Перейти к основному содержимому
Связать публичное облако с другими продуктами через стыковочную подсеть с добавлением на клиентский Edge-роутер и настройкой статических маршрутов
Последнее изменение:

Связать публичное облако с другими продуктами через стыковочную подсеть с добавлением на клиентский Edge-роутер и настройкой статических маршрутов

При помощи глобального роутера Selectel можно связать публичное облако с другими продуктами Selectel, которые можно подключать к глобальному роутеру, подробнее в инструкции Общая информация об услуге Глобальный роутер Selectel.

Настроить связность можно по нескольким сценариям, посмотреть другие сценарии можно в инструкции Способы подключения публичного облака к глобальному роутеру.

Описание настройки

По вашему запросу мы создадим стыковочную приватную подсеть публичного облака, которая не будет видна в списке сетей виртуального дата-центра. С помощью стыковочной подсети мы свяжем ваш (клиентский) Edge-роутер с сервисным Edge-роутером, которым управляет Selectel. Шлюзом будет сервисный Edge-роутер. На клиентском Edge-роутере вы сможете настраивать NAT, Firewall и другие функции, подробнее в инструкции Edge-роутеры. Адресацию сети и адреса для Edge-роутеров вы определите самостоятельно и сообщите в тикете для создания стыковочной приватной подсети.

На сервисном Edge-роутере мы пропишем статические маршруты на выбранные вами подсети публичного облака через клиентский Edge-роутер в качестве Next Hop, эти маршруты анонсируются на глобальный роутер. Когда подключенные к глобальному роутеру серверы и другие ресурсы будут отправлять пакеты в подсети публичного облака, для которых прописаны статические маршруты, глобальный роутер сможет их корректно адресовать. После настройки связности анонсировать новые подсети на сервисном Edge-роутере вы сможете через тикет.

На вашем Edge-роутере вы самостоятельно прописываете статические маршруты до серверов и других ресурсов за пределами публичного облака на базе VMware, которые подключены к глобальному роутеру, через сервисный Edge-роутер в качестве Next Hop.

Что нужно для настройки

Вы можете использовать для настройки любую инфраструктуру, которую хотите связать с публичным облаком через глобальный роутер. Элементы инфраструктуры и ее сетевые параметры приведены для примера.

Элемент инфраструктурыСетевые параметры инфраструктуры в примере
Выделенный сервер в приватной подсети
  • сервер добавлен в подсеть 192.168.0.0/24
  • шлюз: 192.168.0.1
Облачный сервер в приватной подсети
  • сервер добавлен в подсеть 192.168.1.0/24
  • шлюз: 192.168.1.1
Виртуальная машина в публичном облаке в приватной подсети
  • виртуальная машина добавлена в подсеть 192.168.2.0/24
  • шлюз: 192.168.2.1
  • подсеть добавлена на клиентский Edge-роутер.

Результат настройки

В примере выделенный сервер, облачный сервер и подсети публичного облака будут объединены через глобальный роутер с помощью стыковочной сети публичного облака.

Шаги настройки

  1. Создайте глобальный роутер.
  2. Подключите подсети выделенного сервера и облачной платформы к глобальному роутеру.
  3. Создайте стыковочную подсеть для связи с глобальным роутером.
  4. Пропишите статические маршруты на клиентском Edge-роутере.
  5. Проверьте настройки Firewall на клиентском Edge-роутере.
  6. Пропишите статические маршруты на выделенных и облачных серверах.

1. Создать глобальный роутер

  1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.
  2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
  3. Введите имя роутера.
  4. Нажмите Создать.
  5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить подсети выделенного сервера и облачной платформы к глобальному роутеру

Чтобы подключить подсеть выделенного сервера (в примере 192.168.0.0/24) и подсеть облачной платформы (в примере 192.168.1.0/24) к глобальному роутеру, используйте раздел Подключить сети и подсети к глобальному роутеру⁠ инструкции Связать продукты и услуги через глобальный роутер.

3. Создать стыковочную подсеть для связи с глобальным роутером

  1. Создайте тикет с запросом на создание стыковочной приватной подсети публичного облака, которая будет связывать сервисный Edge-роутер с вашим (клиентским) Edge-роутером. В тикете укажите:

    • способ подключения публичного облака к глобальному роутеру — второй способ;
    • ID глобального роутера, можно посмотреть в панели управления в разделе Сетевые сервисыГлобальный роутер Selectel → страница роутера → поле под именем роутера;
    • имя виртуального дата-центра, можно посмотреть в панели управления в разделе Облако на базе VMwareВиртуальные дата-центры → карточка виртуального дата-центра;
    • желаемый CIDR подсети — в примере 10.0.0.0/29;
    • желаемый шлюз подсети, этот адрес будет назначен на сервисный Edge-роутер — в примере 10.0.0.1;
    • имя клиентского Edge-роутера, можно посмотреть в панели управления в разделе Облако на базе VMwareВиртуальные дата-центры → страница виртуального дата-центра → вкладка Edge-роутеры;
    • желаемый IP-адрес для клиентского Edge-роутера из стыковочной подсети — в примере 10.0.0.2;
    • список подсетей публичного облака, которые вы хотите связать с глобальным роутером — в примере 192.168.2.0/24.

  2. Мы создадим подсеть и сообщим об этом в тикете.

4. Прописать статические маршруты на клиентском Edge-роутере

Статические маршруты прописываются до всех подсетей, с которыми вы хотите связать публичное облако через глобальный роутер.

  1. Из панели управления откройте панель Cloud Director: в верхнем меню нажмите ПродуктыОблако на базе VMware → раздел Cloud Director.
  2. Перейдите в раздел NetworkingEdge Gateways.
  3. Откройте страницу вашего Edge-роутера.
  4. Нажмите SERVICES.
  5. Откройте вкладку Routing → Static routes.
  6. Нажмите +.
  7. В поле Network введите подсеть выделенного сервера — в примере 192.168.0.0/24.
  8. В поле Next Hop укажите адрес сервисного Edge — в примере 10.0.0.1.
  9. Нажмите KEEP.
  10. Повторите шаги 6-9 для подсети облачного сервера — в примере 192.168.1.0/24.

5. Проверить настройки Firewall

Убедитесь, что настройки Firewall на вашем (клиентском) Edge-роутере разрешают необходимый трафик между подсетями публичного облака и подсетями, подключенными к глобальному роутеру.

6. Прописать статические маршруты на выделенных и облачных серверах

Если глобальный роутер используется в качестве шлюза по умолчанию на облачном и выделенном серверах, то маршруты прописывать не нужно.

Если нет, на облачном и выделенном серверах, которые связаны с глобальным роутером, пропишите статические маршруты:

  • в качестве подсети назначения укажите CIDR новой подсети публичного облака — в примере 192.168.2.0/24;

  • в качестве шлюза укажите адрес из подсети, в которую добавлен соответствующий сервер и который используется как шлюз глобального роутера, в примере:

    • для выделенного сервера — 192.168.0.1;
    • для облачного сервера — 192.168.1.1.