Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

Последнее изменение: 11 июня 2024

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из одного пула

В пределах одного пула сервер, размещенный в А-ЦОД, и выделенный сервер можно объединить в приватную (локальную) сеть на уровне L2.

Сетевая связность обеспечивается с помощью FortiGate, который размещен в А-ЦОД, и сетевого оборудования Selectel.

Выделенный сервер и межсетевой экран подключаются к коммутаторам локальной сети Selectel и на их портах прописывается общий VLAN. Прямая коммутация при помощи FortiGate возможна только для серверов, которые находятся в А-ЦОД.

Выделенные серверы (кроме некоторых серверов Chipcore Line) по умолчанию подключены к коммутаторам локальной сети Selectel и включены в выделенный VLAN. Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера → вкладка Порты. Сервер в А-ЦОД по умолчанию не подключается к коммутаторам локальной сети Selectel, а соединяется с FortiGate напрямую.

При запросе на объединение в локальную сеть выделенного сервера и сервера в А-ЦОД, для FortiGate выделяется порт на коммутаторе локальной сети Selectel и на нем прописывается тот же VLAN, что на выделенном сервере. Порт для FortiGate выделяется бесплатно.

Схема приватной сети между сервером в А-ЦОД и выделенным сервером:

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер⁠

1. В панели управления создайте тикет с запросом на организацию приватной сети между устройствами. Укажите:
   • идентификатор выделенного сервера;
   • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
   • номер локального порта на FortiGate, для подключения.
2. Дождитесть ответа об организации приватной сети в тикете.
3. Настройте FortiGate.
4. Настройте выделенный сервер.

Настроить FortiGate⁠

Выполните настройку IPv4-адрес приватной сети, который будет использоваться в качестве шлюза по умолчанию.

1. Откройте веб-интерфейс FortiGate.
2. Перейдите в раздел Network → Interfaces.
3. Нажмите Create New → Interface для создания нового логического интерфейса.
4. Укажите Type — Software Switch.
5. В поле Address укажите нужный IP-адрес из приватной подсети (например 192.168.100.1/24).
6. В поле Interface members добавьте физические порты, которые имеют подключение:
   • к серверу в А-ЦОД, который объединяется в приватную сеть;
   • к коммутатору локальной сети Selectel.

Настроить выделенный сервер⁠

Локальная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса.

1. На сетевом интерфейсе выделенного сервера настройте приватный IPv4 из диапазона приватной подсети, который указан в поле Address при настройке FortiGate.
2. Установите адрес интерфейса FortiGate в качестве шлюза по умолчанию.