Подключить L3 VPN

  1. Создайте виртуальный роутер.
  2. Добавьте на виртуальном роутере сети и подсети для каждой услуги (локации, региона), серверы из которых нужно связать. Для Облака на базе VMware добавить сети и подсети временно можно только через техническую поддержку.
  3. Выполните настройку сети на серверах.
  4. Опционально: добавьте статические маршруты на виртуальном роутере.

Создать виртуальный роутер

  1. В панели управления перейдите в раздел Сетевые сервисыL3 VPN.
  2. Нажмите Создать роутер. Для каждого аккаунта установлен лимит 5 виртуальных роутеров.
  3. Введите имя роутера.
  4. Нажмите Создать.

Добавить сеть и подсеть на виртуальном роутере

Все сети, подключенные к одному роутеру, не должны иметь пересекающихся подсетей, то есть доступные IP адреса каждой подсети не должны совпадать с IP-адресами других подсетей.

  1. В панели управления откройте страницу роутера.
  2. Нажмите Создать сеть.
  3. Введите имя сети.
  4. Выберите услугу, для которой нужно создать сеть. Для размещенного сервера выберите услугу Выделенный сервер, для облачного сервера, Managed Kubernetes или кластера базы данных — Облачная платформа.
  5. В зависимости от услуги укажите:
    • для Выделенного сервера — локацию и VLAN (приватную сеть);
    • для Облачной платформы — регион и проект.
  6. Введите имя подсети, CIDR и IP-адрес шлюза.
  7. Служебные адреса назначаются автоматически из последних адресов в подсети.
  8. Нажмите Создать сеть.

Настроить сеть на серверах

Выделенный сервер

  1. На выделенном сервере настройте локальные порты для работы с созданной L3 VPN подсетью:

  2. Пропишите маршруты.

Облачная платформа

Добавьте порт из созданной подсети L3 VPN к облачному серверу или ноде кластера Managed Kubernetes. Если у вас еще нет сервера или ноды, при создании в качестве подсети выберите подсеть L3 VPN.

Если к серверу или ноде порт L3 VPN был добавлен первым по порядку, маршруты до сетей L3 VPN пропишутся автоматически.

Если порт L3 VPN был добавлен не первым, настройте маршруты до других сетей L3 VPN в зависимости от значения параметра Вид настройки портов (можно посмотреть в панели управления страница сервера вкладка Настройки):

  • если указан параметр на вкладке Порты в карточке серверапропишите маршруты до L3 VPN. Если включен cloud-init, то маршруты и все настройки, добавленные вручную в файле конфигурации сети, сбрасываются после каждой перезагрузки сервера;
  • если вручную в файле конфигурации сети внутри сервера — внесите изменения в файле конфигурации сети на сервере.

Облако на базе VMware

  1. На виртуальной машине откройте панель vCloud Director.
  2. Перейдите на вкладку Virtual Machines.
  3. В блоке нужной виртуальной машины нажмите кнопку Details.
  4. В блоке Hardware выберите блок NICs и нажмите кнопку Edit - New.
  5. Выберите L3 VPN сеть.
  6. Нажмите кнопку Save.

Создать статические маршруты

  1. В панели управления перейдите на страницу роутера вкладка Статические маршруты.
  2. Нажмите Создать маршрут.
  3. Укажите имя маршрута и:
    • подсеть назначения — приватная подсеть, которая не пересекается с подсетями на роутере (для всего исходящего трафика укажите 0.0.0.0/0 — этот маршрут позволит раздавать интернет из другой услуги/локации/региона);
    • next-hop — IP-адрес машины, через которую трафик будет направлен в подсеть назначения (машина должна принадлежать одной из подсетей на роутере).