Сеть на уровне L2 между сервером в А-ЦОД и выделенным сервером

В пределах одной локации сервер, размещенный в А-ЦОД, и выделенный сервер можно объединить в приватную (локальную) сеть на уровне L2.

Сетевая связность обеспечивается с помощью FortiGate, который размещен в А-ЦОД, и сетевого оборудования Selectel.

Выделенный сервер и межсетевой экран подключаются к коммутаторам локальной сети Selectel и на их портах прописывается общий VLAN. Прямая коммутация при помощи FortiGate возможна только для серверов, которые находятся в А-ЦОД.

Выделенные серверы (кроме Chipcore Line) по умолчанию подключены к коммутаторам локальной сети Selectel и включены в выделенный VLAN. Посмотреть, какой VLAN назначен на порт, можно в панели управления на странице сервера ⟶ вкладка Порты. Сервер в А-ЦОД по умолчанию не подключается к коммутаторам локальной сети Selectel, а соединяется с FortiGate напрямую.

При запросе на объединение в локальную сеть выделенного сервера и сервера в А-ЦОД, для FortiGate выделяется порт на коммутаторе локальной сети Selectel и на нем прописывается тот же VLAN, что на выделенном сервере. Порт для FortiGate выделяется бесплатно.

Схема приватной сети между сервером в А-ЦОД и выделенным сервером:

Объединить в приватную сеть сервер в А-ЦОД и выделенный сервер

  1. В панели управления создайте тикет с запросом на организацию приватной сети между устройствами. Укажите:
    • идентификатор выделенного сервера;
    • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
    • номер локального порта на FortiGate, для подключения.
  2. Дождитесть ответа об организации приватной сети в тикете.
  3. Настройте FortiGate.
  4. Настройте выделенный сервер.

Настроить FortiGate

Выполните настройку IPv4-адрес приватной сети, который будет использоваться в качестве шлюза по умолчанию.

  1. Откройте веб-интерфейс FortiGate.
  2. Перейдите в раздел Network ⟶ Interfaces.
  3. Нажмите Create New ⟶ Interface для создания нового логического интерфейса.
  4. Укажите Type — Software Switch.
  5. В поле Address укажите нужный IP-адрес из приватной подсети (например 192.168.100.1/24).
  6. В поле Interface members добавьте физические порты, которые имеют подключение:
    • к серверу в А-ЦОД, который объединяется в приватную сеть;
    • к коммутатору локальной сети Selectel.

Настроить выделенный сервер

Локальная сеть для выделенного сервера подается на сетевой интерфейс с наибольшим значением MAC-адреса.

  1. На сетевом интерфейсе выделенного сервера настройте приватный IPv4 из диапазона приватной подсети, который указан в поле Address при настройке FortiGate.
  2. Установите адрес интерфейса FortiGate в качестве шлюза по умолчанию.