Связать публичное облако с другими продуктами через стыковочную подсеть с добавлением на клиентский Edge-роутер и настройкой статических маршрутов
При помощи глобального роутера Selectel можно связать публичное облако с другими продуктами Selectel, которые можно подключать к глобальному роутеру, подробнее в инструкции Общая информация об услуге Глобальный роутер Selectel.
Настроить связность можно по нескольким сценариям, посмотреть другие сценарии можно в инструкции Способы подключения публичного облака к глобальному роутеру.
Описание настройки
По вашему запросу мы создадим стыковочную приватную подсеть публичного облака, которая не будет видна в списке сетей виртуального дата-центра. С помощью стыковочной подсети мы свяжем ваш (клиентский) Edge-роутер с сервисным Edge-роутером, которым управляет Selectel. Шлюзом будет сервисный Edge-роутер. На клиентском Edge-роутере вы сможете настраивать NAT, Firewall и другие функции, подробнее в инструкции Edge-роутеры. Адресацию сети и адреса для Edge-роутеров вы определите самостоятельно и сообщите в тикете для создания стыковочной приватной подсети.
На сервисном Edge-роутере мы пропишем статические маршруты на выбранные вами подсети публичного облака через клиентский Edge-роутер в качестве Next Hop, эти маршруты анонсируются на глобальный роутер. Когда подключенные к глобальному роутеру серверы и другие ресурсы будут отправлять пакеты в подсети публичного облака, для которых прописаны статические маршруты, глобальный роутер сможет их корректно адресовать. После настройки связности анонсировать новые подсети на сервисном Edge-роутере вы сможете через тикет.
На вашем Edge-роутере вы самостоятельно прописываете статические маршруты до серверов и других ресурсов за пределами публичного облака на базе VMware, которые подключены к глобальному роутеру, через сервисный Edge-роутер в качестве Next Hop.
Что нужно �для настройки
Вы можете использовать для настройки любую инфраструктуру, которую хотите связать с публичным облаком через глобальный роутер. Элементы инфраструктуры и ее сетевые параметры приведены для примера.
Результат настройки
В примере выделенный сервер, облачный сервер и подсети публичного облака будут объединены через глобальный роутер с помощью стыковочной сети публичного облака.
Шаги настройки
- Создайте глобальный роутер.
- Подключите подсети выделенного сервера и облачной платформы к глобальному роутеру.
- Создайте стыковочную подсеть для связи с глобальным роутером.
- Пропишите статические маршруты на клиентском Edge-роутере.
- Проверьте настройки Firewall на клиентском Edge-роутере.
- Пропишите статические маршруты на выделенных и облачных серверах.
1. Создать глобальный роутер
Используйте инструкцию Создать глобальный роутер.
2. Подключить подсети выделенного сервера и облачной платформы к глобальному роутеру
Чтобы подключить подсеть выделенного сервера (в примере 192.168.0.0/24) и подсеть облачной платформы (в примере 192.168.1.0/24) к глобальному роутеру, используйте раздел Подключить сети и подсети к глобальному роутеру инструкции Связать продукты и услуги через глобальный роутер.
3. Создать стыковочную подсеть для связи с глобальным роутеро�м
-
Создайте тикет с запросом на создание стыковочной приватной подсети публичного облака, которая будет связывать сервисный Edge-роутер с вашим (клиентским) Edge-роутером. В тикете укажите:
- способ подключения публичного облака к глобальному роутеру — второй способ;
- ID глобального роутера, можно посмотреть в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel → страница роутера → поле под именем роутера;
- имя виртуального дата-центра, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → карточка виртуального дата-центра;
- желаемый CIDR подсети — в примере
10.0.0.0/29; - желаемый шлюз подсети, этот адрес будет назначен на сервисный Edge-роутер — в примере
10.0.0.1; - имя клиентского Edge-роутера, можно посмотреть в панели управления в разделе Облако на базе VMware → Виртуальные дата-центры → страница виртуального дата-центра → вкладка Edge-роутеры;
- желаемый IP-адрес для клиентского Edge-роутера из стыковочной подсети — в примере
10.0.0.2; - список подсетей публичного облака, которые вы хотите связать с глобальным роутером — в примере
192.168.2.0/24.
-
Мы создадим подсеть и сообщим об этом в тикете.
4. Прописать статические маршруты на клиентском Edge-роутере
Статические маршруты прописываются до всех подсетей, с которыми вы хотите связать публичное облако через глобальный роутер.
- Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
- Перейдите в раздел Networking → Edge Gateways.
- Откройте страницу вашего Edge-роутера.
- Нажмите SERVICES.
- Откройте вкладку Routing → Static routes.
- Нажмит�е +.
- В поле Network введите подсеть выделенного сервера — в примере
192.168.0.0/24. - В поле Next Hop укажите адрес сервисного Edge — в примере
10.0.0.1. - Нажмите KEEP.
- Повторите шаги 6-9 для подсети облачного сервера — в примере
192.168.1.0/24.
5. Проверить настройки Firewall
Убедитесь, что настройки Firewall на вашем (клиентском) Edge-роутере разрешают необходимый трафик между подсетями публичного облака и подсетями, подключенными к глобальному роутеру.
6. Прописать статические маршруты на выделенных и облачных серверах
Если глобальный роутер используется в качестве шлюза по умолчанию на облачном и выделенном серверах, то маршруты прописывать не нужно.
Если нет, на облачном и выделенном серверах, которые связаны с глобальным роутером, пропишите статические маршруты:
-
в качестве подсети назначения укажите CIDR новой подсети публичного облака — в примере
192.168.2.0/24; -
в качестве шлюза укажите адрес из подсети, в которую добавлен соответствующий сервер и который используется как шлюз глобального роутера, в примере:
- для выделенного сервера —
192.168.0.1; - для облачного сервера —
192.168.1.1.
- для выделенного сервера —