Приватная локальная сеть между А-ЦОД и выделенным сервером

В пределах одной локации сервер, размещенный в А-ЦОД, и выделенный сервер можно объединить в приватную локальную сеть (VLAN).

Сетевая связность на уровне L2 обеспечивается с помощью FortiGate, размещенного в А-ЦОД, и сетевого оборудования Selectel. Выделенный сервер и межсетевой экран подключаются к коммутаторам локальной сети Selectel, на портах прописывается общий VLAN.

Примечание: прямая коммутация при помощи FortiGate возможна только для серверов, которые находятся в А-ЦОД.

Выделенные серверы (кроме линейки Chipcore Line) подключены к локальной сети по умолчанию. Посмотреть информацию о портах локальной сети и VLAN можно в панели управления на вкладке Порты карточки сервера.

Сервер в А-ЦОД по умолчанию не подключен к локальным коммутаторам Selectel, он соединяется с FortiGate напрямую. При запросе на организацию локальной сети, силами сотрудников Selectel, для FortiGate выделяется порт в коммутаторе локальной сети Selectel и прописывается тот же VLAN, что на выделенном сервере.

Примечание: локальный порт для FortiGate выделяется бесплатно.

Подключение

Для объединения в приватную локальную сеть сервера, размещенного в А-ЦОД, и выделенного сервера:

  1. В панели управления создайте тикет с запросом на организацию приватной локальной сети между устройствами. Сообщите нужную для организации сетевой связности информацию:
    • идентификатор выделенного сервера;
    • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
    • номер локального порта на FortiGate, для подключения.
  2. После ответа об организации локальной связности в тикете выполните настройку FortiGate и выделенного сервера.

Настройка FortiGate

На FortiGate настройте IPv4-адрес приватной сети, который будет использоваться в качестве шлюза по умолчанию.

В веб-интерфейсе FortiGate:

  1. Перейдите в раздел Network ⟶ Interfaces.
  2. Создайте новый логический интерфейс, нажав Create New ⟶ Interface.
  3. Укажите Type — Software Switch.
  4. В поле Address укажите нужный IP-адрес из серой подсети (например 192.168.100.1/24).
  5. В поле Interface members добавьте физические порты, которые имеют подключение:
    • к серверу в А-ЦОД, объединяемому в приватную локальную сеть;
    • к коммутатору локальной сети Selectel.

Настройка выделенного сервера

Локальная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса. Для получения сетевой связности:

  1. На этом сетевом интерфейсе настройте приватный IPv4 из диапазона серой подсети, указанного в поле Address при настройке FortiGate.
  2. Установите адрес интерфейса FortiGate в качестве шлюза по умолчанию.