Связать продукты и услуги через глобальный роутер

Последнее изменение: 28 ноября 2025

Общая инструкция по настройке сети глобального роутера для всех продуктов Selectel. Примеры настройки для отдельных продуктов (выделенные серверы, облачные базы данных, Managed Kubernetes) смотрите в разделе Связать продукты и услуги через глобальный роутер.

к сведению

Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления на странице сервера на вкладке Порты.

1. Создайте глобальный роутер.
2. Подключите к глобальному роутеру сети и подсети до каждого VLAN и проекта облачной платформы, серверы из которых нужно объединить. Для Облака на базе VMware добавить сети и подсети можно только через техническую поддержку.
3. Назначьте IP-адреса из подсетей на серверы.
4. Опционально: пропишите маршруты на серверах.
5. Опционально: настройте маршрутизацию на глобальном роутере.

1. Создать глобальный роутер

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить сети и подсети к глобальному роутеру

Выделенный сервер

Используйте для выделенного или размещенного сервера.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Серверы и оборудование.

6. Выберите пул.

7. Выберите или введите VLAN.

8. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

9. Введите имя подсети. Оно будет использоваться только в панели управления.

10. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

• принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
• иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
• не пересекаться с другими подсетями, добавленными на этот роутер, — в подсетях одного роутера не должно быть одинаковых IP-адресов;
• если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

15. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 10.

Облачная платформа

Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

Подключить новую сеть

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите пул.

7. Выберите проект.

8. Введите имя подсети. Оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекаться с другими подсетями, добавленными на этот роутер, — в подсетях одного роутера не должно быть одинаковых IP-адресов;
   • если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

Подключить существующую сеть

1. Убедитесь, что сеть еще не добавлена на любой из глобальных роутеров аккаунта. В панели управления в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → проверьте, что в карточке сети нет тега Глобальный роутер.

2. Убедитесь, что подсеть соответствует условиям:

   • принадлежит диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • имеет размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
   • не пересекается с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем;
   • если в сеть глобального роутера будет включен кластер Managed Kubernetes на облачных серверах, подсеть не должна пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.250.0.0/16 и 10.251.0.0/24. Если в сеть будет включен кластер на выделенных серверах — с диапазонами 10.10.0.0/16, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера.

3. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

4. Перейдите в раздел Сеть → вкладка Приватные сети.

5. В меню сети выберите Подключить к глобальному роутеру.

6. Выберите глобальный роутер.

7. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Глобальный роутер Selectel на странице роутера, к которому вы ее подключили;
   • в разделе Облачные серверы → Сеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

3. Назначить IP-адреса на серверы

На каждом сервере, который включается в сеть глобального роутера, настройте локальный порт для работы с созданной на роутере подсетью. На порт назначьте IP-адрес из приватной подсети, которую вы подключили к глобальному роутеру для соответствующего VLAN или проекта.

Выделенный сервер

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

       <eth_name>:
               addresses: [<ip_address>]

   Укажите:

   • <eth_name> – имя сетевого интерфейса приватной сети;
   • <ip_address> – приватный IP-адрес сервера с маской подсети, например 192.168.0.2/24.

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

8. Опционально: назначьте приватный IP-адрес на сервер в панели управления.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces.d/50-cloud-init

3. Добавьте или измените значения параметров сетевого интерфейса приватной сети:

   auto <eth_name>
   iface <eth_name> inet static
       address <ip_address>/<mask>

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address> — приватный IP-адрес сервера, например 192.168.0.2;
   • <mask> — маска подсети, например /24.

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

8. Опционально: назначьте приватный IP-адрес на сервер в панели управления.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> — имя сетевого интерфейса приватной сети.

4. Добавьте или измените значения параметров сетевого интерфейса:

   NAME="<eth_name>"
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR="<ip_address>"

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <ip_address> — приватный IP-адрес сервера с маской подсети, например 192.168.0.2/24;

5. Нажмите ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

9. Опционально: назначьте приватный IP-адрес на сервер в панели управления.

Пример изменения сетевых настроек в CentOS в статье блога Настройка сети в CentOS 7.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Откройте Network and Sharing Center.

3. Откройте сетевой интерфейс приватной сети.

4. Нажмите Properties.

5. В списке выберите IPv4.

6. Нажмите Properties.

7. Укажите параметры сетевого интерфейса:

   • IP-address – приватный IP-адрес сервера с маской подсети, например 192.168.0.2;
   • Subnet mask — маска подсети.

8. Нажмите OK.

9. Опционально: назначьте приватный IP-адрес на сервер в панели управления.

Облачная платформа

1. Добавьте облачный сервер или ноду кластера Managed Kubernetes в созданную подсеть глобального роутера. Если у вас еще нет сервера или ноды, создайте их. При создании в качестве подсети выберите подсеть глобального роутера.

2. Примените изменения в зависимости от параметра порта Применять изменения. Значение параметра можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → блок Настройка портов:

   • При перезагрузке сервера — программно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
   • Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.

Облако на базе VMware

1. Откройте панель Cloud Director.
2. Перейдите на вкладку Virtual Machines.
3. В блоке нужной виртуальной машины нажмите кнопку Details.
4. В блоке Hardware выберите блок NICs и нажмите кнопку Edit - New.
5. Выберите сеть глобального роутера.
6. Нажмите кнопку Save.

4. Прописать маршруты на устройствах

Пример организации статических маршрутов

Необходимо настроить приватную связность между двумя выделенными серверами в пуле SPB-2 и облачным сервером в пуле ru-2. Для этого нужно:

1. Создать глобальный роутер с двумя приватными подсетями — 192.168.0.0/28 до VLAN, в котором находятся выделенные серверы в пуле SPB-2, и 172.16.0.0/28 до проекта облачной платформы в пуле ru-2.

2. Назначить адреса из подсетей на серверы.

3. Прописать маршруты:

   • для каждого сервера в пуле SPB-2 — в подсеть 172.16.0.0/28 через шлюз 192.168.0.1;
   • для сервера в пуле ru-2 — в подсеть 192.168.0.0/28 через шлюз 172.16.0.1.

Прописать статические маршруты

Выделенный сервер, облако на базе VMware

Ubuntu

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to: 192.168.0.0/28
       via: 172.16.0.1
   - to: 192.168.1.0/28
       via: 172.16.0.1

5. Сохраните файл.

6. Проверьте настройки:

   sudo netplan try

7. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

3. В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

5. Сохраните файл.

6. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.1.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

   echo "192.168.0.0/28 via 172.16.0.1
   192.168.1.0/28 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

3. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Облачная платформа

Чтобы прописать статические маршруты для облачного сервера, кластера облачных баз данных или кластера Managed Kubernetes, необходимо настроить статические маршруты в приватной подсети, где находится сервер или кластер.

В подсети необходимо настроить маршруты до всех остальных подсетей глобального роутера, с которыми будет идти обмен трафиком.

5. Настроить маршрутизацию на глобальном роутере​

Вам нужно настроить маршрутизацию на глобальном роутере, если одно из устройств в его сети используется как роутер для отправки трафика в интернет или в сеть вне инфраструктуры Selectel.

Вы можете прописать статические маршруты или настроить динамическую маршрутизацию по BGP.

Прописать статические маршруты

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
2. Откройте страницу роутера → вкладка Статические маршруты.
3. Нажмите Создать маршрут.
4. Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
5. Введите CIDR подсети назначения — это приватная подсеть, в которую необходимо направить трафик. Подсеть назначения не должна пересекаться с подсетями на глобальном роутере. Для интернет-трафика укажите 0.0.0.0/0.
6. Введите IP-адрес Next hop — IP-адрес сервера, через который трафик будет направлен в подсеть назначения. IP-адрес должен принадлежать одной из подсетей на глобальном роутере.
7. Нажмите Создать.

Настроить динамическую маршрутизацию по BGP

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
2. Откройте страницу роутера → вкладка BGP.
3. Нажмите Настроить BGP.
4. Введите IP-адрес BGP-соседа (BGP neighbor) — например адрес маршрутизатора, на который отправляется трафик с глобального роутера. IP-адрес должен принадлежать одной из подсетей, подключенных к глобальному роутеру.
5. Введите номер автономной системы (AS). Вы можете указать приватную AS из диапазона 64512–65534, кроме AS 64530, которая используется для глобального роутера.
6. Укажите, для каких задач требуется динамическая маршрутизация по BGP.
7. Нажмите Создать тикет. В тикете мы уточним данные и предоставим дальнейшие инструкции по организации соединения.