Настроить связь с инфраструктурой вне Selectel

Последнее изменение: 09 октября 2024

1. Убедитесь, что подключили услугу Direct Connect — физический порт.
2. Убедитесь, что в вашем аккаунте создана сеть глобального роутера и в нее включены все устройства, которые нужно связать через канал оператора с вашей внешней инфраструктурой.
3. Подключите сеть Direct Connect к глобальному роутеру.
4. Назначьте IP-адрес из подсети Direct Connect на маршрутизатор во внешней инфраструктуре.
5. Настройте маршрутизацию до подсети Direct Connect в сети глобального роутера.
6. Если за внешним маршрутизатором расположено несколько подсетей, настройте маршрутизацию на глобальном роутере.

1. Проверить подключение услуги⁠

Проверьте, что в тикете о заказе услуги вы получили номер VLAN и этот VLAN появился в панели управления → раздел Серверы и оборудование → Сеть → вкладка VLAN.

2. Проверить или создать сеть глобального роутера⁠

Убедитесь, что в вашем аккаунте есть сеть глобального роутера и в нее включены все устройства, которые нужно связать с внешней инфраструктурой. Посмотреть созданные глобальные роутеры можно в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel.

Если у вас еще нет глобального роутера или нужно создать новый, используйте инструкцию Создать приватную связность через глобальный роутер.

3. Подключить сеть Direct Connect к глобальному роутеру⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера → вкладка Сети.
3. Нажмите Создать сеть.
4. Введите имя сети, оно будет использоваться только в панели управления
5. Выберите услугу Выделенные серверы.
6. Выберите пул, который вы указали при заказе услуги Direct Connect — физический порт.
7. Выберите VLAN, куда добавлен порт оператора. Номер VLAN можно посмотреть в тикете, который вы получили при заказе услуги Direct Connect — физический порт.
8. Введите имя подсети — оно будет использоваться только в панели управления.
9. Введите CIDR — IP-адрес и маску приватной подсети. Вы можете выбрать любую адресацию, которая не пересекается с другими подсетями на глобальном роутере и с подсетями, которые используются в вашей внешней инфраструктуре.
10. Введите IP-адрес шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
12. Нажмите Создать сеть.
13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

4. Назначить IP-адрес на маршрутизатор во внешней инфраструктуре⁠

Назначьте на маршрутизатор в своей внешней инфраструктуре IP-адрес из подсети Direct Connect, которую вы подключили к глобальному роутеру.

Адрес не должен совпадать с адресом шлюза и служебными адресами, которые вы выбрали при подключении. Адрес шлюза и служебные адреса можно посмотреть в панели управления → раздел Сетевые сервисы → Глобальный роутер Selectel → страница глобального роутера → откройте карточку сети, к которой относится подсеть → поле Шлюз.

5. Настроить маршрутизацию до подсети Direct Connect в сети глобального роутера⁠

На всех устройствах в сети глобального роутера пропишите статические маршруты в подсеть Direct Connect, которую подключили к глобальному роутеру.

В качестве next-hop укажите IP-адрес из подсети устройства, который назначен на глобальный роутер в качестве шлюза. Адрес шлюза можно посмотреть в панели управления → раздел Сетевые сервисы → Глобальный роутер Selectel → страница глобального роутера → откройте карточку сети, к которой относится подсеть → поле Шлюз.

Выделенный сервер, облако на базе VMware

Ubuntu

1. Подключитесь к серверу.

2. Откройте CLI.

3. Откройте файл конфигурации сети текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

4. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть Direct Connect, которую вы подключили к глобальному роутеру, с указанием маски;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Проверьте настройки:

   sudo netplan try

8. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте CLI.

3. Откройте файл конфигурации сети текстовым редактором vi:

   vi  /etc/network/interfaces

4. В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть Direct Connect, которую вы подключили к глобальному роутеру;
   • <mask> — маску подсети, до которой нужен маршрут, например, 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Откройте CLI.

3. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть Direct Connect, которую вы подключили к глобальному роутеру, с указанием маски;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

4. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте маршрут:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть Direct Connect, которую вы подключили к глобальному роутеру;
   • <mask> — маска подсети, до которой нужен маршрут, например, 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Облачная платформа

Для облачного сервера, кластера облачных баз данных или кластера Managed Kubernetes используйте инструкцию Статические маршруты.

6. Настроить маршрутизацию на глобальном роутере⁠

Если за маршрутизатором в вашей внешней инфраструктуре расположено несколько подсетей, пропишите статические маршруты до каждой из них или настройте динамическую маршрутизацию по BGP.

Прописать статические маршруты

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера → вкладка Статические маршруты.
3. Нажмите Создать маршрут.
4. Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
5. Введите CIDR подсети назначения — это подсеть, расположенная за маршрутизатором в вашей внешней инфраструктуре.
6. Введите IP-адрес Next hop — IP-адрес из подсети Direct Connect, который вы назначили на маршрутизатор во внешней инфраструктуре.
7. Нажмите Создать.

Настроить динамическую маршрутизацию по BGP

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера → вкладка BGP.
3. Нажмите Настроить BGP.
4. Введите IP-адрес BGP-соседа (BGP neighbor) — IP-адрес из подсети Direct Connect, который вы назначили на маршрутизатор во внешней инфраструктуре.
5. Введите номер автономной системы (AS). Вы можете указать приватную AS из диапазона 64512–65534, кроме AS 64530, которая используется для глобального роутера.
6. Укажите, для каких задач требуется динамическая маршрутизация по BGP.
7. Нажмите Создать тикет. В тикете мы уточним данные и предоставим дальнейшие инструкции по организации соединения.