Статические маршруты
Статическую маршрутизацию можно использовать, если в облачной подсети есть устройство, выполняющее роль маршрутизатора. Можно:
- настроить статические маршруты в подсети, в которой находятся устройства, например, облачные серверы;
- настроить статические маршруты на облачном роутере.
Для настройки статических маршрутов на глобальном роутере используйте инструкцию Настроить маршрутизацию на глобальном роутере.
Примеры решаемых задач
Доступ в интернет для сети, подключенной к глобальному роутеру
Например, приватная сеть облачной платформы подключена к глобальному роутеру, и при этом нужно:
- настроить доступ в интернет для облачных серверов, которые находятся в подсетях это приватной сети;
- настроить доступ в интернет для приватной подсети кластера Managed Kubernetes, чтобы развернуть ноды;
- использовать публичный IP-адрес для облачного сервера или для балансировщика нагрузки в приватной сети;
- использовать облачный роутер в качестве шлюза для доступа в интернет для серверов или хостов из других пулов и услуг.
Отправка трафика через облачный сервер (прокси)
Если нужно отправлять трафик до других подсетей, можно использовать облачный сервер как шлюз и настроить статическую маршрутизацию. Например:
- настроить доступ в интернет из подсети;
- настроить связность с внешней инфраструктурой через VPN.
Настроить статические маршруты в подсети
В качестве исходной подсети можно использовать:
- приватную подсеть;
- подсеть глобального роутера;
- публичную подсеть — только через OpenStack CLI;
- приватные сети и публичные подсети, к которым настроен доступ в разных проектах (с тегом
Кросспроектная
) — только через OpenStack CLI.
Для статического маршрута нельзя задать метрику (вес или стоимость маршрута), поэтому невозможно настроить два и более маршрута с одинаковыми исходной подсетью и подсетью назначения.
Панель управления
OpenStack CLI
При настройке статического маршрута в панели управления в качестве исходной подсети можно выбрать приватную подсеть или подсеть глобального роутера.
- В панели управления перейдите в раздел Облачная платформа → Сеть.
- Откройте вкладку Приватные сети.
- Откройте карточку приватной сети → вкладка Статические маршруты.
- Нажмите Добавить маршрут.
- Выберите исходную подсеть.
- Введите CIDR подсети назначения — это подсеть, в которую будет направляться трафик.
- Введите шлюз (next-hop) — IP-адрес, через который устройства исходной подсети будут направлять трафик в подсеть назначения. Можно ввести любой адрес из исходной подсети.
- Нажмите Добавить.
- Примените изменения. Для этого обновите сетевые настройки на устройствах в подсети.
При настройке статического маршрута через OpenStack CLI в качестве исходной подсети можно выбрать: приватную подсеть, подсеть глобального роутера, публичную подсеть и приватную или публичную подсеть, к которой настроен доступ в разных проектах (с тегом Кросспроектная
).
-
Настройте статический маршрут:
openstack subnet set \
--host-route destination=<destination_subnet_cidr>,gateway=<next_hop_ip_address> \
<subnet>Укажите:
<destination_subnet_cidr>
— CIDR подсети назначения, в которую будет направляться трафик, например172.16.0.8/29
;<next_hop_ip_address>
— шлюз (next-hop) — IP-адрес, через который устройства исходной подсети будут направлять трафик в подсеть назначения. Можно ввести любой адрес из исходной подсети;<subnet>
— ID или имя исходной подсети, можно посмотреть с помощью командыopenstack subnet list
Если вы ранее настраивали статические маршруты, хотите удалить все маршруты и одновременно добавить новый маршрут, используйте параметр
--no-host-route
:openstack subnet set \
--no-host-route \
--host-route destination=<destination_subnet_cidr>,gateway=<next_hop_ip> \
<subnet> -
Проверьте, что статический маршрут добавлен. Д ля этого посмотрите в выводе команды параметры
destination
(подсеть назначения) иgateway
(next-hop):openstack subnet show <subnet>
-
Примените изменения. Для этого обновите сетевые настройки на устройствах в подсети.
Настроить статические маршруты на облачном роутере
OpenStack CLI
-
Настройте статический маршрут:
openstack router add route \
--route destination=<destination_subnet_cidr>,gateway=<next_hop_ip_address> \
<router>Укажите:
<destination_subnet_cidr>
— CIDR подсети назначения, в которую будет направляться трафик, например172.16.0.8/29
;<next_hop_ip_address>
— шлюз (next-hop) — IP-адрес, который указан на облачном роутере, например172.16.0.1
. Можно посмотреть с помощью командыopenstack router show <router>
, значениеip_address
в полеinterfaces_info
;<router>
— ID или имя облачного роутера, можно посмотреть с помощью командыopenstack router list