Объединить приватные сети аккаунтов через глобальный роутер
Если ваша инфраструктура находится в разных аккаунтах, вы можете объединить приватные сети этих аккаунтов. Для объединения используется глобальный роутер.
Принцип работы
Для объединения приватных сетей в каждом из аккаунтов должен быть глобальный роутер. Приватные подсети, к которым нужно иметь доступ из другого аккаунта, подключаются к глобальным роутерам. После объединения подсети на роутерах будут находиться в одном адресном пространстве, поэтому их адресация не должна пересекаться: IP-адреса каждой подсети не должны совпадать с IP-адресами других подсетей.
По заявке мы объединяем глобальные роутеры и их таблицы маршрутизации. После объединения вы можете маршрутизировать трафик между всеми подсетями, которые подключены к объединенным роутерам.
Пример объединения
Нужно объединить приватные сети в двух аккаунтах:
- в аккаунте 1 к глобальному роутеру подключена приватная подсеть
192.168.0.0/24. IP-адрес192.168.0.2назначен на выделенный сервер, IP-адрес192.168.0.1назначен в качестве шлюза на глобальный роутер; - в аккаунте 2 к глобальному роутеру подключена приватная подсеть
172.16.0.0/24. IP-адрес172.16.0.2назначен на облачный сервер, IP-адрес172.16.0.1назначен в качестве шлюза на глобальный роутер; - глобальные роутеры в аккаунтах объединены.
Чтобы серверы могли обмениваться трафиком, нужно:
-
объединить глобальные роутеры;
-
прописать маршруты:
- на выделенном сервере — до облачного сервера
172.16.0.2через шлюз192.168.0.1; - на облачном сервере — до выделенного сервера
192.168.0.2через шлюз172.16.0.1.
- на выделенном сервере — до облачного сервера
Объединить приватные сети аккаунтов
-
Убедитесь, что в каждом из аккаунтов, приватные сети которых вы хотите объединить, есть глобальный роутер. Список роутеров можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel. Если в аккаунте нет глобального роутера или вы хотите использовать новый, создайте глобальный роутер.
-
Убедитесь, что к глобальным роутерам подключены приватные подсети, к которым нужно получить доступ из другого аккаунта. Список подсетей можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel → страница роутера → вкладка Сети. При необходимости подключите сети и подсети к глобальным роутерам.
Подсети на объединяемых роутерах не должны пересекаться: IP-адреса каждой подсети не должны совпадать с IP-адресами других подсетей.
-
С каждого из аккаунтов создайте тикет. В тикете укажите:
- номера аккаунтов, приватные сети которых нужно объединить. Номер аккаунта можно посмотреть в панели управления в правом верхнем углу;
- ID глобальных роутеров, которые будут использоваться для объединения. ID роутера можно скопировать в панели управления: раздел Сетевые сервисы → Глобальный роутер → страница глобального роутера → скопируйте ID под именем роутера.
-
Дождитесь ответа в тикете о том, что глобальные роутеры объединены. В панели управл�ения в разделе Сетевые сервисы → Глобальный роутер Selectel у объединенного глобального роутера появится тег Другой аккаунт.
-
Чтобы настроить связность между устройствами, которые находятся в приватных подсетях объединенных роутеров, пропишите статические маршруты на устройствах. Маршруты на глобальных роутерах прописывать не требуется.