Приватные маршрутизируемые сети

Глоссарий

Термин Определение
Регион Территориальное расположение дата-центров
Локация Технологическая площадка внутри региона, логически объединенная единой сетевой и административной политикой, с уникальным набором стоек, серверов и сетевых устройств.
Внутри локации также организована L2-связность для предоставления сервиса локальной сети, под этот сервис используются отдельные сетевые устройства, размещенные в том же наборе стоек
Тип ресурса - Выделенные серверы
- Облачная платформа
- Облако на базе VMware
- Размещение оборудования
- Порт до стороннего оператора
- Direct connect

Тип ресурса — это конечный хост в продуктах, между которыми мы хотим создать локальную связность. У ресурса в продукте должен быть подключен локальный порт
Сетевые устройства К сетевым устройствам относятся коммутаторы, маршрутизаторы и фаерволы, средства, реализующие виртуализацию, размещенные внутри каждой локации, к которым подключаются серверы.
В рамках одной локации сеть интернет и локальная сеть полностью изолированы друг от друга. Сетевые устройства локальной сети не имеют логических и физических связей с сетевыми устройствами интернет-сети
Хост Выделенный или виртуальный сервер или иной сетевой интерфейс (для услуг Direct connect, Порт до стороннего оператора, Порт фаервола и так далее) в сети, который имеет один и более IP-адресов и подключенный в сетевые устройства
Сегмент приватной сети Часть локальной инфраструктуры клиента, относящаяся в одному типу ресурса, расположенная в одной локации и имеющая единый идентификатор VLAN
Доступно создание до 10 сегментов сети суммарно по всем типам ресурсов
VLAN (сеть, приватная сеть) Уникальные, изолированные друг от друга на втором уровне (L2) сети, создаваемые на сетевых устройствах локации, с целью разграничения сегментов локальных клиентских сетей.
VLAN (сети, приватные сети) создаются в локации для локальной сети, которая создается на сетевых устройствах
Приватный IP-адрес IP-адрес, который может быть назначен для доступа к конкретному хосту в сегменте приватной сети для его связи с другими хостами
Подсети (IP-адреса) Диапазон приватных IP-адресов, ограниченный размером префикса (маски), предоставленных клиентом. Разрешается использовать диапазоны IP-адресов, описанные по RFC 1918, а именно: 10.0.0.0/24, 172.16.0.0/12, 192.168.0.0/16.
Минимальный размер разрешенной подсети /29.
В каждом сегменте сети должен использоваться уникальный диапазон IP-адресов. Невозможно использовать одинаковую адресацию в разных сегментах для одной приватной сети.
Допускается назначение в каждый сегмент нескольких подсетей любой размерности больше минимальной в один VLAN (сеть)
В каждом сегменте сети доступно к созданию до 10 приватных подсетей (IP-подсетей)
Терминация Назначение на интерфейс виртуального маршрутизатора приватного IP-адреса одной или нескольких подсетей клиента в заданный VLAN (сеть).
После назначения такой IP-адрес будет использоваться в качестве default gateway (шлюза по умолчанию) подсети, к которой он относится.
Терминация позволяет получить маршрутизируемую (L3) связность с другими подсетями приватной сети
Статический маршрут Направляет трафик из данной приватной сети в подсеть назначения (внешнюю для данной сети) через внутренний IP-адрес (next-hop).
Статический маршрут можно создать только при наличии хотя бы одного сегмента в приватной сети.
При задании статического маршрута указывается:
- адрес подсети назначения (на которую маршрутизируется трафик);
- маска подсети;
- адрес шлюза (узла, next-hop), который способствует дальнейшей маршрутизации
VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для повышения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию.
Используется в качестве стандартного подключения. Для включения этой функции клиенту надо выделить два IP-адреса из каждой используемой подсети, помимо адреса шлюза по умолчанию
Virtual IP-адрес (VIP-адрес) Виртуальный IP-адрес на маршрутизаторах, который используется в качестве default gateway для хостов или next-hop для статических маршрутов
Виртуальный роутер Объединяет сегменты сети в нескольких регионах, локациях между выбранными типами ресурсов в распределенную приватную маршрутизируемую сеть на уровне L3.
Можно создать 5 виртуальных роутеров на один аккаунт, это позволяет создать до 5 независимых друг от друга приватных маршрутизируемых сетей.
В каждом виртуальном роутере доступно создание до 10 сегментов сети.
В каждом сегменте сети доступно к созданию до 10 приватных подсетей (IP-подсетей).
Для виртуального роутера можно задать до 10 статических маршрутов.
Для изменения лимитов создайте тикет.

Схема доступных ресурсов на один аккаунт

Организация связи в разных локациях между выбранными типами ресурсов

Примечание: эта функциональность может использоваться для объединения одинаковых типов ресурсов, находящихся в разных локациях. Например, между выделенными серверами, расположенными в разных локациях.

Для организации сетевой связности между разными локациями и типами ресурсов используется приватная маршрутизируемая сеть на базе L3-маршрутизации.

Подробнее о вариантах схем подключений читайте в нашем блоге Объединение проектов в разных дата-центрах.

Подключение

Для подключения заполните и отправьте заявку в панели управления в разделе Сетевые сервисы на вкладке Приватные сети:

  1. Укажите, какая адресация из серых подсетей будет использоваться в каждой из локаций.
  2. Укажите, какие IP-адреса из этих подсетей будут использоваться в качестве шлюзов (по 3 в каждой локации).
  3. При необходимости прописать какие-либо статические маршруты, укажите их.

Схема подключения сегментов сети к виртуальному роутеру

Один виртуальный роутер подразумевает под собой несколько объединенных физических роутеров. Все оборудование, необходимое для предоставления услуги Маршрутизируемые приватные сети, зарезервировано по схеме N+1 для обеспечения бесперебойной работы.