Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

Последнее изменение: 28 апреля 2025

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

В пределах одного пула сервер, размещенный в А-ЦОД, и выделенный сервер можно объединить в приватную (локальную) сеть на уровне L2.

Сетевая связность обеспечивается с помощью межсетевого экрана, который размещен в А-ЦОД, и сетевого оборудования Selectel.

Принцип работы⁠

Выделенный сервер и межсетевой экран подключаются к коммутаторам локальной сети Selectel и на их портах прописывается общий VLAN. Прямая коммутация при помощи межсетевого экрана возможна только для серверов, которые находятся в А-ЦОД.

Выделенные серверы (кроме некоторых серверов Chipcore Line) по умолчанию подключены к коммутаторам локальной сети Selectel и включены в выделенный VLAN. Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера → вкладка Порты. Сервер в А-ЦОД по умолчанию не подключается к коммутаторам локальной сети Selectel, а соединяется с межсетевым экраном напрямую.

При запросе на объединение в локальную сеть выделенного сервера и сервера в А-ЦОД для межсетевого экрана выделяется порт на коммутаторе локальной сети Selectel и на нем прописывается тот же VLAN, что на выделенном сервере. Порт для межсетевого экрана выделяется бесплатно.

Настроить приватную связность между сервером в А-ЦОД и выделенным сервером в одном пуле⁠

1. Организуйте приватную сеть между устройствами.
2. Настройте межсетевой экран.
3. Настройте выделенный сервер.

1. Организовать приватную сеть между устройствами⁠

1. Создайте тикет с запросом на организацию приватной сети между устройствами. Укажите:

   • идентификатор выделенного сервера (UUID), можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → карточка сервера;
   • номер межсетевого экрана в А-ЦОД, можно посмотреть в панели управления на странице устройства;
   • номер локального порта на межсетевом экране для подключения.

2. В созданном тикете дождитесь ответа сотрудника Selectel о том, что приватная сеть между устройствами организована.

2. Настроить межсетевой экран⁠

FortiGate

1. Подключитесь к FortiGate через графический интерфейс.

2. Перейдите в раздел Network → Interfaces.

3. Создайте новый логический интерфейс, для этого нажмите Create New → Interface.

4. В поле Type выберите тип конфигурации интерфейса — Software Switch.

5. В поле Address введите нужный IP-адрес из приватной подсети, например 192.168.100.1/24.

6. В поле Interface members добавьте физические порты, которые имеют подключение:

   • к серверу в А-ЦОД, который объединяется в приватную сеть;
   • к коммутатору локальной сети Selectel.

3. Настроить выделенный сервер⁠

Локальная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса.

1. На сетевом интерфейсе выделенного сервера настройте приватный IPv4-адрес из диапазона приватной подсети, который вы указали при настройке межсетевого экрана в поле Address.
2. Установите адрес интерфейса межсетевого экрана в качестве шлюза по умолчанию.