Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

Последнее изменение: 16 декабря 2024

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

В пределах одного пула сервер, размещенный в А-ЦОД, и выделенный сервер можно объединить в приватную (локальную) сеть на уровне L2.

Сетевая связность обеспечивается с помощью межсетевого экрана, который размещен в А-ЦОД, и сетевого оборудования Selectel.

Выделенный сервер и межсетевой экран подключаются к коммутаторам локальной сети Selectel и на их портах прописывается общий VLAN. Прямая коммутация при помощи межсетевого экрана возможна только для серверов, которые находятся в А-ЦОД.

Выделенные серверы (кроме некоторых серверов Chipcore Line) по умолчанию подключены к коммутаторам локальной сети Selectel и включены в выделенный VLAN. Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера → вкладка Порты. Сервер в А-ЦОД по умолчанию не подключается к коммутаторам локальной сети Selectel, а соединяется с межсетевым экраном напрямую.

При запросе на объединение в локальную сеть выделенного сервера и сервера в А-ЦОД, для межсетевого экрана выделяется порт на коммутаторе локальной сети Selectel и на нем прописывается тот же VLAN, что на выделенном сервере. Порт для межсетевого экрана выделяется бесплатно.

Схема приватной сети между сервером в А-ЦОД и выделенным сервером:

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер⁠

1. В панели управления создайте тикет с запросом на организацию приватной сети между устройствами. Укажите:

   • идентификатор выделенного сервера;
   • номер межсетевого экрана в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
   • номер локального порта на межсетевом экране для подключения.

2. Дождитесть ответа об организации приватной сети в тикете.

3. Настройте межсетевой экран.

4. Настройте выделенный сервер.

Настроить FortiGate⁠

Выполните настройку IPv4-адрес приватной сети, который будет использоваться в качестве шлюза по умолчанию.

1. Откройте веб-интерфейс FortiGate.

2. Перейдите в раздел Network → Interfaces.

3. Нажмите Create New → Interface для создания нового логического интерфейса.

4. Укажите Type — Software Switch.

5. В поле Address укажите нужный IP-адрес из приватной подсети, например 192.168.100.1/24.

6. В поле Interface members добавьте физические порты, которые имеют подключение:

   • к серверу в А-ЦОД, который объединяется в приватную сеть;
   • к коммутатору локальной сети Selectel.

Настроить выделенный сервер⁠

Локальная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса.

1. На сетевом интерфейсе выделенного сервера настройте приватный IPv4 из диапазона приватной подсети, который указан в поле Address при настройке межсетевого экрана.
2. Установите адрес интерфейса межсетевого экрана в качестве шлюза по умолчанию.