Сеть L3 VPN между сервером в А-ЦОД и выделенным сервером

Для объединения в приватную сеть сервера в А-ЦОД и выделенного сервера из разных локаций используется сеть L3 VPN.

Сетевая связность обеспечивается при помощи виртуального роутера. Для подключения к виртуальному роутеру выделенный сервер и FortiGate должны быть подключены к коммутаторам локальной сети в своей локации, и на их портах прописан локальный VLAN. Выделенные серверы (кроме Chipcore Line) подключены к коммутаторам локальной сети по умолчанию. FortiGate будет подключен к коммутаторам локальной сети бесплатно при организации L3 VPN.

Схема L3 VPN между сервером в А-ЦОД и выделенным сервером:

Организовать L3 VPN

  1. Создайте тикет для подключения FortiGate в А-ЦОД в локальную сеть. В тикете укажите:
    • номер межсетевого экрана FortiGate в А-ЦОД. Номер указан в карточке устройства в панели управления в формате (neXXX);
    • номер локального порта на FortiGate для подключения к коммутатору локальной сети и VLAN для этого порта.
  2. В панели управления выберите виртуальный роутер или создайте новый.
  3. На виртуальном роутере добавьте сеть и подсеть до выделенного сервера и до FortiGate в А-ЦОД. При создании сети до FortiGate выберите услугу Выделенный сервер и укажите нужный VLAN.
  4. Настройте FortiGate.
  5. Настройте выделенный сервер.
  6. Дождитесь сообщения о подключении.

Настроить FortiGate

  1. Откройте веб-интерфейс FortiGate.
  2. Создайте и настройте локальный интерфейс с выделенной подсетью. Для этого перейдите в раздел Network ⟶ Interfaces.
  3. Нажмите Create New ⟶ Interface.
  4. Укажите TypeSoftware Switch.
  5. В поле Address введите IP-адрес из приватной подсети (например: 192.168.100.1/24).
  6. В поле Interface members добавьте физический порт, который подключен к серверу в А-ЦОД.
  7. Добавьте на локальном интерфейсе статический маршрут до соседнего сегмента. Для это перейдите в раздел Network ⟶ Static Routes.
  8. Нажмите Create New ⟶ IPv4 Static Route.
  9. В поле Destination введите CIDR соседнего сегмента.
  10. В поле Gateway Address введите адрес IP шлюза. Этот адрес также указывается при создании подсети для FortiGate в панели управления.
  11. В поле Interface укажите локальный интерфейс, который был создан ранее.

Настроить выделенный сервер

  1. Настройте локальные порты для работы с созданной L3 VPN подсетью:
  2. Пропишите маршруты.