Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер из разных пулов

Для объединения в приватную сеть сервера в А-ЦОД и выделенного сервера из разных пулов используется Глобальный роутер Selectel.

Для подключения к глобальному роутеру выделенный сервер и FortiGate должны быть подключены к коммутаторам локальной сети в своем пуле, и на их портах прописан локальный VLAN. Выделенные серверы (кроме некоторых серверов Chipcore Line) подключены к коммутаторам локальной сети по умолчанию. FortiGate будет подключен к коммутаторам локальной сети бесплатно при организации сети через глобальный роутер.

Схема сети глобального роутера между сервером в А-ЦОД и выделенным сервером:

Организовать приватную сеть через глобальный роутер

  1. Создайте тикет для подключения FortiGate в А-ЦОД в локальную сеть. В тикете укажите:
    • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
    • номер локального порта на FortiGate для подключения к коммутатору локальной сети и VLAN для этого порта.
  2. В панели управления выберите глобальный роутер или создайте новый.
  3. На глобальном роутере добавьте сеть и подсеть до выделенного сервера и до FortiGate в А-ЦОД. При создании сети до FortiGate выберите услугу Выделенный сервер и укажите нужный VLAN.
  4. Настройте FortiGate.
  5. Настройте выделенный сервер.
  6. Дождитесь сообщения о подключении.

Настроить FortiGate

  1. Откройте графический интерфейс FortiGate.
  2. Создайте и настройте локальный интерфейс с выделенной подсетью. Для этого перейдите в раздел Network ⟶ Interfaces.
  3. Нажмите Create New ⟶ Interface.
  4. Укажите TypeSoftware Switch.
  5. В поле Address введите IP-адрес из приватной подсети (например: 192.168.100.1/24).
  6. В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.
  7. Добавьте на локальном интерфейсе статический маршрут до соседнего сегмента. Для это перейдите в раздел Network ⟶ Static Routes.
  8. Нажмите Create New ⟶ IPv4 Static Route.
  9. В поле Destination введите CIDR соседнего сегмента.
  10. В поле Gateway Address введите адрес IP шлюза. Этот адрес также указывается при создании подсети для FortiGate в панели управления.
  11. В поле Interface укажите локальный интерфейс, который был создан ранее.

Настроить выделенный сервер

  1. Настройте локальные порты для работы с созданной подсетью глобального роутера:
  2. Пропишите маршруты.