Подключить L3 VPN

  1. Создайте виртуальный роутер.
  2. Добавьте на виртуальном роутере сети и подсети для каждой услуги (локации, региона), серверы из которых нужно связать. Для Облака на базе VMware добавить сети и подсети временно можно только через техническую поддержку.
  3. Выполните настройку сети на серверах.
  4. Опционально: добавьте статические маршруты на виртуальном роутере.

Создать виртуальный роутер

  1. В панели управления перейдите в раздел Сетевые сервисыL3 VPN.
  2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит 5 виртуальных роутеров.
  3. Введите имя роутера.
  4. Нажмите Создать.

Добавить сеть и подсеть на виртуальном роутере

Для создания сетевой связности нужно создать новую сеть, использовать существующую сеть нельзя.

Все сети, подключенные к одному роутеру, не должны иметь пересекающихся подсетей, то есть доступные IP адреса каждой подсети не должны совпадать с IP-адресами других подсетей.

  1. В панели управления откройте страницу роутера.
  2. Нажмите Создать сеть.
  3. Введите имя сети.
  4. Выберите услугу, для которой нужно создать сеть. Для размещенного сервера выберите услугу Выделенный сервер, для облачного сервера, Managed Kubernetes или кластера базы данных — Облачная платформа.
  5. В зависимости от услуги укажите:
    • для Выделенного сервера — локацию и VLAN (приватную сеть);
    • для Облачной платформы — регион и проект.
  6. Введите имя подсети, CIDR и IP-адрес шлюза.
  7. Служебные адреса назначаются автоматически из последних адресов в подсети. При необходимости их можно изменить.
  8. Нажмите Создать сеть.

Настроить сеть на серверах

Выделенный сервер

  1. На выделенном сервере настройте локальные порты для работы с созданной L3 VPN подсетью:

  2. Пропишите маршруты.

Облачная платформа

  1. Добавьте облачный сервер или ноду кластера Managed Kubernetes в созданную L3 VPN подсеть. Если у вас еще нет сервера или ноды, при их создании в качестве подсети выберите подсеть L3 VPN.

  2. Примените изменения в зависимости от параметра Применять изменения в блоке Настройка портов. Посмотрите значение параметра в панели управления в разделе Облачная платформа ⟶ Серверы ⟶ страница облачного сервера:

    • если указан параметр При перезагрузке серверапрограммно перезагрузите облачный сервер или вручную внесите изменения в файле конфигурации сети на сервере;
    • если Вручную в файле конфигурации сети на сервере — вручную внесите изменения в файле конфигурации сети на сервере.

Облако на базе VMware

  1. На виртуальной машине откройте панель vCloud Director.
  2. Перейдите на вкладку Virtual Machines.
  3. В блоке нужной виртуальной машины нажмите кнопку Details.
  4. В блоке Hardware выберите блок NICs и нажмите кнопку Edit - New.
  5. Выберите L3 VPN сеть.
  6. Нажмите кнопку Save.

Создать статические маршруты

  1. В панели управления перейдите на страницу роутера вкладка Статические маршруты.
  2. Нажмите Создать маршрут.
  3. Укажите имя маршрута и:
    • подсеть назначения — приватная подсеть, которая не пересекается с подсетями на роутере (для всего исходящего трафика укажите 0.0.0.0/0 — этот маршрут позволит раздавать интернет из другой услуги/локации/региона);
    • next-hop — IP-адрес машины, через которую трафик будет направлен в подсеть назначения (машина должна принадлежать одной из подсетей на роутере).