Перейти к основному содержимому

Облачные роутеры

Последнее изменение:

С помощью облачного роутера можно:

  • маршрутизировать трафик между приватными подсетями. Все приватные подсети, подключенные к одному роутеру, могут общаться между собой и использовать IP-адрес роутера как маршрут по умолчанию;
  • настроить доступ в интернет для устройств в приватной подсети (исходящий трафик) и из интернета (входящий трафик), подробнее в инструкции Настроить доступ в интернет и из интернета. Облачный роутер выполняет функцию 1:1 NAT через внешний IP-адрес, который выделяется при подключении роутера к интернету: организовывает доступ в интернет из приватной подсети и обрабатывает пакеты входящего трафика для публичных IP-адресов.

На облачном роутере можно настроить статические маршруты.

Облачный роутер можно использовать только внутри одного проекта и одного пула.

Для облачных роутеров есть ограничения на объем трафика — пропускная способность. Ее можно посмотреть в таблице Пропускная способность.

Работать с облачными роутерами можно в панели управления, с помощью OpenStack CLI или Terraform.

Создать облачный роутер

При создании роутера в мультизональном пуле ru-6 вы можете выбрать зону доступности, где будет создан роутер. Выбор доступен при создании роутера через OpenStack CLI.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. Нажмите Создать роутер.
  4. Выберите локацию, в которой будет создан облачный роутер.
  5. Введите имя роутера.
  6. Опционально: отметьте чекбокс Подключить роутер к интернету — для роутера будет выделен внешний IP-адрес.
  7. Нажмите Создать.

Подключить подсеть к облачному роутеру

Чтобы приватные подсети из разных сетей могли общаться между собой, их нужно подключить к одному облачному роутеру. Подсети не должны пересекаться — в них не должно быть одинаковых IP-адресов.

Чтобы настроить для устройств в приватных подсетях доступ в интернет и из интернета, используйте инструкцию Настроить доступ в интернет и из интернета.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.

  3. Откройте страницу роутера.

  4. Нажмите Подключить подсеть.

  5. Выберите приватную подсеть или подсеть глобального роутера.

  6. Опционально: введите IP-адрес роутера — любой свободный IP-адрес из подсети. Если вы не укажете IP-адрес, он будет автоматически выбран из свободных адресов подсети.

    Чтобы устройства в подсети могли выходить в интернет без настройки дополнительных маршрутов, IP-адрес облачного роутера должен совпадать с шлюзом приватной подсети. Если шлюз подсети уже занят, для выхода в интернет потребуется настроить в подсети статический маршрут через облачный роутер.

    Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите ПродуктыОблачные серверыСеть → вкладка Приватные сети → страница сети → вкладка Подсети → карточка подсети → блок Автоматические сетевые настройки → поле Шлюз подсети.

  7. Нажмите Подключить.

Отключить подсеть от облачного роутера

Нельзя отключить подсеть от облачного роутера, если:

  • роутер обрабатывает трафик для публичных IP-адресов устройств в этой подсети;
  • на роутере есть статические маршруты, в которых указаны IP-адреса этой подсети в качестве next-hop.
  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. Откройте страницу роутера → вкладка Порты.
  4. В строке порта нужной подсети нажмите .
  5. Нажмите Удалить.

Подключить облачный роутер к интернету

Чтобы настроить доступ в интернет для устройств в приватной подсети, подсеть должна быть подключена к облачному роутеру с доступом в интернет. Для доступа в интернет роутер подключается к внешней сети (external-network), для него выделяется внешний IP-адрес, через который роутер будет выполнять функцию 1:1 NAT.

По внешнему IP-адресу роутера нельзя получить доступ к устройствам за роутером из интернета. Он используется только для выхода устройств в интернет через роутер.

Чтобы настроить доступ из интернета к устройствам, используйте публичный IP-адрес или публичную подсеть, подробнее в инструкции Настроить доступ в интернет и из интернета⁠.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. В меню облачного роутера выберите Подключить к интернету.

Отключить облачный роутер от интернета

Если вы отключите облачный роутер от интернета, его внешний IP-адрес вернется в пул адресов. После повторного подключения IP-адрес изменится.

Облачный роутер нельзя отключить от интернета, если он обрабатывает трафик для публичных IP-адресов.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. В меню облачного роутера выберите Отключить от интернета.
  4. Нажмите Отключить.

Назначить файрвол на порт облачного роутера

warning

Входящий и исходящий трафик, который не разрешен в правилах облачного файрвола, будет запрещен на порте облачного роутера. На роутере прервутся активные сессии, которые нельзя устанавливать по новым правилам.

На один порт роутера нельзя назначить более одного файрвола.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. Откройте страницу облачного роутера.
  4. В строке порта приватной подсети, для которой нужно настроить фильтрацию трафика, в поле Файрвол нажмите .
  5. Выберите файрвол.
  6. Нажмите Сохранить.

Отключить файрвол от порта облачного роутера

warning

Правила облачного файрвола перестанут действовать — весь входящий и исходящий трафик, который проходит через порт облачного роутера, будет разрешен.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. Откройте страницу роутера.
  4. В строке порта приватной подсети, для которой была настроена фильтрация трафика, в поле Файрвол нажмите .
  5. Выберите Без файрвола.
  6. Нажмите Сохранить.

Включить облачный роутер

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. В карточке облачного роутера включите роутер.

Выключить облачный роутер

Роутер нельзя выключить, если он обрабатывает трафик для публичного IP-адреса.

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.
  3. В карточке облачного роутера выключите роутер.

Удалить облачный роутер

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Сеть → вкладка Облачные роутеры.

  3. Отключите от роутера все подключенные подсети, для этого удалите с роутера порты всех подсетей:

    3.1. Откройте страницу роутера → вкладка Порты.

    3.2. В строке любого порта нажмите .

    3.3. Нажмите Удалить.

    3.4. Повторите шаги 3.2–3.3 для всех оставшихся портов.

  4. В меню роутера выберите Удалить роутер.

  5. Нажмите Удалить.