Перейти к основному содержимому
Пример настройки доступа в интернет для выделенного сервера через облачный роутер
Последнее изменение:

Пример настройки доступа в интернет для выделенного сервера через облачный роутер

Цель настройки

Объединить выделенный сервер, облачный сервер и облачный роутер приватной сетью L3 и организовать выход в интернет для выделенного сервера через облачный роутер, что позволит ограничить прямой доступ в интернет для выделенного сервера.

Для этого нужно объединить выделенный сервер, облачный сервер и облачный роутер приватной сетью с помощью глобального роутера. После чего настроить маршрутизацию в сети, чтобы все устройства видели друг друга, а интернет-трафик от выделенного сервера проходил через облачный роутер.

Что нужно для настройки

УстройствоНастройки устройства в примере
Выделенный сервер в приватной подсети
Облачный сервер в приватной подсети
Облачный роутер в приватной подсети с публичным IP-адресом

Результат настройки

Выделенный сервер, облачный сервер и облачный роутер будут объединены приватной сетью L3, а для выделенного сервера будет организован выход в интернет через облачный роутер:

Шаги настройки

  1. Создать глобальный роутер.
  2. Подключить подсеть выделенного сервера к глобальному роутеру.
  3. Подключить подсеть проекта облачной платформы к глобальному роутеру.
  4. Прописать маршрут в подсети проекта облачной платформы.
  5. Прописать маршрут на облачном роутере.
  6. Прописать маршрут на выделенном сервере.
  7. Прописать маршрут на глобальном роутере.

1. Создать глобальный роутер

  1. В панели управления перейдите в раздел Сетевые сервисыГлобальный роутер Selectel.
  2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
  3. Введите имя роутера.
  4. Нажмите Создать.
  5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить подсеть выделенного сервера к глобальному роутеру

  1. В панели управления перейдите в раздел Сетевые сервисыГлобальный роутер Selectel.
  2. Откройте страницу роутера.
  3. Нажмите Создать сеть.
  4. Введите имя сети, оно будет использоваться только в панели управления.
  5. Выберите услугу Выделенные серверы.
  6. Выберите пул.
  7. Выберите VLAN, в примере — VLAN 2044.
  8. Введите имя подсети — оно будет использоваться только в панели управления.
  9. Введите CIDR — IP-адрес и маску приватной подсети, в примере — 192.168.0.0/29.
  10. Введите IP-адрес шлюза или оставьте первый адрес из подсети, который назначается по умолчанию, в примере — 192.168.0.1. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
  11. Введите служебные IP-адреса или оставьте последние адреса из подсети, которые назначаются по умолчанию, в примере — 192.168.0.5 и 192.168.0.6. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
  12. Нажмите Создать сеть.
  13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисыГлобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

3. Подключить подсеть проекта облачной платформы к глобальному роутеру

  1. В панели управления перейдите в раздел Облачная платформаСеть.

  2. Откройте вкладку Приватные сети.

  3. Проверьте, что сеть, к которой относится подсеть проекта облачной платформы, еще не подключена к любому из глобальных роутеров аккаунта — у нее нет тега Глобальный роутер.

  4. В меню ( ) сети выберите Подключить к глобальному роутеру.

  5. Выберите глобальный роутер.

  6. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию, в примере — 172.16.0.1. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

  7. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

    • сеть появится в разделе Сетевые сервисыГлобальный роутер Selectel на странице роутера, к которому вы ее подключили;
    • в разделе Облачная платформаСеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

4. Прописать маршрут в подсети проекта облачной платформы

Пропишите статический маршрут для подсети проекта облачной платформы, которую подключили к глобальному роутеру.

При настройке укажите:

  • подсеть назначения — подсеть выделенного сервера на глобальном роутере, в примере — 192.168.0.0/29;
  • шлюз — шлюз подсети проекта облачной платформы на глобальном роутере, в примере — 172.16.0.1;
  • исходная подсеть — подсеть проекта облачной платформы на глобальном роутере, в примере — 172.16.0.0/29.

5. Прописать маршрут на облачном роутере

Статические маршруты на облачном роутере можно настроить только через Openstack API.

  1. Откройте OpenStack CLI.

  2. Создайте статический маршрут:

    openstack router set --route destination=192.168.0.0/29,gateway=172.16.0.1 13b6da27-4409-456c-b9aa-5dcf84690aaf

    Здесь:

    • 192.168.0.0/29 — подсеть выделенного сервера на глобальном роутере с указанием маски;
    • 172.16.0.1 — шлюз подсети проекта облачной платформы на глобальном роутере;
    • 13b6da27-4409-456c-b9aa-5dcf84690aaf — UUID облачного роутера, его можно посмотреть в панели управления в разделе Облачная платформаСеть → вкладка Роутеры → буквенно-цифровое значение под именем роутера.

6. Прописать маршрут на выделенном сервере

Описан процесс настройки для ОС Ubuntu 22.04. Если вам нужно прописать маршруты на сервере с ОС Debian, CentOS или Windows, используйте инструкцию Прописать маршруты на серверах.

  1. Подключитесь к серверу.

  2. Откройте CLI.

  3. Откройте файл конфигурации сети, в ОС Ubuntu 22.04 это конфигурационный файл утилиты netplan:

    vi /etc/netplan/01-netcfg.yaml
  4. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

    routes:
    - to: 0.0.0.0/0
    via: 192.168.0.1

    Здесь:

    • 0.0.0.0/0 — дефолтная подсеть для отправки интернет-трафика;
    • 192.168.0.1— шлюз подсети выделенного сервера на глобальном роутере.
  5. Сохраните файл.

  6. Проверьте настройки:

    sudo netplan try
  7. Примените изменения:

    netplan apply

7. Прописать маршрут на глобальном роутере

  1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
  2. Откройте страницу роутера → вкладка Статические маршруты.
  3. Нажмите Создать маршрут.
  4. Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
  5. Введите CIDR подсети назначения 0.0.0.0/0.
  6. Введите IP-адрес Next hop — приватный IP-адрес облачного роутера, в примере — 172.16.0.3.
  7. Нажмите Создать.