Документация Selectel/Сетевые сервисы/Глобальный роутер Selectel/

Создать приватную связность через глобальный роутер

Некоторые конфигурации выделенных серверов Chipcore Line нельзя добавить в сеть глобального роутера, так как у них нет порта для подключения в приватную сеть. Наличие порта для приватной сети можно проверить в панели управления на странице сервера на вкладке Порты.

Создайте глобальный роутер.
Создайте на глобальном роутере сети и подсети до каждого пула, серверы из которых нужно объединить. Для Облака на базе VMware создать сети и подсети можно только через техническую поддержку.
Назначьте IP-адреса из созданных подсетей на серверы.
Опционально: пропишите маршруты на серверах. Для кластера Managed Kubernetes и облачной базы данных добавить маршруты можно только через техническую поддержку.
Опционально: пропишите маршруты на глобальном роутере.

Создать глобальный роутер

В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel.
Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
Введите имя роутера.
Нажмите Создать.

Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

Создать сеть и подсеть на глобальном роутере

Используйте для выделенного или размещенного сервера.

В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel.
Откройте страницу роутера.
Нажмите Создать сеть.
Введите имя сети, оно будет использоваться только в панели управления.
Выберите услугу Выделенные серверы.
Выберите пул.
Выберите VLAN. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите внутренний сегмент этого VLAN (Q-in-Q).
Если вы указали тег внутреннего сегмента (Q-in-Q), убедитесь, что настроили выбранный тег сегмента на соответствующих сетевых интерфейсах. Для VLAN должна быть включена технология Q-in-Q — создайте тикет.
Введите имя подсети — оно будет использоваться только в панели управления.
Введите CIDR — IP-адрес и маску подсети. Можно добавить существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:
- принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
- иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
- не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
Введите IP шлюза — автоматически назначается первый адрес из подсети, при необходимости измените его. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
Введите служебные IP — автоматически назначаются последние адреса из подсети, при необходимости измените их. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
Нажмите Создать сеть.
Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.

В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel.
Откройте страницу роутера.
Нажмите Создать сеть.
Введите имя сети, оно будет использоваться только в панели управления.
Выберите услугу Облачная платформа.
Выберите пул.
Выберите проект.
Введите имя подсети — оно будет использоваться только в панели управления.
Введите CIDR — IP-адрес и маску подсети. Нельзя добавить существующую подсеть, необходимо создать новую. Подсеть должна соответствовать условиям:
- принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
- иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Selectel;
- не пересекаться с другими подсетями, добавленными на этот роутер: доступные IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.
Введите IP шлюза — автоматически назначается первый адрес из подсети, при необходимости измените его. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
Введите служебные IP — автоматически назначаются последние адреса из подсети, при необходимости измените их. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
Нажмите Создать сеть.
Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

Назначить IP-адреса на серверы

На каждом сервере, который включается в сеть глобального роутера, настройте локальный порт для работы с созданной на роутере подсетью. На порт назначьте IP-адрес из подсети, которую вы создали на глобальном роутере для соответствующего пула.

Выделенный сервер

Измените сетевые настройки на выделенном сервере. Загружать сервер в Rescue-режиме и монтировать файловую систему ОС не требуется.

Откройте Network and Sharing Center.
Перейдите в раздел Change adapter settings.
Кликните правой кнопкой мыши по сетевому адаптеру и нажмите Properties.
Выберите пункт Internet Protocol Version 4 (TCP/IPv4).
Введите:
- IP address — адрес из соответствующей подсети, добавленной на глобальный роутер;
- Subnet mask — маска подсети.

Облачная платформа

Добавьте облачный сервер или ноду кластера Managed Kubernetes в созданную подсеть глобального роутера. Если у вас еще нет сервера или ноды, создайте их. При создании в качестве подсети выберите подсеть глобального роутера.
Примените изменения в зависимости от параметра Применять изменения в блоке Настройка портов. Значение параметра можно посмотреть в панели управления в разделе Облачная платформа ⟶ Серверы ⟶ страница облачного сервера:
- При перезагрузке сервера — программно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
- Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.

Облако на базе VMware

Откройте панель Cloud Director.
Перейдите на вкладку Virtual Machines.
В блоке нужной виртуальной машины нажмите кнопку Details.
В блоке Hardware выберите блок NICs и нажмите кнопку Edit - New.
Выберите сеть глобального роутера.
Нажмите кнопку Save.

Прописать маршруты на серверах

Если вы создали новый сервер и добавили его в существующую сеть глобального роутера, маршруты прописывать не нужно. В этом случае сервер будет сразу доступен для других устройств в сети.

Если вы добавляете в сеть глобального роутера существующий сервер, на нем необходимо прописать статические маршруты до всех подсетей, с которыми нужна связность:

прописать маршруты на выделенном сервере, в облаке на базе VMware;
прописать маршруты в облачной платформе.

Пример организации статических маршрутов

Необходимо настроить приватную связность между двумя выделенными серверами в пуле SPB-1 и облачным сервером в пуле ru-2. Для этого нужно:

Создать глобальный роутер с двумя приватными подсетями — a.a.a.0 для пула SPB-1 и b.b.b.0 для пула ru-2.
Назначить адреса из подсетей на серверы.
Прописать маршруты:
- на каждом сервере в пуле SPB-1 — в подсеть b.b.b.0 через шлюз a.a.a.1;
- на сервере в пуле ru-2 — в подсеть a.a.a.0 через шлюз b.b.b.1.

Выделенный сервер, облако на базе VMware

Подключитесь к серверу по RDP или через KVM-консоль.
Добавьте необходимые маршруты по одному:
```
route -p ADD <ip> MASK <netmask> <gateway> METRIC <x>
```
Укажите:
- <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
- <netmask> — маска подсети, до которой нужен маршрут (например, 255.255.255.0);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
- <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Используется для версии 18.04 и выше.

Подключитесь к серверу.
Откройте CLI.
Откройте файл конфигурации сети:
```
vi /etc/netplan/01-netcfg.yaml
```
Найдите блок с данными нужного сетевого интерфейса.
В конце этого блока добавьте маршрут:
```
routes:
  - to: <ip/mask>
    via: <gateway>
```
Укажите:
- <ip/mask> — подсеть, до которой нужен маршрут, с указанием маски;
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:
```
routes:
- to: 192.168.1.0/24
    via: 192.168.0.1
- to: 192.168.2.0/24
    via: 192.168.0.1
```
Сохраните файл.
Проверьте настройки:
```
sudo netplan try
```
Примените изменения:
```
netplan apply
```

Подключитесь к серверу.
Откройте CLI.
Откройте файл конфигурации сети:
```
vi  /etc/network/interfaces
```
Найдите блок с данными соответствующего сетевого интерфейса.
В конце блока добавьте нужный маршрут:
```
up route add -net <ip> netmask <netmask> gw <gateway>
down route del -net <ip> netmask <netmask> gw <gateway>
```
Укажите:
- <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
- <netmask> — маску подсети, до которой нужен маршрут (например, 255.255.255.0);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Сохраните файл.
Перезапустите сеть:
```
sudo /etc/init.d/networking restart
```

Подключитесь к серверу.
Откройте CLI.
Создайте и заполните файл для настройки статических маршрутов:
```
echo "<ip/mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<interface_name>
```
Укажите:
- <ip/mask> — подсеть, до которой нужен маршрут, с указанием маски (например, 192.168.1.0/24);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
- <interface_name> — имя соответствующего интерфейса локальной сети.
Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:
```
echo "192.168.1.0/24 via 192.168.0.1
192.168.2.0/24 via 192.168.0.1" >> /etc/sysconfig/network-scripts/route-<eno2>
```
Перезапустите сеть:
```
systemctl restart network
```

Облачный сервер

Подключитесь к серверу по RDP или через KVM-консоль.
Добавьте необходимые маршруты по одному:
```
route -p ADD <ip> MASK <netmask> <gateway> METRIC <x>
```
Укажите:
- <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
- <netmask> — маска подсети, до которой нужен маршрут (например, 255.255.255.0);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
- <x> — число, определяющее приоритет указанного шлюза, 1 — наивысший приоритет.

Используется для версии 18.04 и выше.

Подключитесь к серверу.
Откройте CLI.
Отключите конфигурирование сети. Для этого создайте файл 99-disable-network-config.cfg:
```
echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg 
```
Откройте файл конфигурации:
```
vi /etc/network/interfaces.d/50-cloud-init.cfg 
```
Найдите блок с данными соответствующего сетевого интерфейса.
В конце этого блока добавьте нужный маршрут:
```
up route add -net <ip> netmask <netmask> gw <gateway>
```
Укажите:
- <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
- <netmask> — маска подсети, до которой нужен маршрут (например, 255.255.255.0);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Перезагрузите сервер.

Используется для Ubuntu версии 16.04 и ниже.

Подключитесь к серверу.
Откройте CLI.
Откройте файл с настройками сети:
```
vi  /etc/network/interfaces
```
Найдите блок с данными соответствующего сетевого интерфейса.
В конце этого блока добавьте нужный маршрут:
```
up route add -net <ip> netmask <netmask> gw <gateway>
down route del -net <ip> netmask <netmask> gw <gateway>
```
Укажите:
- <ip> — подсеть, до которой нужен маршрут (например, 192.168.1.0);
- <netmask> — маска подсети, до которой нужен маршрут (например, 255.255.255.0);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.
Сохраните файл.
Перезапустите сеть:
```
sudo /etc/init.d/networking restart
```

Подключитесь к серверу.
Откройте CLI.
Отключите конфигурирование сети. Для этого создайте файл 99-disable-network-config.cfg:
```
echo "network: {config: disabled}" >> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
```
Добавьте новый нужный маршрут:
```
echo "<ip/mask> via <gateway>" > /etc/sysconfig/network-scripts/route-eth0 
```
Укажите:
- <ip/mask> — подсеть, до которой нужен маршрут, с указанием маски (например, 192.168.1.0/24);
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:
```
echo "192.168.1.0/24 via 192.168.0.1
192.168.2.0/24 via 192.168.0.1" >> /etc/sysconfig/network-scripts/route-eno2
```
Перезапустите сеть:
```
systemctl restart network 
```

Прописать маршруты на глобальном роутере

Статические маршруты на глобальном роутере нужны, если вы:

организуете доступ в интернет в сети глобального роутера через одно из подключенных устройств;
либо планируете использовать сеть размерностью более /24 и свой сервер в качестве роутера.

В панели управления перейдите в раздел Сетевые сервисы ⟶ Глобальный роутер Selectel.
Откройте страницу роутера ⟶ вкладка Статические маршруты.
Нажмите Создать маршрут.
Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
Введите CIDR подсети назначения — это приватная подсеть, в которую необходимо направить трафик. Подсеть назначения не должна пересекаться с подсетями на роутере. Для всего исходящего трафика укажите 0.0.0.0/0 — этот маршрут позволит раздавать интернет из другой услуги/пула.
Введите IP-адрес Next hop — IP-адрес сервера, через которую трафик будет направлен в подсеть назначения (сервера должен принадлежать одной из подсетей на роутере).