L3 VPN между А-ЦОД и выделенным сервером

Cервер в А-ЦОД и выделенный сервер из разных локаций можно объединить в L3 VPN (приватную маршрутизируемую сеть).

Для объединения серверов в одной локации, можно использовать приватную локальную сеть.

Выделенный сервер и размещенный в А-ЦОД межсетевой экран FortiGate подключаются к коммутаторам локальной сети в своей локации, на их портах прописывается общий VLAN. Коммутаторы подключаются к виртуальному роутеру, который обеспечивает L3 VPN.

Выделенные серверы (кроме линейки Chipcore) подключены к коммутаторам локальной сети по умолчанию, FortiGate будет подключен бесплатно при организации L3 VPN.

Схема L3 VPN между сервером в А-ЦОД и выделенным сервером:

Организовать L3 VPN

  1. В панели управления создайте заявку на подключение L3 VPN. В пункте Какие ресурсы хотите объединить укажите:
    • идентификатор выделенного сервера;
    • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
    • номер локального порта на FortiGate, для подключения.
  2. Дождитесь сообщения об организации L3 VPN в тикете.
  3. Настройте FortiGate через веб-интерфейс.
  4. Настройте выделенный сервер.

Настроить FortiGate

  1. Откройте веб-интерфейс FortiGate.
  2. Создайте и настройте локальный интерфейс с выделенной подсетью. Для этого перейдите в раздел Network ⟶ Interfaces.
  3. Нажмите Create New ⟶ Interface.
  4. Укажите TypeSoftware Switch.
  5. В поле Address введите IP-адрес из серой подсети (например: 192.168.100.1/24).
  6. В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.
  7. На локальном интерфейсе добавьте статический маршрут до соседнего сегмента. Для это перейдите в раздел Network ⟶ Static Routes.
  8. Нажмите Create New ⟶ IPv4 Static Route.
  9. В поле Destination введите подсеть соседнего сегмента, которая указана в заявке на подключение L3 VPN.
  10. В поле Gateway Address введите адрес, который указан заявке в качестве шлюза для подсети со стороны А-ЦОД (по умолчанию .254).
  11. В поле Interface укажите локальный интерфейс, который был создан ранее в п.2.

Настроить выделенный сервер

  1. Настройте локальные порты для работы с созданной L3 VPN подсетью:
  2. Пропишите маршруты.

Настроить локальные порты в Linux

Измените сетевые настройки на выделенном сервере. Загружать сервер в Rescue-режиме и монтировать файловую систему ОС не требуется.

Настроить локальные порты в Windows

  1. Откройте Network and Sharing Center.
  2. Перейдите в раздел Change adapter settings.
  3. Кликните правой кнопкой мыши по сетевому адаптеру и нажмите Properties.
  4. Выберите пункт Internet Protocol Version 4 (TCP/IPv4).
  5. Настройте параметры IP address и Subnet mask.