Связать публичное облако с другими продуктами через стыковочную подсеть публичного облака с добавлением подсети на клиентский Edge-роутер и настройкой BGP-сессии

Последнее изменение: 11 ноября 2024

Связать публичное облако с другими продуктами через стыковочную подсеть публичного облака с добавлением подсети на клиентский Edge-роутер и настройкой BGP-сессии

При помощи глобального роутера Selectel можно связать публичное облако с другими продуктами Selectel, которые можно подключать к глобальному роутеру, подробнее в инструкции Общая информация об услуге Глобальный роутер Selectel.

Настроить связность можно по нескольким сценариям, посмотреть другие сценарии можно в инструкции Способы подключения публичного облака к глобальному роутеру.

Описание настройки⁠

По вашему запросу мы создадим стыковочную приватную подсеть публичного облака, которая не будет видна в списке сетей виртуального дата-центра. С помощью стыковочной подсети мы свяжем ваш (клиентский) Edge-роутер с сервисным Edge-роутером, которым управляет Selectel. Шлюзом будет сервисный Edge-роутер. На клиентском Edge-роутере вы сможете настраивать NAT, Firewall и другие функции, подробнее в инструкции Edge-роутеры. Адресацию сети и адреса для Edge-роутеров вы определите самостоятельно и сообщите в тикете для создания стыковочной приватной подсети.

Между серверным и клиентским Edge-роутерами устанавливается BGP-сессия: вы настраиваете параметры BGP на стороне клиентского Edge-роутера, а мы выполняем настройку на стороне сервисного Edge-роутера.

Для каждой подсети, взаимодействующей с глобальным роутером, на клиентском Edge-роутере вы настраиваете редистрибуцию маршрутов. Обмен маршрутами между клиентским Edge-роутером и глобальным роутером будет выполняться автоматически через сервисный Edge-роутер.

В добавленные на Edge-роутер подсети вы сможете подключать виртуальные машины, в качестве шлюза они будут использовать адрес клиентского Edge-роутера.

Что нужно для настройки⁠

Вы можете использовать для настройки любую инфраструктуру, которую хотите связать с публичным облаком через глобальный роутер. Элементы инфраструктуры и ее сетевые параметры приведены для примера.

Элемент инфраструктуры	Сетевые параметры инфраструктуры в примере
Выделенный сервер в приватной подсети	сервер добавлен в подсеть 192.168.0.0/24 шлюз: 192.168.0.1
Облачный сервер в приватной подсети	сервер добавлен в подсеть 192.168.1.0/24 шлюз: 192.168.1.1
Виртуальная машина в публичном облаке в приватной подсети	виртуальная машина добавлена в подсеть 192.168.2.0/24 шлюз: 192.168.2.1 подсеть добавлена на клиентский Edge-роутер.

Результат настройки⁠

В примере выделенный сервер, облачный сервер и подсети публичного облака будут объединены через глобальный роутер с помощью стыковочной сети публичного облака.

Шаги настройки⁠

1. Создайте глобальный роутер.
2. Подключите подсети выделенного сервера и облачной платформы к глобальному роутеру.
3. Создайте стыковочную подсеть для связи с глобальным роутером.
4. Настройте BGP.
5. Настройте редистрибуцию маршрутов (Route Redistribution) на Edge-роутере.
6. Проверьте настройки Firewall на клиентском Edge-роутере.
7. Пропишите статические маршруты на выделенных и облачных серверах.

1. Создать глобальный роутер⁠

Используйте инструкцию Создать глобальный роутер.

2. Подключить подсети выделенного сервера и облачной платформы к глобальному роутеру⁠

Чтобы подключить подсеть выделенного сервера (в примере 192.168.0.0/24) и подсеть облачной платформы (в примере 192.168.1.0/24) к глобальному роутеру, используйте раздел Подключить сети и подсети к глобальному роутеру⁠ инструкции Связать продукты и услуги через глобальный роутер.

3. Создать стыковочную подсеть для связи с глобальным роутером⁠

1. Создайте тикет с запросом на создание стыковочной приватной подсети публичного облака, которая будет связывать сервисный Edge-роутер с клиентским Edge-роутером. В тикете укажите:

   • способ подключения публичного облака к глобальному роутеру — третий способ;

   • имя виртуального дата-центра, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → карточка виртуального дата-центра;

   • желаемый CIDR подсети — в примере 10.0.0.0/29;

   • желаемый шлюз подсети, этот адрес будет назначен на сервисный Edge-роутер — в примере 10.0.0.1;

   • ID глобального роутера, можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel → страница роутера → поле под именем роутера;

   • имя клиентского Edge-роутера, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → страница виртуального дата-центра → вкладка Edge-роутеры;

   • желаемый IP-адрес для клиентского Edge-роутера из стыковочной подсети — в примере 10.0.0.2;

   • желаемый номер автономной системы (ASN) для клиентского Edge-роутера;

   • опционально: дополнительные параметры сессии. Если они не указаны, используются значения по умолчанию:

     • Weight — 60;
     • Keep Alive Time (Seconds) — 5;
     • Hold Down Time (Seconds) — 15.

2. Мы создадим подсеть и сообщим об этом в тикете.

4. Настроить BGP⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Перейдите в раздел Networking → Edge Gateways.
3. Откройте страницу вашего Edge-роутера.
4. Нажмите SERVICES.
5. Откройте вкладку Routing → Routing Configuration.
6. В блоке DYNAMIC ROUTING CONFIGURATION в поле Router ID выберите один из интерфейсов Edge-роутера.
7. Нажмите Save changes.
8. Откройте вкладку Routing → BGP.
9. Включите тумблер Enable BGP.
10. В поле Local AS введите номер вашей AS.
11. В блоке Neighbors нажмите +.
12. В поле IP Address введите адрес сервисного Edge-роутера — в примере 10.0.0.1
13. В поле Remote AS введите значение ASN, которое мы прислали в тикете.
14. В поле Weight укажите 60 или значение, которое вы указали в тикете.
15. В поле Keep Alive Time укажите 5 или значение, которое вы указали в тикете.
16. В поле Hold Down Time укажите 15 или значение, которое вы указали в тикете.
17. Включите тумблер Remove Private AS.
18. Опционально: чтобы ограничить прием и передачу маршрутов, в блоке BGP Filters настройте BGP-фильтры.
19. Нажмите KEEP.

5. Настроить редистрибуцию маршрутов⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Перейдите в раздел Networking → Edge Gateways.
3. Откройте страницу клиентского Edge-роутера.
4. Нажмите SERVICES.
5. Откройте вкладку Routing → Route Redistribution.
6. Включите тумблер BGP Status.
7. В блоке Ip Prefixes нажмите + и добавьте подсеть публичного облака, которую вы связываете с глобальным роутером — в примере 192.168.2.0/24
8. Нажмите KEEP.
9. Повторите шаги 7-8 для всех сетей публичного облака, которые хотите связать с глобальным роутером.
10. В блоке Route Redistribution Table нажмите +.
11. В поле Prefix Name выберите Ip Prefix — подсеть публичного облака, для которой будет настроено разрешающее правило.
12. В поле Learner Protocol выберите BGP.
13. В поле Allow learning from отметьте чекбокс Connected.
14. В поле Action выберите Permit.
15. Нажмите KEEP.
16. Повторите шаги 10-15 для всех Ip Prefixes.
17. В блоке Route Redistribution Table нажмите +.
18. В поле Prefix Name выберите Any.
19. В поле Learner Protocol выберите BGP.
20. В поле Allow learning from отметьте чекбоксы OSPF, Static Routes, Connected.
21. В поле Action выберите Deny.
22. Нажмите KEEP.
23. Нажмите Save changes.
24. Убедитесь, что запрещающее правило Deny добавлено последним в списке.

6. Проверить настройки Firewall⁠

Убедитесь, что настройки Firewall на вашем Edge-роутере разрешают необходимый трафик между подсетями публичного облака и подсетями, подключенными к глобальному роутеру.

7. Прописать статические маршруты на выделенных и облачных серверах⁠

Если глобальный роутер используется в качестве шлюза по умолчанию на облачном и выделенном серверах, то маршруты прописывать не нужно.

Если нет, на облачном и выделенном серверах, которые связаны с глобальным роутером, пропишите статические маршруты:

• в качестве подсети назначения укажите CIDR новой подсети публичного облака — в примере 192.168.2.0/24;

• в качестве шлюза укажите адрес из подсети, в которую добавлен соответствующий сервер и который используется как шлюз глобального роутера, в примере:

  • для выделенного сервера — 192.168.0.1;
  • для облачного сервера — 192.168.1.1.