Документация Selectel/Серверы и оборудование/Аттестованный сегмент ЦОД/Работа с сетью/

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Для объединения в приватную сеть сервера в А-ЦОД и выделенного сервера из разных пулов используется сеть L3 VPN.

Сетевая связность обеспечивается при помощи виртуального роутера. Для подключения к виртуальному роутеру выделенный сервер и FortiGate должны быть подключены к коммутаторам локальной сети в своем пуле, и на их портах прописан локальный VLAN. Выделенные серверы (кроме Chipcore Line) подключены к коммутаторам локальной сети по умолчанию. FortiGate будет подключен к коммутаторам локальной сети бесплатно при организации L3 VPN.

Схема L3 VPN между сервером в А-ЦОД и выделенным сервером:

Организовать L3 VPN

Создайте тикет для подключения FortiGate в А-ЦОД в локальную сеть. В тикете укажите:
- номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
- номер локального порта на FortiGate для подключения к коммутатору локальной сети и VLAN для этого порта.
В панели управления выберите виртуальный роутер или создайте новый.
На виртуальном роутере добавьте сеть и подсеть до выделенного сервера и до FortiGate в А-ЦОД. При создании сети до FortiGate выберите услугу Выделенный сервер и укажите нужный VLAN.
Настройте FortiGate.
Настройте выделенный сервер.
Дождитесь сообщения о подключении.

Настроить FortiGate

Откройте графический интерфейс FortiGate.
Создайте и настройте локальный интерфейс с выделенной подсетью. Для этого перейдите в раздел Network ⟶ Interfaces.
Нажмите Create New ⟶ Interface.
Укажите Type — Software Switch.
В поле Address введите IP-адрес из приватной подсети (например: 192.168.100.1/24).
В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.
Добавьте на локальном интерфейсе статический маршрут до соседнего сегмента. Для это перейдите в раздел Network ⟶ Static Routes.
Нажмите Create New ⟶ IPv4 Static Route.
В поле Destination введите CIDR соседнего сегмента.
В поле Gateway Address введите адрес IP шлюза. Этот адрес также указывается при создании подсети для FortiGate в панели управления.
В поле Interface укажите локальный интерфейс, который был создан ранее.

Настроить выделенный сервер

Настройте локальные порты для работы с созданной L3 VPN подсетью:
Измените сетевые настройки на выделенном сервере. Загружать сервер в Rescue-режиме и монтировать файловую систему ОС не требуется.
1. Откройте Network and Sharing Center.
2. Перейдите в раздел Change adapter settings.
3. Кликните правой кнопкой мыши по сетевому адаптеру и нажмите Properties.
4. Выберите пункт Internet Protocol Version 4 (TCP/IPv4).
5. Настройте параметры IP address и Subnet mask.
Пропишите маршруты.