc/keepalived/takeover.sh
   #! / bin / bash
   Вычислительные маршруты gcloud удалить с плавающей точкой --quiet
   Вычислительные маршруты gcloud создают плавающие \
       - диапазон-назначения 10.190.1.1 / 32 - сетевой IP-отказоустойчивость \
       --priority 500 --next-hop-instance-zone us-central1-c \
       --next-hop-instance haproxy-b --quiet
   EOF
   chmod + x /etc/keepalived/takeover.sh
   перезапуск службы haproxy
   перезапуск сети службы
   запуск службы keepalived '
     

   Примечание: Это минимальная конфигурация для поддержки активности и захвата. скрипты. Чтобы использовать эту конфигурацию в производстве, необходимо добавить дополнительные обработка ошибок. Кроме того, текущая конфигурация удаляет маршрут до установка нового, поэтому в производственном сценарии вы должны определить если эта функция желательна.

3. Проверьте, можете ли вы достичь HAProxy по маршруту:

     gcloud compute ssh тестирование --zone us-central1-f
     

   имя пользователя @ тестирование: ~ $ curl 10.190.1.1 
    
   [...] 
    имя пользователя @ тестирование: ~ $ exit
    

   Когда HAProxy на экземпляре haproxy-a убит или экземпляр заблокирован, VRRP сердцебиение будет отсутствовать, и экземпляр haproxy-b вызывает takeover.sh скрипт. Этот скрипт перемещает маршрут для 10.190.1.1 из haproxy-a на haproxy-b, и тест все равно будет работать.

Выбор оптимального варианта для вашего варианта использования

В качестве примера использования, включающего набор узлов HAProxy, создающих сложные решений маршрутизации, предпочтительной реализацией Compute Engine является Вариант 1. Внутренняя балансировка нагрузки TCP / UDP. Это связано с тем, что экземпляры виртуальных машин не имеют состояния и могут легко работать в активно-активный сценарий. Кроме того, проверки работоспособности Compute Engine могут использоваться. В других случаях вариант 1 может оказаться не лучшим вариантом.

В дополнение к перечисленным выше преимуществам и недостаткам, указанным для каждого вариант, следующее дерево решений может помочь вам определиться с реализацией схема.

Высокодоступные и надежные приложения лучше всего реализованы в Compute Engine, использующий горизонтально масштабируемые архитектуры, сводящий к минимуму влияние отказ одного узла. Перенос типичного локального сценария, например двух серверов с плавающими IP-адресами, сложно, потому что этот сценарий не может быть продублировано в Compute Engine. Как отмечалось ранее, перемещение IP адреса между разными машинами за доли секунды с использованием бесплатного ARP не работают из-за характера инфраструктуры виртуальной маршрутизации.

Внутренняя балансировка нагрузки TCP / UDP позволяет легко и просто переносить многие сценарии использования. надежно в Compute Engine. В случаях, когда вы не можете использовать внутренний балансировщик нагрузки, вы можете реализовать несколько других опций, не требующих сложных наложенные механизмы маршрутизации.

Следующие шаги

Изменить настройки TCP / IP

TCP / IP определяет, как ваш компьютер взаимодействует с другими компьютерами.

Чтобы упростить управление настройками TCP / IP, мы рекомендуем использовать автоматический протокол динамической конфигурации хоста (DHCP).DHCP автоматически назначает IP-адреса компьютерам в вашей сети, если ваша сеть это поддерживает. Если вы используете DHCP, вам не нужно изменять настройки TCP / IP, если вы перемещаете компьютер в другое место, и DHCP не требует, чтобы вы вручную настраивали параметры TCP / IP, такие как система доменных имен (DNS). и Windows Internet Name Service (WINS).

Для включения DHCP или изменения других настроек TCP / IP

1. Выберите Start , затем выберите Settings > Network & Internet .

2. Выполните одно из следующих действий:

   • Для сети Wi-Fi выберите Wi-Fi > Управление известными сетями . Выберите сеть, настройки которой хотите изменить, затем выберите «Свойства ».

   • Для сети Ethernet выберите Ethernet , затем выберите сеть Ethernet, к которой вы подключены.

3. В разделе Назначение IP-адреса выберите Изменить .

4. В разделе Edit IP settings выберите Automatic (DHCP) или Manual .

   1. Чтобы указать настройки IPv4 вручную

      1. В разделе Edit IP settings выберите Manual , затем включите IPv4 .

      2. Чтобы указать IP-адрес, в полях IP-адрес , Длина префикса подсети и Шлюз введите настройки IP-адреса.

      3. Чтобы указать адрес DNS-сервера, в полях Preferred DNS и Alternate DNS введите адреса первичного и вторичного DNS-серверов.

   2. Для указания настроек IPv6 вручную

      1. В разделе Edit IP settings выберите Manual , затем включите IPv6 .

      2. Чтобы указать IP-адрес, в полях IP-адрес , Длина префикса подсети и Шлюз введите настройки IP-адреса.

      3. Чтобы указать адрес DNS-сервера, в полях Preferred DNS и Alternate DNS введите адреса первичного и вторичного DNS-серверов.

   • При выборе Автоматически (DHCP) настройки IP-адреса и адреса DNS-сервера устанавливаются автоматически вашим маршрутизатором или другой точкой доступа (рекомендуется).

   • При выборе Вручную вы можете вручную установить настройки своего IP-адреса и адреса DNS-сервера.

5. По завершении выберите Сохранить .

Для включения DHCP или изменения других настроек TCP / IP

1. Выполните одно из следующих действий:

   • В Windows 8.1, нажмите кнопку Пуск , начните вводить Просмотр сетевых подключений , а затем выберите Просмотр сетевых подключений в списке.

   • В Windows 7 откройте Network Connections , нажав кнопку Start , а затем выбрав Control Panel . В поле поиска введите адаптер , а затем в разделе Центр управления сетями и общим доступом выберите Просмотр сетевых подключений .

2. Щелкните правой кнопкой мыши соединение, которое вы хотите изменить, и выберите Свойства . Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

3. Выберите вкладку Сеть . В разделе Это соединение использует следующие элементы: , выберите Internet Protocol Version 4 (TCP / IPv4) или Internet Protocol Version 6 (TCP / IPv6) , а затем выберите Properties .

4. Чтобы указать настройки IP-адреса IPv4, выполните одно из следующих действий:

   • Для автоматического получения настроек IP с помощью DHCP выберите Получить IP-адрес автоматически , а затем выберите OK .

   • Чтобы указать IP-адрес, выберите Использовать следующий IP-адрес , а затем в полях IP-адрес , Маска подсети и Шлюз по умолчанию введите настройки IP-адреса.

5. Чтобы указать настройки IP-адреса IPv6, выполните одно из следующих действий:

   • Для автоматического получения настроек IP с помощью DHCP выберите Получить IPv6-адрес автоматически , а затем выберите OK .

   • Чтобы указать IP-адрес, выберите Использовать следующий IPv6-адрес , а затем в полях IPv6-адрес , Длина префикса подсети и Шлюз по умолчанию введите настройки IP-адреса.

6. Чтобы указать настройки адреса DNS-сервера, выполните одно из следующих действий:

   • Чтобы получить адрес DNS-сервера автоматически с помощью DHCP, выберите Получить адрес DNS-сервера автоматически , а затем выберите OK .

   • Чтобы указать адрес DNS-сервера, выберите Использовать следующие адреса DNS-серверов , а затем в полях Preferred DNS server и Alternate DNS server введите адреса первичного и вторичного DNS-серверов.

7. Чтобы изменить дополнительные настройки DNS, WINS и IP, выберите Advanced .

Примечание: Чтобы установить IPv4, запустите командную строку от имени администратора, введите netsh interface ipv4 install и нажмите Введите .

IP-транзит | Международные перевозчики

Essential

Подключайтесь на региональном уровне и управляйте диверсификацией трафика из Европы

Имея региональные связи и выбрав свой путь в Европу, мы можем:

• Обменивайтесь трафиком в том же районе, что и вы, повышая качество обслуживания
• Оптимизируйте свою сетевую инфраструктуру, управляя разнообразием самостоятельно.

Это решение доступно для подключения в 3 регионах: Африка, Ближний Восток и Азия. Вы можете связать это предложение с IP Transit
Dynamic [ISP] и IP Transit Intense [ISP] на основе 100% избыточной магистрали.
Вы также можете добавить опцию защиты от DDoS-атак, чтобы иметь чистый трафик

Динамический

Воспользуйтесь доступом ко всем Интернет-маршрутам и поставщикам контента, чтобы обеспечить высокое качество обслуживания для конечных пользователей.

В качестве транзитной IP-сети уровня 1 подключение к 5511 дает вам доступ ко всем Интернет-маршрутам и доступ к большому списку контент-провайдеров.
Это позволяет поддерживать высокое качество обслуживания конечных пользователей.
Вы также можете добавить опцию защиты от DDoS-атак, чтобы трафик был чистым.

интенсивный

Комплексное предложение с подключением к транзитной IP-сети уровня 1, гарантированным качеством обслуживания для доступа к облачным провайдерам, защитой от DDoS-атак и поддержкой Global Service Management.

Это решение удовлетворяет все ваши потребности в подключении к Интернету, позволяя вам сосредоточиться на своем основном бизнесе. У вас будет доступ к:

• Все интернет-маршруты
• Гарантированное качество обслуживания для доступа к поставщикам облачных услуг, защищающее ваш критически важный бизнес и позволяющее вам быть более конкурентоспособным и инновационным на рынке BtoB
• Безопасный трафик с защитой от DDoS-атак с неограниченными средствами защиты.
• Global Service Management, чтобы помочь вам в анализе трафика и управлении мощностью.

Политика пиринга IP-транзита

Мы работаем в IP-сети с номером автономной системы 5511 (AS5511)

Настоящая Политика пиринга описывает правила, используемые нами для оценки запросов, сделанных потенциальными равноправными участниками, и для регулирования наших отношений с одноранговыми узлами, обменивающимися IP-трафиком с IP-транзитом на безвозмездной основе.

Политика пиринга IP-транзита

DDOS

Мы защищаем ваших клиентов международного транзитного и национального широкополосного трафика от DDoS-атак благодаря платформе очистки IP-транзита с возможностью перепродажи B2B, а также другим продуктам безопасности для услуг передачи данных.

Наше решение против DDOS атак

MANRS

Чтобы сделать Интернет более безопасным и надежным, мы являемся частью MANRS.

MANRS — это глобальная инициатива, поддерживаемая Internet Society, которая предоставляет важные исправления для уменьшения наиболее распространенных угроз маршрутизации.

Узнать больше

Узнать цену

Нажмите кнопку ниже, чтобы определить свои потребности и связаться с нами, чтобы получить дополнительную информацию и расценки.

Нажмите здесь

Заказать онлайн

Вы можете легко и автономно заказать подключение IP Transit на портале IC Customer Portal в зависимости от вашего запроса.

Узнать больше

Портал для клиентов

Как клиент IP Transit, вы будете иметь доступ к порталу клиентов Orange International Carrier, который дает вам доступ к:

• Отчетность по трафику, мониторинг магистрали KPI
• Статус регистрации в Интернете (проверьте регистрацию вашего ASN и префиксов в основной регистрирующей организации в Интернете: RIPE, ARIN)
• Открытие инцидента
• Счета-фактуры…

Доступ к клиентскому порталу

Как долго IP-адрес остается привязанным к дому или бизнесу?

Один из наиболее частых вопросов, которые мы получаем от торговых посредников и клиентов, — не меняются ли IP-адреса? Если да, то как можно настроить таргетинг цифровой рекламы на домохозяйства с помощью IP-адреса? Чтобы полностью понять природу назначения IP-адресов, вам нужно немного больше узнать о DHCP или протоколе динамической конфигурации хоста.DHCP — это протокол клиент / сервер, который автоматически предоставляет узлу Интернет-протокола (IP) его IP-адрес и другую связанную информацию о конфигурации, такую ​​как маска подсети и шлюз по умолчанию (источник Microsoft TechNet). Или, проще говоря, DHCP — это процесс, который ваш интернет-провайдер (ISP) использует для назначения IP-адреса вашему дому или бизнесу.

Статические и динамические IP-адреса

Ваш интернет-провайдер может настроить ваш IP-адрес как статический (он остается неизменным) или динамический (он может меняться).Большинству покупателей Интернета бизнес-класса назначены статические IP-адреса, поскольку серверам и ряду бизнес-приложений или виртуальных частных сетей (VPN) обычно требуется один и тот же IP-адрес каждый день для правильной работы. Фактически, большинство предприятий, когда они достигнут определенного размера, будут иметь IP-адреса, напрямую назначенные им из ARIN (Американский реестр интернет-номеров, который является руководящим органом для назначения IP-адресов в Соединенных Штатах), а не их интернет-провайдером.Эти назначения IP-адресов могут составлять сотни или даже миллионы IP-адресов для крупных предприятий. Большинство частных клиентов имеют динамический IP-адрес, что означает, что он может меняться. Эти IP-адреса назначаются вашим интернет-провайдером с помощью основного процесса, описанного ниже. Когда ваш маршрутизатор получает нестатический IP-адрес, назначенный DHCP, от вашего интернет-провайдера, в назначении встроено заранее определенное ограничение по времени, это ограничение по времени называется арендой DHCP. Типичный срок аренды интернет-провайдера в США составляет примерно 7 дней.Однако в большинстве случаев ваш маршрутизатор будет пересматривать этот договор аренды до истечения срока его действия. Во время повторного согласования аренды вашему маршрутизатору очень часто назначается один и тот же IP-адрес. Фактически, в результате нашего исследования было обнаружено множество домов, которые теоретически имеют динамический IP-адрес, но имеют один и тот же IP-адрес в течение нескольких лет. Из-за этого рекурсивного переназначения типичное местоположение, на которое нацелился Эль Торо, удерживало один и тот же IP-адрес в течение 7 месяцев.

Какой у меня IP-адрес?

На случай, если все это недостаточно запутало … на самом деле в большинстве домов и офисов существует ДВА разных типа IP-адресов.

1. Существует общедоступный IP-адрес, иногда называемый IP-адресом шлюза. Шлюз — это IP-адрес, назначенный вашим интернет-провайдером, который фактически находится на вашем маршрутизаторе или брандмауэре. Это единственный IP-адрес, который видит мир.
2. Кроме того, ваш маршрутизатор назначит внутренний IP-адрес каждому подключенному устройству в вашей локальной сети (LAN). Этим устройствам «позади» вашего маршрутизатора / брандмауэра нужен IP-адрес для связи друг с другом, а также для связи с маршрутизатором, чтобы они могли подключаться к Интернету.Несмотря на то, что в вашей локальной сети много устройств, часто все они имеют один и тот же общедоступный IP-адрес
.

Часто люди не знают, какой у них публичный IP-адрес, так как вы не видите его на своем устройстве. Если вы хотите узнать, какой у вас текущий внешний IP-адрес, вы можете перейти на сайт www.whatismyip.com. IP-адрес вашего локального устройства за маршрутизатором является частным IP-адресом, и его не нужно делить, так как никто не может использовать его, если он не находится непосредственно в вашей локальной сети

Как El Toro использует эту информацию

Система Эль Торо основана на наблюдениях за множеством точек данных.Мы анализируем данные о транзите, чтобы разработать базовый вектор для целевых домохозяйств или зданий. Затем мы сравниваем это с миллиардами точек данных транзакций, которые мы получаем от партнеров по обработке данных, на этом этапе (как только мы наблюдаем несколько транзакций) наш алгоритм определяет, что мы можем точно настроить таргетинг на дом или здание на основе его общедоступного IP-адреса. Наша система обычно выбирает около 50% домохозяйств для IP-таргетинга; это те домохозяйства, в которых мы больше всего уверены в соответствии IP-адреса и местоположения.Если IP-адрес очень динамичен, он просто никогда не сможет быть включен в целевой сегмент Эль-Торо.

Если у вас есть дополнительные вопросы об IP-адресах или о том, как их использовать для расширенного таргетинга ваших цифровых рекламных кампаний, свяжитесь с нами.

Контроль доступа | Axis Communications

Контроль доступа от Axis не только открытый, но и гибкий. Планируя решение для управления доступом, вы получаете гибкость как для сегодняшних, так и для будущих потребностей.Как и другие решения Axis, наши продукты для контроля доступа не привязывают вас к проприетарному или предварительно одобренному оборудованию и программному обеспечению. Таким образом, вы можете комбинировать, сочетать и интегрировать лучшие в своем классе варианты. Независимо от того, есть ли у вас небольшая установка или большое количество дверей и сложные правила доступа, вы можете действовать по-настоящему упреждающе и найти оптимальный способ решения ваших задач по контролю доступа.

Экономия с простотой на всех уровнях

В отличие от традиционного контроля доступа, контроль доступа от Axis осуществляется на периферии и оптимизирован.Наши решения, подключенные к вашей существующей сети с помощью IP PoE, позволяют избежать сложной и трудоемкой проводки с центральным сервером. Это не только сэкономит вам материалы и трудозатраты, но и упростит внесение изменений в будущем.

Кабелями не связаны

Сложная проводка к центральному серверу принятия решений может сделать традиционные системы громоздкими и дорогостоящими. Гибкая система ориентирована на край и экономична, а интеллект всегда рядом.

Начните с малого или начните с большого — и при необходимости масштабируйте

Контроль доступа от Axis можно оптимизировать для любых потребностей, как малых, так и больших. Это отличает его от традиционных решений, которые часто подходят для систем с большим количеством дверей. Наше программное обеспечение AXIS Entry Manager предназначено специально для малых и средних нужд, что позволяет быстро и легко настроить идеальное решение. Для систем, включающих большое количество дверей или очень сложные правила доступа, программное обеспечение от партнеров Axis позволяет использовать передовые корпоративные решения.В любом случае вы можете постепенно и экономично расширять свою систему, быстро и легко увеличивая ее по мере необходимости.

Контроль доступа за дверью

Наши решения по контролю доступа действительно гибкие, а это значит, что они могут легко увести вас далеко за пределы традиционных дверных сценариев. Вы можете добиться гибкой, экономичной и инновационной безопасности, включая готовую интеграцию с вашими существующими системами безопасности. Независимо от размера вашей установки, у вас есть много возможностей выйти за пределы двери, например, замки для шкафов, беспроводные замки для защиты ящиков и шкафчиков или модули ввода-вывода для интеграции уникальных опций.

Почему контроль доступа от Axis

Обзор портфолио систем контроля доступа Axis

Avenue: The World School — новый взгляд на безопасность школ с помощью систем IP

24Storage — Повышает качество обслуживания клиентов с помощью платформы на базе IP

Контроль доступа категорий товаров

.