Настройка сетевого взаимодействия между виртуальными ЦОД

В сценарии собраны способы настройки сетевого взаимодействия между двумя виртуальными ЦОД.

Вся маршрутизация осуществляется в инфраструктуре Cloud.ru. Дополнительно настраивать Edge Gateway/T1 не нужно. При настройке сетевого взаимодействия между двумя виртуальными ЦОД трафик не покидает пределы инфраструктуры Cloud.ru.

Настройка IPSec tunnel

IPSec tunnel подходит для настройки сетевого взаимодействия в одном или разных тенантах. Подробнее настройка описана в разделе Настройка виртуального L3 канала на базе IPSec.

Настройка правил NAT

Правила NAT подходят для настройки сетевого взаимодействия в одном или разных тенантах.

На схеме:

• x.x.x.x, y.y.y.y — внешние IP-адреса;

• a.a.a.a/24, b.b.b.b/24 — адреса внутренних Routed-сетей.

Выполните следующую настройку согласно схеме:

В Tenant A	В Tenant В
SNAT a.a.a.a/24 → x.x.x.x	SNAT b.b.b.b/24 → y.y.y.y
DNAT x.x.x.x → a.a.a.a	DNAT y.y.y.y → b.b.b.b
Разрешающие правила на Edge Gateway Firewall	Разрешающие правила на Edge Gateway Firewall

Подробнее настройка SNAT, DNAT и Firewall описана в разделах:

• Настройка доступа в интернет (SNAT)

• Настройка доступа из интернета (DNAT)

• Настройка Edge Gateway Firewall

Настройка DCG

Data Center Groups (DCG) — группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование. Функция создания DCG объединяет в группу до 16 виртуальных ЦОД.

Внутри DCG можно настроить сетевое взаимодействие для прохождения East-West трафика между VM, которые размещаются в одном тенанте, но в разных виртуальных ЦОД.

Подробнее настройка DCG описана в разделе Настройка общей локальной сети (DCG).

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадНастройка подключения по VPN

ДалееИнструкции