Связать публичное облако с другими продуктами через стыковочную подсеть публичного облака с добавлением подсети на клиентский Edge-роутер и настройкой BGP-сессии
При помощи глобального роутера Selectel можно связать публичное облако с другими продуктами Selectel, которые можно подключать к глобальному роутеру, подробнее в инструкции Общая информация об услуге Глобальный роутер Selectel.
Настро ить связность можно по нескольким сценариям, посмотреть другие сценарии можно в инструкции Способы подключения публичного облака к глобальному роутеру.
Описание настройки
По вашему запросу мы создадим стыковочную приватную подсеть публичного облака, которая не будет видна в списке сетей виртуального дата-центра. С помощью стыковочной подсети мы свяжем ваш (клиентский) Edge-роутер с сервисным Edge-роутером, которым управляет Selectel. Шлюзом будет сервисный Edge-роутер. На клиентском Edge-роутере вы сможете настраивать NAT, Firewall и другие функции, подробнее в инструкции Edge-роутеры. Адресацию сети и адреса для Edge-роутеров вы определите самостоятельно и сообщите в тикете для создания стыковочной приватной подсети.
Между серверным и клиентским Edge-роутерами устанавливается BGP-сессия: вы настраиваете параметры BGP на стороне клиентского Edge-роутера, а мы выполняем настройку на стороне сервисного Edge-роуте ра.
Для каждой подсети, взаимодействующей с глобальным роутером, на клиентском Edge-роутере вы настраиваете редистрибуцию маршрутов. Обмен маршрутами между клиентским Edge-роутером и глобальным роутером будет выполняться автоматически через сервисный Edge-роутер.
В добавленные на Edge-роутер подсети вы сможете подключать виртуальные машины, в качестве шлюза они будут использовать адрес клиентского Edge-роутера.
Что нужно для настройки
Вы можете использовать для настройки любую инфраструктуру, которую хотите связать с публичным облаком через глобальный роутер. Элементы инфраструктуры и ее сетевые параметры приведены для примера.
Результат настройки


В примере выделенный сервер, облачный сервер и подсети публичного облака будут объединены через глобальный роутер с помощью стыковочной сети публичного облака.
Шаги настройки
- Создайте глобальн ый роутер.
- Подключите подсети выделенного сервера и облачной платформы к глобальному роутеру.
- Создайте стыковочную подсеть для связи с глобальным роутером.
- Настройте BGP.
- Настройте редистрибуцию маршрутов (Route Redistribution) на Edge-роутере.
- Проверьте настройки Firewall на клиентском Edge-роутере.
- Пропишите статические маршруты на выделенных и облачных серверах.
1. Создать глобальный роутер
Используйте инструкцию Создать глобальный роутер.
2. Подключить подсети выделенного сервера и облачной платформы к глобальному роутеру
Чтобы подключить подсеть выделенного сервера (в примере 192.168.0.0/24
) и подсеть облачной платформы (в примере 192.168.1.0/24
) к глобальному роутеру, используйте раздел Подключить сети и подсети к глобальному роутеру инструкции Связать продукты и услуги через глобальный роутер.
3. Создать стыковочную подсеть для связи с глобальным роутером
-
Создайте тикет с запросом на создание стыковочной приватной подсети публичного облака, которая будет связывать сервисный Edge-роутер с клиентским Edge-роутером. В тикете укажите:
-
способ подключения публичного облака к глобальному роутеру — третий способ;
-
имя виртуального дата-центра, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → карточка виртуального дата-центра;
-
желаемый CIDR подсети — в примере
10.0.0.0/29
; -
желаемый шлюз подсети, этот адрес будет назначен на сервисный Edge-роутер — в примере
10.0.0.1
; -
ID глобального роутера, можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel → страница роутера → поле под именем роутера;
-
имя клиентского Edge-роутера, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → страница виртуального дата-центра → вкладка Edge-роутеры;
-
желаемый IP-адрес для клиентского Edge-роутера из стыковочной подсети — в примере
10.0.0.2
; -
желаемый номер автономной системы (ASN) для клиентского Edge-роутера;
-
опционально: дополнительные параметры сессии. Если они не указаны, используются значения по умолчанию:
- Weight — 60;
- Keep Alive Time (Seconds) — 5;
- Hold Down Time (Seconds) — 15.
-
-
Мы создадим подсеть и сообщим об этом в тикете.
4. Настроить BGP
- Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.
- Перейдите в раздел Networking → Edge Gateways.
- Откройте страницу вашего Edge-роутера.
- Нажмите SERVICES.
- Откройте вкладку Routing → Routing Configuration.
- В блоке DYNAMIC ROUTING CONFIGURATION в поле Router ID выберите один из интерфейсов Edge-роутера.
- Нажмите Save changes.
- Откройте вкладку Routing → BGP.
- Включите тумблер Enable BGP.
- В поле Local AS введите номер вашей AS.
- В блоке Neighbors нажмите +.
- В поле IP Address введите адрес сервисного Edge-роутера — в примере
10.0.0.1
- В поле Remote AS введите значение ASN, которое мы прислали в тикете.
- В поле Weight укажите 60 или значение, которое вы указали в тикете.
- В поле Keep Alive Time укажите 5 или значение, которое вы указали в тикете.
- В поле Hold Down Time укажите 15 или значение, которое вы указали в тикете.
- Включите тумблер Remove Private AS.
- Опционально: чтобы ограничить прием и передачу маршрутов, в блоке BGP Filters настройте BGP-фильтры.
- Нажмите KEEP.
5. Настроить редистрибуцию маршрутов
- Из панели управления откройте панель Cloud Director: в верхнем меню нажмите Продукты → Облако на базе VMware → раздел Cloud Director.
- Перейдите в раздел Networking → Edge Gateways.
- Откройте страницу клиентского Edge-роутера.
- Нажмите SERVICES.
- Откройте вкладку Routing → Route Redistribution.
- Включите тумблер BGP Status.
- В блоке Ip Prefixes нажмите + и добавьте подсеть публичного облака, которую вы связываете с глобальным роутером — в примере
192.168.2.0/24
- Нажмите KEEP.
- Повторите шаги 7-8 для всех сетей публичного облака, которые хотите связать с глобальным роутером.
- В блоке Route Redistribution Table нажмите +.
- В поле Prefix Name выберите Ip Prefix — подсеть публичного облака, для которой будет настроено разрешающее правило.
- В поле Learner Protocol выберите BGP.
- В поле Allow learning from отметьте чекбокс Connected.
- В поле Action выберите Permit.
- Нажмите KEEP.
- Повторите шаги 10-15 для всех Ip Prefixes.
- В блоке Route Redistribution Table нажмите +.
- В поле Prefix Name выберите Any.
- В поле Learner Protocol выберите
BGP
. - В поле Allow learning from отметьте чекбоксы OSPF, Static Routes, Connected.
- В поле Action выберите Deny.
- Нажмите KEEP.
- Нажмите Save changes.
- Убедитесь, что запрещающее правило Deny добавлено последним в списке.
6. Проверить настройки Firewall
Убедитесь, что настройки Firewall на вашем Edge-роутере разрешают необходимый трафик между подсетями публичного облака и подсетями, подключенными к глобальному роутеру.
7. Прописать статические маршруты на выделенных и облачных серверах
Если глобальный роутер используется в качестве шлюза по умолчанию на облачном и выделенном серверах, то маршруты прописывать не нужно.
Если нет, на облачном и выделенном серверах, которые связаны с глобальным роутером, пропишите статические маршруты:
-
в качестве подсети назначения укажите CIDR новой подсети публичного облака — в примере
192.168.2.0/24
; -
в качестве шлюза укажите адрес из подсети, в которую добавлен соответствующий сервер и который используется как шлюз глобального роутера, в примере:
- для выделенного сервера —
192.168.0.1
; - для облачного сервера —
192.168.1.1
.
- для выделенного сервера —