Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Последнее изменение: 14 октября 2024

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Для объединения в приватную сеть сервера в А-ЦОД и выделенного сервера из разных пулов используется глобальный роутер Selectel.

Для подключения к глобальному роутеру выделенный сервер и FortiGate должны быть подключены к коммутаторам локальной сети в своем пуле, и на их портах прописан локальный VLAN. Выделенные серверы (кроме некоторых серверов Chipcore Line) подключены к коммутаторам локальной сети по умолчанию. FortiGate будет подключен к коммутаторам локальной сети бесплатно при организации сети через глобальный роутер.

Схема сети глобального роутера между сервером в А-ЦОД и выделенным сервером:

Организовать приватную сеть через глобальный роутер⁠

1. Создайте тикет для подключения FortiGate в А-ЦОД в локальную сеть. В тикете укажите:

   • номер FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
   • номер локального порта на FortiGate для подключения к коммутатору локальной сети и VLAN для этого порта.

2. В панели управления выберите глобальный роутер или создайте новый.

3. К глобальному роутеру подключите сеть и подсеть до выделенного сервера и до FortiGate в А-ЦОД. При создании сети до FortiGate выберите услугу Выделенный сервер и укажите нужный VLAN.

4. Настройте FortiGate.

5. Настройте выделенный сервер.

6. Дождитесь сообщения о подключении.

Настроить FortiGate⁠

1. Откройте графический интерфейс FortiGate.
2. Создайте и настройте локальный интерфейс с выделенной подсетью. Для этого перейдите в раздел Network → Interfaces.
3. Нажмите Create New → Interface.
4. Укажите Type — Software Switch.
5. В поле Address введите IP-адрес из приватной подсети, например 192.168.100.1/24.
6. В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.
7. Добавьте на локальном интерфейсе статический маршрут до соседнего сегмента. Для это перейдите в раздел Network → Static Routes.
8. Нажмите Create New → IPv4 Static Route.
9. В поле Destination введите CIDR соседнего сегмента.
10. В поле Gateway Address введите адрес IP шлюза. Этот адрес также указывается при создании подсети для FortiGate в панели управления.
11. В поле Interface укажите локальный интерфейс, который был создан ранее.

Настроить выделенный сервер⁠

1. Настройте локальные порты для работы с созданной подсетью глобального роутера:

   Linux

   Измените сетевые настройки на выделенном сервере. Загружать сервер в Rescue-режиме и монтировать файловую систему ОС не требуется.

   Windows

   1. Откройте Network and Sharing Center.
   2. Перейдите в раздел Change adapter settings.
   3. Кликните правой кнопкой мыши по сетевому адаптеру и нажмите Properties.
   4. Выберите пункт Internet Protocol Version 4 (TCP/IPv4).
   5. Настройте параметры IP address и Subnet mask.

2. Пропишите маршруты.