Создать приватную связность через глобальный роутер
Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления на странице сервера на вкладке Порты.
- Создайте глобальный роутер.
- Создайте на глобальном роутере сети и подсети до каждого VLAN и проекта, серверы из которых нужно объединить. Для Облака на базе VMware создать сети и подсети можно только через техническую поддержку.
- Назначьте IP-адреса из созданных подсетей на серверы.
- Опционально: пропишите маршруты на серверах. Для кластера Managed Kubernetes и облачной базы данных добавить маршруты можно только через техническую поддержку.
- Опционально: пропишите маршруты на глобальном роутере.
Создать глобальный роутер
- В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
- Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
- Введите имя роутера.
- Нажмите Создать.
- Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.
Создать сеть и подсеть на глобальном роутере
- Выделенный сервер
- Облачная платформа
Используйте для выделенного или размещенного сервера.
В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
Откройте страницу роутера.
Нажмите Создать сеть.
Введите имя сети, оно будет использоваться только в панели управления.
Выберите услугу Выделенные серверы.
Выберите пул.
Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.
Введите имя подсети — оно будет использоваться только в панели управления.
Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:
- принадлежать диапазону приватных адресов по RFC 1918:
10.0.0.0/8
,172.16.0.0/12
или192.168.0.0/16
; - если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами
10.250.0.0/16
,10.10.0.0/16
и10.96.0.0/12
. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера; - иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
- не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
- принадлежать диапазону приватных адресов по RFC 1918:
Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 9.
Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
Нажмите Создать сеть.
Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.
Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.
В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
Откройте страницу роутера.
Нажмите Создать сеть.
Введите имя сети, оно будет использоваться только в панели управления.
Выберите услугу Облачная платформа.
Выберите пул.
Выберите проект.
Введите имя подсети — оно будет использоваться только в панели управления.
Введите CIDR — IP-адрес и маску подсети. В форме можно ввести только новую подсеть. Если нужно добавить существующую подсеть, проверьте, что она еще не добавлена на любой из глобальных роутеров в аккаунте, и создайте тикет. Подсеть должна соответствовать условиям:
- принадлежать диапазону приватных адресов по RFC 1918:
10.0.0.0/8
,172.16.0.0/12
или192.168.0.0/16
. - если в сеть глобального роутера будут включены ноды Managed Kubernetes, подсеть не должна пересекаться с диапазонами
10.250.0.0/16
,10.10.0.0/16
и10.96.0.0/12
. Эти подсети участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера; - иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
- не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
- принадлежать диапазону приватных адресов по RFC 1918:
Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
Нажмите Создать сеть.
Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.
Назначить IP-адреса на серверы
На каждом сервере, который включается в сеть глобального роутера, настройте локальный порт для работы с созданной на роутере подсетью. На порт назначьте IP-адрес из приватной подсети, которую вы добавили на глобальном роутере для соответствующего VLAN или проекта.
Выделенный сервер
- Ubuntu
- Debian
- CentOS
- Windows
Подключитесь к серверу по SSH или через KVM-консоль.
Откройте конфигурационный файл утилиты
netplan
текстовым редактором vi:vi /etc/netplan/01-netcfg.yaml
Добавьте или измените значения параметров сетевого интерфейса приватной сети:
<eth_name>:
addresses: [<ip>]Укажите:
<eth_name>
– имя сетевого интерфейса приватной сети;<ip>
– приватный IP-адрес сервера (например: 192.168.0.2/24).
Нажмите клавишу
ESC
.Выйдите из текстового редактора
vi
с сохранением изменений::wq
Примените конфигурацию:
netplan apply
Опционально: перезагрузите сервер.
Подключитесь к серверу по SSH или через KVM-консоль.
Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:
vi /etc/network/interfaces
Добавьте или измените значения параметров сетевого интерфейса приватной сети:
auto <eth_name>
iface <eth_name> inet static
address <ip>Укажите:
<eth_name>
— имя сетевого интерфейса приватной сети;<ip>
— приватный IP-адрес сервера (например: 192.168.0.2/24);
Нажмите клавишу
ESC
.Выйдите из текстового редактора vi с сохранением изменений:
:wq
Перезапустите сеть:
service networking restart
Опционально: перезагрузите сервер.
Подключитесь к серверу по SSH или через KVM-консоль.
Выведите информацию о сетевых интерфейсах:
ip address
Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:
vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>
Укажите
<eth_name>
— имя сетевого интерфейса приватной сети.Добавьте или измените значения параметров сетевого интерфейса:
NAME="<eth_name>"
ONBOOT=yes
BOOTPROTO=none
IPADDR="<ip>"Укажите:
<eth_name>
— имя сетевого интерфейса приватной сети;<ip>
— приватный IP-адрес сервера (например: 192.168.0.2/24);
Нажмите клавишу
ESC
.Выйдите из текстового редактора vi с сохранением изменений:
:wq
Перезапустите сеть:
systemctl restart network
Опционально: перезагрузите сервер.
Пример изменения сетевых настроек в CentOS в статье блога Настройка сети в CentOS 7.
Подключитесь к серверу по RDP или через KVM-консоль.
Откройте Network and Sharing Center.
Откройте сетевой интерфейс приватной сети.
Нажмите Properties.
В списке выберите IPv4.
Нажмите Properties.
Укажите параметры сетевого интерфейса:
- IP-address – приватный IP-адрес сервера (например: например: 192.168.0.2);
- Subnet mask — маска подсети.
Нажмите OK.
Облачная платформа
Добавьте облачный сервер или ноду кластера Managed Kubernetes в созданную подсеть глобального роутера. Если у вас еще нет сервера или ноды, создайте их. При создании в качестве подсети выберите подсеть глобального роутера.
Примените изменения в зависимости от параметра Применять изменения в блоке Настройка портов. Значение параметра можно посмотреть в панели управления в разделе Облачная платформа → Серверы → страница облачного сервера:
- При перезагрузке сервера — программно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
- Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.
Облако на базе VMware
- Откройте панель Cloud Director.
- Перейдите на вкладку Virtual Machines.
- В блоке нужной виртуальной машины нажмите кнопку Details.
- В блоке Hardware выберите блок NICs и нажмите кнопку Edit - New.
- Выберите сеть глобального роутера.
- Нажмите кнопку Save.
Прописать маршруты на серверах
Если вы создали новый сервер и добавили его в существующую сеть глобального роутера, маршруты прописывать не нужно. В этом случае сервер будет сразу доступен для других устройств в сети.
Если вы добавляете в сеть глобального роутера существующий сервер, на нем необходимо прописать статические маршруты до всех подсетей, с которыми нужна связность:
- прописать маршруты на выделенном сервере, в облаке на базе VMware;
- прописать маршруты в облачной платформе.
Пример организации статических маршрутов
Необходимо настроить приватную связность между двумя выделенными серверами в пуле SPB-1 и облачным сервером в пуле ru-2. Для этого нужно:
Создать глобальный роутер с двумя приватными подсетями — '192.168.0.0' до VLAN, в котором находятся выделенные серверы в пуле SPB-1, и '10.10.0.0' до проекта облачной платформы в пуле ru-2.
Назначить адреса из подсетей на серверы.
Прописать маршруты:
- на каждом сервере в пуле SPB-1 — в подсеть
10.10.0.0
через шлюз192.168.0.1
; - на сервере в пуле ru-2 — в подсеть
192.168.0.0
через шлюз10.10.0.1
.
- на каждом сервере в пуле SPB-1 — в подсеть
Выделенный сервер, облако на базе VMware
- Ubuntu
- Debian
- CentOS
- Windows
Откройте CLI.
Откройте файл конфигурации сети:
vi /etc/netplan/01-netcfg.yaml
В конце блока с данными нужного сетевого интерфейса добавьте маршрут:
routes:
- to: <ip/mask>
via: <gateway>Укажите:
<ip/mask>
— подсеть, до которой нужен маршрут, с указанием маски;<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:
routes:
- to: 192.168.1.0/24
via: 192.168.0.1
- to: 192.168.2.0/24
via: 192.168.0.1Сохраните файл.
Проверьте настройки:
sudo netplan try
Примените изменения:
netplan apply
Откройте CLI.
Откройте файл конфигурации сети:
vi /etc/network/interfaces
В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:
up route add -net <ip> netmask <netmask> gw <gateway>
down route del -net <ip> netmask <netmask> gw <gateway>Укажите:
<ip>
— подсеть, до которой нужен маршрут (например,192.168.1.0
);<netmask>
— маску подсети, до которой нужен маршрут (например,255.255.255.0
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Сохраните файл.
Перезапустите сеть:
sudo /etc/init.d/networking restart
Откройте CLI.
Создайте и заполните файл для настройки статических маршрутов:
echo "<ip/mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<interface_name>
Укажите:
<ip/mask>
— подсеть, до которой нужен маршрут, с указанием маски (например,192.168.1.0/24
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере;<interface_name>
— имя соответствующего интерфейса локальной сети.
Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:
echo "192.168.1.0/24 via 192.168.0.1
192.168.2.0/24 via 192.168.0.1" >> /etc/sysconfig/network-scripts/route-<eno2>Перезапустите сеть:
systemctl restart network
Подключитесь к серверу по RDP или через KVM-консоль.
Добавьте необходимые маршруты по одному:
route -p ADD <ip> MASK <netmask> <gateway> METRIC <x>
Укажите:
<ip>
— подсеть, до которой нужен маршрут (например,192.168.1.0
);<netmask>
— маска подсети, до которой нужен маршрут (например,255.255.255.0
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.<x>
— параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.
Облачный сервер
- Ubuntu
- Debian
- CentOS
- Windows
Откройте CLI.
Отключите конфигурирование сети. Для этого создайте файл
99-disable-network-config.cfg
:echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Откройте файл конфигурации:
vi /etc/network/interfaces.d/50-cloud-init.cfg
В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:
up route add -net <ip> netmask <netmask> gw <gateway>
Укажите:
<ip>
— подсеть, до которой нужен маршрут (например,192.168.1.0
);<netmask>
— маска подсети, до которой нужен маршрут (например,255.255.255.0
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Перезагрузите сервер.
Откройте CLI.
Откройте файл с настройками сети:
vi /etc/network/interfaces
В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:
up route add -net <ip> netmask <netmask> gw <gateway>
down route del -net <ip> netmask <netmask> gw <gateway>Укажите:
<ip>
— подсеть, до которой нужен маршрут (например,192.168.1.0
);<netmask>
— маска подсети, до которой нужен маршрут (например,255.255.255.0
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Сохраните файл.
Перезапустите сеть:
sudo /etc/init.d/networking restart
Откройте CLI.
Отключите конфигурирование сети. Для этого создайте файл
99-disable-network-config.cfg
:echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Добавьте нужный маршрут:
echo "<ip/mask> via <gateway>" > /etc/sysconfig/network-scripts/route-eth0
Укажите:
<ip/mask>
— подсеть, до которой нужен маршрут, с указанием маски (например,192.168.1.0/24
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:
echo "192.168.1.0/24 via 192.168.0.1
192.168.2.0/24 via 192.168.0.1" >> /etc/sysconfig/network-scripts/route-eno2Перезапустите сеть:
systemctl restart network
Подключитесь к серверу по RDP или через KVM-консоль.
Добавьте необходимые маршруты по одному:
route -p ADD <ip> MASK <netmask> <gateway> METRIC <x>
Укажите:
<ip>
— подсеть, до которой нужен маршрут (например,192.168.1.0
);<netmask>
— маска подсети, до которой нужен маршрут (например,255.255.255.0
);<gateway>
— шлюз для подсети текущего сервера, который указан на глобальном роутере.<x>
— число, определяющее приоритет указанного шлюза, 1 — наивысший приоритет.
Прописать маршруты на глобальном роутере
Статические маршруты на глобальном роутере нужны, если вы:
- организуете доступ в интернет в сети глобального роутера через одно из подключенных устройств;
- либо планируете использовать сеть размерностью более /24 и свой сервер в качестве роутера.
- В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
- Откройте страницу роутера → вкладка Статические маршруты.
- Нажмите Создать маршрут.
- Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
- Введите CIDR подсети назначения — это приватная подсеть, в которую необходимо направить трафик. Подсеть назначения не должна пересекаться с подсетями на роутере. Для всего исходящего трафика укажите
0.0.0.0/0
— этот маршрут позволит раздавать интернет из другой услуги/пула. - Введите IP-адрес Next hop — IP-адрес сервера, через который трафик будет направлен в подсеть назначения. IP-адрес должен принадлежать одной из подсетей на роутере.