Перейти к основному содержимому

Связать сервер в А-ЦОД с выделенным сервером в одном пуле

Последнее изменение:

В пределах одного пула сервер, размещенный в А-ЦОД, и выделенный сервер вне А-ЦОД можно объединить в приватную (локальную) сеть на уровне L3.

Сетевая связность обеспечивается с помощью межсетевого экрана, который размещен в А-ЦОД, и сетевого оборудования Selectel.

Принцип работы

Выделенный сервер в А-ЦОД подключается напрямую к межсетевому экрану в А-ЦОД. Выделенный сервер вне А-ЦОД и межсетевой экран в А-ЦОД соединяются через коммутаторы локальной сети Selectel.

На сетевых интерфейсах межсетевого экрана в А-ЦОД и сервера вне А-ЦОД настраиваются IP-адреса из одной приватной подсети.

Выделенные серверы, кроме некоторых серверов Chipcore Line, по умолчанию подключены к коммутаторам локальной сети Selectel и включены в выделенный VLAN. Межсетевой экран в А-ЦОД подключается к локальной сети через техническую поддержку, порт для межсетевого экрана выделяется бесплатно.

Связать сервер в А-ЦОД с выделенным сервером в одном пуле по приватной сети

  1. Подключите межсетевой экран во VLAN сервера вне А-ЦОД.
  2. Настройте межсетевой экран.
  3. Настройте выделенный сервер.

1. Подключить межсетевой экран в приватный VLAN сервера вне А-ЦОД

  1. Создайте тикет для подключения межсетевого экрана в приватный VLAN сервера вне А-ЦОД. В тикете укажите:

    • ID выделенного сервера, можно скопировать в панели управления: в верхнем меню нажмите ПродуктыВыделенные серверы → страница сервера → скопируйте ID под именем сервера;
    • номер межсетевого экрана в А-ЦОД, можно посмотреть в панели управления: в верхнем меню нажмите ПродуктыМежсетевые экраны → страница межсетевого экрана;
    • номер локального порта на межсетевом экране для подключения к коммутатору локальной сети.

  2. Сотрудник Selectel подключит межсетевой экран в приватную сеть и настроит один приватный VLAN на коммутаторах приватной сети для сервера вне А-ЦОД и межсетевого экрана.

  3. Дождитесь ответа сотрудника Selectel о том, что приватная сеть между устройствами организована.

2. Настроить межсетевой экран

  1. Подключитесь к FortiGate через графический интерфейс.

  2. На сетевом интерфейсе приватной сети настройте IP-адрес из подсети, которую вы хотите использовать для организации связности:

    2.1. Перейдите в раздел NetworkInterfaces.

    2.2. Для интерфейса порта, который вы указали в тикете для подключения межсетевого экрана, нажмите .

    2.3. В поле IP/Netmask введите свободный IP-адрес из любой приватной подсети, которую вы хотите использовать для организации связности, например 192.168.100.1/24.

    2.4. Нажмите OK.

  3. Настройте политику безопасности, которая будет разрешать трафик от выделенного сервера вне А-ЦОД к выделенному серверу в А-ЦОД:

    3.1. Перейдите в раздел Policy & ObjectsFirewall Policy.

    3.2. Нажмите Create New.

    3.3. Введите имя политики.

    3.4. В поле Incoming Interface выберите интерфейс, для которого настроили IP-адрес на шаге 2.

    3.5. В поле Outgoing Interface выберите интерфейс, к которому подключен выделенный сервер в А-ЦОД.

    3.6. В поле Source введите другой IP-адрес из той же приватной подсети, которую настроили на межсетевом экране на шаге 2. Этот адрес будет использоваться на выделенном сервере вне А-ЦОД.

    3.7. В поле Destination введите IP-адрес выделенного сервера в А-ЦОД.

    3.8. Нажмите Save.

  4. Настройте политику безопасности, которая будет разрешать трафик от выделенного сервера вне А-ЦОД к выделенному серверу в А-ЦОД:

    4.1. Перейдите в раздел Policy & ObjectsFirewall Policy.

    4.2. Нажмите Create New.

    4.3. Введите имя политики.

    4.4. В поле Incoming Interface выберите интерфейс, к которому подключен выделенный сервер в А-ЦОД.

    4.5. В поле Outgoing Interface выберите интерфейс, для которого настроили IP-адрес на шаге 2.

    4.6. В поле Source введите IP-адрес выделенного сервера в А-ЦОД.

    4.7. В поле Destination введите IP-адрес, который будет использоваться на выделенном сервере вне А-ЦОД.

    4.8. Нажмите Save.

3. Настроить выделенный сервер вне А-ЦОД

  1. На сетевом интерфейсе приватной сети сервера вне А-ЦОД настройте свободный IP-адрес из подсети, которую вы настроили на межсетевом экране. Используйте подраздел Настроить сетевой интерфейс приватной сети инструкции Настроить сетевой интерфейс на сервере. Приватная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса.

  2. Пропишите статический маршрут на сетевом интерфейсе, который настроили на шаге 1. В маршруте укажите:

    • подсеть назначения — подсеть сервера в А-ЦОД;
    • шлюз — адрес на межсетевом экране из подсети, которую вы настроили на межсетевом экране и на сервере вне А-ЦОД.