Связать публичное облако с другими продуктами через новую подсеть для подключения виртуальных машин без клиентского Edge-роутера

Последнее изменение: 11 ноября 2024

Связать публичное облако с другими продуктами через новую подсеть для подключения виртуальных машин без клиентского Edge-роутера

При помощи глобального роутера Selectel можно связать публичное облако с другими продуктами Selectel, которые можно подключать к глобальному роутеру, подробнее в инструкции Общая информация об услуге Глобальный роутер Selectel.

Настроить связность можно по нескольким сценариям, посмотреть другие сценарии можно в инструкции Способы подключения публичного облака к глобальному роутеру.

Описание настройки⁠

По вашему запросу мы создадим приватную подсеть публичного облака, которая будет видна в списке сетей вашего виртуального дата-центра. Подсеть свяжет виртуальные машины напрямую с сервисным Edge-роутером, которым управляет Selectel. При этом сервисный Edge-роутер будет шлюзом. Адресацию сети и адрес для сервисного Edge-роутера вы определите самостоятельно и сообщите в тикете для создания новой подсети.

Вы не сможете управлять маршрутизацией созданной подсети — только добавлять в нее виртуальные машины. Виртуальные машины, которые вы добавляете в эту подсеть, одновременно могут быть добавлены в другие подсети публичного облака.

Что нужно для настройки⁠

Вы можете использовать для настройки любую инфраструктуру, которую хотите связать с публичным облаком через глобальный роутер. Элементы инфраструктуры и ее сетевые параметры приведены для примера.

Элемент инфраструктуры	Сетевые параметры инфраструктуры в примере
Выделенный сервер в приватной подсети	сервер добавлен в подсеть 192.168.0.0/24 шлюз: 192.168.0.1
Облачный сервер в приватной подсети	сервер добавлен в подсеть 192.168.1.0/24 шлюз: 192.168.1.1
Виртуальная машина в публичном облаке	виртуальная машина не добавлена в подсеть
Виртуальная машина в публичном облаке в приватной подсети	виртуальная машина добавлена в подсеть 192.168.20.0/24 шлюз: 192.168.20.100

Результат настройки⁠

В примере выделенный сервер, облачный сервер и виртуальная машина публичного облака будут объединены через глобальный роутер с помощью новой подсети публичного облака.

Шаги настройки⁠

1. Создайте глобальный роутер.
2. Подключите подсети выделенного сервера и облачной платформы к глобальному роутеру.
3. Создайте новую подсеть для связи с глобальным роутером.
4. Подключите виртуальные машины к новой подсети.
5. Если виртуальная машина добавлена в другие подсети, пропишите маршруты на виртуальной машине.
6. Пропишите статические маршруты на выделенных и облачных серверах.

1. Создать глобальный роутер⁠

Используйте инструкцию Создать глобальный роутер.

2. Подключить подсети выделенного сервера и облачной платформы к глобальному роутеру⁠

Чтобы подключить подсеть выделенного сервера (в примере 192.168.0.0/24) и подсеть облачной платформы (в примере 192.168.1.0/24) к глобальному роутеру, используйте раздел Подключить сети и подсети к глобальному роутеру⁠ инструкции Связать продукты и услуги через глобальный роутер.

3. Создать новую подсеть для связи с глобальным роутером⁠

1. Создайте тикет с запросом на создание новой приватной подсети публичного облака, которая будет связывать сервисный Edge-роутер с виртуальными машинами. В тикете укажите:

   • способ подключения публичного облака к глобальному роутеру — первый способ;
   • ID глобального роутера, можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel → страница роутера → поле под именем роутера;
   • имя виртуального дата-центра, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → карточка виртуального дата-центра;
   • желаемый CIDR новой подсети — в примере 192.168.2.0/24;
   • желаемый шлюз подсети, этот адрес будет назначен на сервисный Edge-роутер — в примере 192.168.2.1;
   • опционально: имя для подсети.

2. Мы создадим подсеть и сообщим об этом в тикете. Подсеть отобразится в Cloud Director в списке подсетей виртуального дата-центра.

4. Подключить виртуальную машину к новой подсети⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Compute → Virtual Machines.
4. Откройте страницу виртуальной машины, которую хотите связать с глобальным роутером.
5. Перейдите в раздел ВМ Hardware → NICs.
6. Нажмите EDIT.
7. Опционально: чтобы создать новый порт, нажмите NEW.
8. В строке порта в столбце Adapter Type выберите VMXNET3.
9. В строке порта в столбце Network выберите подсеть, которая была создана через тикет.
10. В строке порта в столбце IP введите адрес для виртуальной машины из созданной подсети 192.168.2.0/24 — в примере 192.168.2.2.
11. Нажмите Save.
12. Если вы добавляли сеть к включенной виртуальной машине, выключите ее и включите с рекастомизацией. Сетевой интерфейс и его настройки будут добавлены на виртуальную машину.

5. Прописать маршруты на виртуальной машине⁠

Если виртуальная машина публичного облака добавлена только в новую подсеть, которую мы создали по вашему запросу через тикет, пропустите этот шаг.

Если виртуальная машина публичного облака добавлена не только в новую, но и в другие подсети публичного облака, которые подключены к вашему Edge-роутеру, вам потребуется прописать статические маршруты.

Параметры настройки маршрутов зависят от того, какой шлюз вы выберете в качестве шлюза по умолчанию (Default Gateway):

• адрес вашего (клиентского) Edge-роутера — в примере 192.168.20.1
• или адрес сервисного Edge-роутера — в примере 192.168.2.1

Адрес клиентского Edge-роутера

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Compute → Virtual Machines.
4. Откройте страницу виртуальной машины, которую хотите связать с глобальным роутером.
5. Перейдите в раздел ВМ Hardware → NICs.
6. Нажмите EDIT.
7. В строке с подсетью, которая подключена к клиентскому Edge-роутеру и не связана с глобальным роутером, отметьте чекбокс Primary NIC.
8. На виртуальной машине пропишите статические маршруты до подсетей серверов и других услуг, которые связаны с глобальным роутером, через адрес сервисного Edge-роутера — в примере 192.168.2.1.

Адрес сервисного Edge-роутера

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Откройте страницу виртуального дата-центра.
3. Перейдите в раздел Compute → Virtual Machines.
4. Откройте страницу виртуальной машины, которую хотите связать с глобальным роутером.
5. Перейдите в раздел ВМ Hardware → NICs.
6. Нажмите EDIT.
7. В строке с новой подсетью, которая подключена к сервисному Edge-роутеру, отметьте чекбокс Primary NIC.
8. На виртуальной машине пропишите статические маршруты до остальных подсетей, которые не связаны с глобальным роутером и с которыми должна взаимодействовать виртуальная машина, через адрес вашего (клиентского) Edge-роутера — в примере 192.168.20.1. До подсетей услуг, который подключены к глобальному роутеру, маршруты настраивать не нужно — виртуальная машина будет доступна из них по умолчанию.

6. Прописать статические маршруты на выделенных и облачных серверах⁠

Если глобальный роутер используется в качестве шлюза по умолчанию на облачном и выделенном серверах, то маршруты прописывать не нужно.

Если нет, на облачном и выделенном серверах, которые связаны с глобальным роутером, пропишите статические маршруты:

• в качестве подсети назначения укажите CIDR новой подсети публичного облака — в примере 192.168.2.0/24;

• в качестве шлюза укажите адрес из подсети, в которую добавлен соответствующий сервер и который используется как шлюз глобального роутера, в примере:

  • для выделенного сервера — 192.168.0.1;
  • для облачного сервера — 192.168.1.1.