Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Последнее изменение: 07 мая 2025

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов можно через глобальный роутер Selectel.

Принцип работы⁠

Для подключения к глобальному роутеру выделенный сервер и межсетевой экран должны быть подключены к коммутаторам локальной сети в своем пуле, и на их портах прописан локальный VLAN. Выделенные серверы (кроме некоторых серверов Chipcore Line) подключены к коммутаторам локальной сети по умолчанию. Межсетевой экран будет подключен к коммутаторам локальной сети бесплатно при организации сети через глобальный роутер.

Настроить приватную связность между сервером в А-ЦОД и выделенным сервером из разных пулов⁠

1. Подключить межсетевой экран в локальную сеть.
2. Организуйте приватную сеть через глобальный роутер.
3. Настройте межсетевой экран.
4. Настройте локальные порты и маршруты на выделенном сервере.

1. Подключить межсетевой экран в локальную сеть⁠

1. Создайте тикет для подключения FortiGate в А-ЦОД в локальную сеть. Укажите:

   • номер FortiGate в А-ЦОД в формате neXXX, можно посмотреть в панели управления в карточке устройства;
   • номер локального порта на межсетевом экране для подключения к коммутатору локальной сети и VLAN для этого порта.

2. В созданном тикете дождитесь ответа сотрудника Selectel о том, что межсетевой экран в А-ЦОД подключен в локальную сеть.

2. Организовать приватную сеть через глобальный роутер⁠

1. Cоздайте глобальный роутер.

2. Подключите сеть и подсеть к глобальному роутеру до выделенного сервера и до FortiGate в А-ЦОД. При создании сети до FortiGate выберите услугу Выделенный сервер и укажите нужный VLAN.

3. Настроить межсетевой экран⁠

FortiGate

1. Подключитесь к FortiGate через графический интерфейс.

2. Создайте и настройте локальный интерфейс с выделенной подсетью:

   2.1. Перейдите в раздел Network → Interfaces.

   2.2. Нажмите Create New → Interface.

   2.3. В поле Type выберите тип конфигурации интерфейса — Software Switch.

   2.4. В поле Address введите IP-адрес из приватной подсети, например 192.168.100.1/24.

   2.5. В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.

3. Добавьте на локальном интерфейсе статический маршрут до соседнего сегмента:

   3.1. Перейдите в раздел Network → Static Routes.

   3.2. Нажмите Create New → IPv4 Static Route.

   3.3. В поле Destination введите CIDR соседнего сегмента.

   3.4. В поле Gateway Address введите IP-адрес шлюза, который вы указали на шаге 2.4.

   3.5. В поле Interface укажите локальный интерфейс, который вы создали на шаге 2.

4. Настроить локальные порты и маршруты на выделенном сервере⁠

Linux

1. Настройте локальные порты для работы с созданной подсетью глобального роутера. Для этого измените сетевые настройки на выделенном сервере. Загружать сервер в Rescue-режиме и монтировать файловую систему ОС не требуется.

2. Пропишите маршруты.

Windows

1. Настройте локальные порты для работы с созданной подсетью глобального роутера:

   1.1. Откройте Network and Sharing Center.

   1.2. Перейдите в раздел Change adapter settings.

   1.3. Откройте свойства сетевого адаптера, для этого кликните правой кнопкой мыши по сетевому адаптеру и нажмите Properties.

   1.4. Выберите пункт Internet Protocol Version 4 (TCP/IPv4).

   1.5. Настройте параметры IP address и Subnet mask.

2. Пропишите маршруты.