Статические маршруты

Последнее изменение: 07 августа 2024

Статические маршруты

Статическую маршрутизацию можно использовать, если в облачной подсети есть устройство, выполняющее роль маршрутизатора. Можно:

• настроить статические маршруты в подсети, в которой находятся устройства, например, облачные серверы;
• настроить статические маршруты на облачном роутере.

Для настройки статических маршрутов на глобальном роутере используйте инструкцию Настроить маршрутизацию на глобальном роутере​⁠.

Примеры решаемых задач⁠

Доступ в интернет для сети, подключенной к глобальному роутеру⁠

Например, приватная сеть облачной платформы подключена к глобальному роутеру, и при этом нужно:

• настроить доступ в интернет для облачных серверов, которые находятся в подсетях это приватной сети;
• настроить доступ в интернет для приватной подсети кластера Managed Kubernetes, чтобы развернуть ноды;
• использовать публичный IP-адрес для облачного сервера или для балансировщика нагрузки в приватной сети;
• использовать облачный роутер в качестве шлюза для доступа в интернет для серверов или хостов из других пулов и услуг.

Отправка трафика через облачный сервер (прокси)⁠

Если нужно отправлять трафик до других подсетей, можно использовать облачный сервер как шлюз и настроить статическую маршрутизацию. Например:

• настроить доступ в интернет из подсети;
• настроить связность с внешней инфраструктурой через VPN.

Настроить статические маршруты в подсети⁠

В качестве исходной подсети можно использовать:

• приватную подсеть;
• подсеть глобального роутера;
• публичную подсеть — только через OpenStack CLI;
• приватные сети и публичные подсети, к которым настроен доступ в разных проектах (с тегом Кросспроектная) — только через OpenStack CLI.

Для статического маршрута нельзя задать метрику (вес или стоимость маршрута), поэтому невозможно настроить два и более маршрута с одинаковыми исходной подсетью и подсетью назначения.

Панель управления

При настройке статического маршрута в панели управления в качестве исходной подсети можно выбрать приватную подсеть или подсеть глобального роутера.

1. В панели управления перейдите в раздел Облачная платформа → Сеть.
2. Откройте вкладку Приватные сети.
3. Откройте карточку приватной сети → вкладка Статические маршруты.
4. Нажмите Добавить маршрут.
5. Выберите исходную подсеть.
6. Введите CIDR подсети назначения — это подсеть, в которую будет направляться трафик.
7. Введите шлюз (next-hop) — IP-адрес, через который устройства исходной подсети будут направлять трафик в подсеть назначения. Можно ввести любой адрес из исходной подсети.
8. Нажмите Добавить.
9. Примените изменения. Для этого обновите сетевые настройки на устройствах в подсети.

OpenStack CLI

При настройке статического маршрута через OpenStack CLI в качестве исходной подсети можно выбрать: приватную подсеть, подсеть глобального роутера, публичную подсеть и приватную или публичную подсеть, к которой настроен доступ в разных проектах (с тегом Кросспроектная).

1. Откройте OpenStack CLI.

2. Настройте статический маршрут:

   openstack subnet set \
     --host-route destination=<destination_subnet_cidr>,gateway=<next_hop_ip_address> \
     <subnet>

   Укажите:

   • <destination_subnet_cidr> — CIDR подсети назначения, в которую будет направляться трафик, например 172.16.0.8/29;
   • <next_hop_ip_address> — шлюз (next-hop) — IP-адрес, через который устройства исходной подсети будут направлять трафик в подсеть назначения. Можно ввести любой адрес из исходной подсети;
   • <subnet> — ID или имя исходной подсети, можно посмотреть с помощью команды openstack subnet list

   Если вы ранее настраивали статические маршруты, хотите удалить все маршруты и одновременно добавить новый маршрут, используйте параметр --no-host-route:

   openstack subnet set \
     --no-host-route \
     --host-route destination=<destination_subnet_cidr>,gateway=<next_hop_ip> \
     <subnet>

3. Проверьте, что статический маршрут добавлен. Для этого посмотрите в выводе команды параметры destination (подсеть назначения) и gateway (next-hop):

   openstack subnet show <subnet>

4. Примените изменения. Для этого обновите сетевые настройки на устройствах в подсети.

Настроить статические маршруты на облачном роутере⁠

OpenStack CLI

1. Откройте OpenStack CLI.

2. Настройте статический маршрут:

   openstack router add route \
     --route destination=<destination_subnet_cidr>,gateway=<next_hop_ip_address> \
     <router>

   Укажите:

   • <destination_subnet_cidr> — CIDR подсети назначения, в которую будет направляться трафик, например 172.16.0.8/29;
   • <next_hop_ip_address> — шлюз (next-hop) — IP-адрес, который указан на облачном роутере, например 172.16.0.1. Можно посмотреть с помощью команды openstack router show <router>, значение ip_address в поле interfaces_info;
   • <router> — ID или имя облачного роутера, можно посмотреть с помощью команды openstack router list