Пример настройки доступа в интернет для выделенного сервера через облачный роутер

Последнее изменение: 11 ноября 2024

Пример настройки доступа в интернет для выделенного сервера через облачный роутер

Цель настройки⁠

Объединить выделенный сервер, облачный сервер и облачный роутер приватной сетью L3 и организовать выход в интернет для выделенного сервера через облачный роутер, что позволит ограничить прямой доступ в интернет для выделенного сервера.

Для этого нужно объединить выделенный сервер, облачный сервер и облачный роутер приватной сетью с помощью глобального роутера. После чего настроить маршрутизацию в сети, чтобы все устройства видели друг друга, а интернет-трафик от выделенного сервера проходил через облачный роутер.

Что нужно для настройки⁠

Устройство	Настройки устройства в примере
Выделенный сервер в приватной подсети	На сервере установлена ОС Ubuntu 22.04; сервер добавлен в приватную сеть VLAN 2044, подсеть 192.168.0.0/29; на локальном интерфейсе настроен адрес 192.168.0.2
Облачный сервер в приватной подсети	Сервер добавлен в приватную подсеть 172.16.0.0/29; на локальном порте настроен адрес 172.16.0.2
Облачный роутер в приватной подсети с публичным IP-адресом	Роутер создан в одном проекте с облачным сервером; к роутеру подключена приватная подсеть облачного сервера 172.16.0.0/29 с адресом 172.16.0.3; роутер подключен к внешней сети с публичным адресом 203.0.113.10

Результат настройки⁠

Выделенный сервер, облачный сервер и облачный роутер будут объединены приватной сетью L3, а для выделенного сервера будет организован выход в интернет через облачный роутер:

Шаги настройки⁠

1. Создать глобальный роутер.
2. Подключить подсеть выделенного сервера к глобальному роутеру.
3. Подключить подсеть проекта облачной платформы к глобальному роутеру.
4. Прописать маршрут в подсети проекта облачной платформы.
5. Прописать маршрут на облачном роутере.
6. Прописать маршрут на выделенном сервере.
7. Прописать маршрут на глобальном роутере.

1. Создать глобальный роутер⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит в пять глобальных роутеров.
3. Введите имя роутера.
4. Нажмите Создать.
5. Если роутер создался со статусом ERROR или завис в одном из статусов, создайте тикет.

2. Подключить подсеть выделенного сервера к глобальному роутеру⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера.
3. Нажмите Создать сеть.
4. Введите имя сети, оно будет использоваться только в панели управления.
5. Выберите услугу Выделенные серверы.
6. Выберите пул.
7. Выберите VLAN, в примере — VLAN 2044.
8. Введите имя подсети — оно будет использоваться только в панели управления.
9. Введите CIDR — IP-адрес и маску приватной подсети, в примере — 192.168.0.0/29.
10. Введите IP-адрес шлюза или оставьте первый адрес из подсети, который назначается по умолчанию, в примере — 192.168.0.1. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
11. Введите служебные IP-адреса или оставьте последние адреса из подсети, которые назначаются по умолчанию, в примере — 192.168.0.5 и 192.168.0.6. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
12. Нажмите Создать сеть.
13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. Откройте страницу нужного роутера и нажмите Карта сети.

3. Подключить подсеть проекта облачной платформы к глобальному роутеру⁠

1. В панели управления перейдите в раздел Облачная платформа → Сеть.

2. Откройте вкладку Приватные сети.

3. Проверьте, что сеть, к которой относится подсеть проекта облачной платформы, еще не подключена к любому из глобальных роутеров аккаунта — у нее нет тега Глобальный роутер.

4. В меню сети выберите Подключить к глобальному роутеру.

5. Выберите глобальный роутер.

6. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию, в примере — 172.16.0.1. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

7. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Сетевые сервисы → Глобальный роутер Selectel на странице роутера, к которому вы ее подключили;
   • в разделе Облачная платформа → Сеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

4. Прописать маршрут в подсети проекта облачной платформы⁠

Пропишите статический маршрут для подсети проекта облачной платформы, которую подключили к глобальному роутеру.

При настройке укажите:

• подсеть назначения — подсеть выделенного сервера на глобальном роутере, в примере — 192.168.0.0/29;
• шлюз — шлюз подсети проекта облачной платформы на глобальном роутере, в примере — 172.16.0.1;
• исходная подсеть — подсеть проекта облачной платформы на глобальном роутере, в примере — 172.16.0.0/29.

5. Прописать маршрут на облачном роутере⁠

Статические маршруты на облачном роутере можно настроить только через Openstack API.

1. Откройте OpenStack CLI.

2. Создайте статический маршрут:

   openstack router set --route destination=192.168.0.0/29,gateway=172.16.0.1 13b6da27-4409-456c-b9aa-5dcf84690aaf

   Здесь:

   • 192.168.0.0/29 — подсеть выделенного сервера на глобальном роутере с указанием маски;
   • 172.16.0.1 — шлюз подсети проекта облачной платформы на глобальном роутере;
   • 13b6da27-4409-456c-b9aa-5dcf84690aaf — UUID облачного роутера, его можно посмотреть в панели управления в разделе Облачная платформа → Сеть → вкладка Облачные роутеры → буквенно-цифровое значение под именем роутера.

6. Прописать маршрут на выделенном сервере⁠

Описан процесс настройки для ОС Ubuntu 22.04. Если вам нужно прописать маршруты на сервере с ОС Debian, CentOS или Windows, используйте инструкцию Прописать маршруты на серверах.

1. Подключитесь к серверу.

2. Откройте CLI.

3. Откройте файл конфигурации сети, в ОС Ubuntu 22.04 это конфигурационный файл утилиты netplan:

   vi /etc/netplan/01-netcfg.yaml

4. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: 0.0.0.0/0
       via: 192.168.0.1

   Здесь:

   • 0.0.0.0/0 — дефолтная подсеть для отправки интернет-трафика;
   • 192.168.0.1— шлюз подсети выделенного сервера на глобальном роутере.

5. Сохраните файл.

6. Проверьте настройки:

   sudo netplan try

7. Примените изменения:

   netplan apply

7. Прописать маршрут на глобальном роутере⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
2. Откройте страницу роутера → вкладка Статические маршруты.
3. Нажмите Создать маршрут.
4. Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
5. Введите CIDR подсети назначения 0.0.0.0/0.
6. Введите IP-адрес Next hop — приватный IP-адрес облачного роутера, в примере — 172.16.0.3.
7. Нажмите Создать.