Геораспределенная подсеть

Услуга Геораспределенная подсеть будет полезна тем, кто хотел бы реализовать доступность инфраструктуры из интернета между регионами или локациями с использованием одного и тоже IP-адресного пространства с автоматическим резервированием шлюза по умолчанию.

Глоссарий

Термин Определение
VLAN (сеть) Уникальные, изолированные друг от друга на втором уровне (L2) сети, создаваемые на сетевых устройствах локации, с целью разграничения сегментов клиентских сетей.
VLAN (сети) создаются на сетевых устройства в каждой из локации
Геораспределенный L2 домен Объединенный L2 домен из двух VLAN в разных локациях, поверх которого работает общая геораспределенная IP-подсеть
Подсети (IP-адреса) Диапазон публичных IP-адресов, ограниченный размером префикса (маски), предоставленных клиенту.
Подсети (IP-адреса) назначаются в один геораспределенный L2 домен
VRRP-адрес (VIP)
Virtual IP-адрес
Виртуальный адрес, который используется:
- на сетевых устройствах Selectel используется в качестве default gateway или next-hop для хостов клиентов
- на клиентских серверах, которые обеспечивают высокодоступный сервис

Подробнее про сети для выделенных серверов читайте в инструкции.

Что нужно для подключении услуги

Иметь в наличии выделенные VLAN в каждой из локаций, участвующих в услуге.

Выбрать регион, в котором будет находиться master роутере, через который будет осуществляться маршрутизация из/в интернет. Рекомендуется выбирать тот регион, в котором находится основная инфраструктура.

Примечание: например, если большая часть инфраструктуры, которая должна быть доступна из интернета, расположена в регионе СПб, то более оптимально с точки зрения маршрутизации (в частности, для минимизации межсетевых задержек) выбрать именно СПб в качестве мастера.

Указать размерность подсети (от /29 и выше). Подсеть будет выделена из отдельного диапазона. Использование существующих стандартно выделяемых в локациях подсетей невозможно. Из выделенной подсети будет занято 2 IP-адреса на сетевом оборудовании Selectel под настройку VRRP для резервирования шлюза по умолчанию.

Определить удобное время подключения услуги, так как включение услуги производится с даунтаймом на несколько минут для всех подсетей в локациях, где подключается услуга.

VRRP настроен со стороны Selectel по умолчанию. При необходимости обеспечить не только использование общей IP-адресации, но и резервирование, схема может быть преобразована в отказоустойчивую, если настроить VRRP на стороне клиентских серверов.

Существующие ограничения

Ограничения при включении услуги:

  • распределенная подсеть может охватывать только 2 локации в одном или двух регионах;
  • невозможно подключение для серверов, находящихся в общей подсети;
  • стандартные IP-подсети, выделяемые на аккаунт в каждой локации, не могут быть преобразованы в геораспределенную подсеть.

Подключение осуществляется на двух IP-адресах:

  • VIP, который используется как виртуальный IP-адрес и используется на master роутере;
  • IP из выделенной подсети на втором роутере, дополнительно занятый в качестве служебного.

Схема работы геораспределенной подсети

* VRRP для резервирования геораспределенного сервиса, настраивается со стороны клиента

Серверы клиента в разных локациях будут доступны друг другу по L2, так как на оборудовании между двумя маршрутизаторами через MPLS организуется L2-тоннель.

В случае отказа инфраструктуры в одной из локаций сохраняется доступность ресурса из интернета в другой локации. Трафик из интернета направляется к зарезервированному хосту (VRRP virtual IP-адрес на стороне клиента) в оставшуюся в работе локацию.

Пример

Есть важный интернет-ресурс www.mysite.ru, доступность которого требуется обеспечить из интернета и реализовать физически распределенную инфраструктуру между двумя локациями/регионами, с возможностью автоматического перенаправления трафика из интернета в доступную локацию.

Рассмотрим пример создания такой инфраструктуры, в которую входит:

  • сервера, находящиеся в 2х разных локациях/регионах Selectel;
  • общая на 2 локации IP-подсеть;
  • VRRP, обеспечивающие резервирование шлюза по умолчанию и VRRP, настроенное на серверах клиента. Примечание: это обеспечит доступность интернет-ресурса из любой локации в случае возникновения проблем в другой локации.

Последовательность создания инфраструктуры:

  1. Должен быть заказан выделенный VLAN в каждой из локаций.
  2. При заказе услуги происходит объединение выделенных VLAN в обеих локациях в единый геораспределенный L2-домен с общей IP-адресацией. При заказе выделяется IP-подсеть из специального диапазона.
  3. Со стороны Selectel при подключении услуги автоматически настраивается VRRP на сетевом оборудовании с мастером в одной локации и бэкапом в другой (нужно указать, где вы желаете видеть master).
  4. На серверах требуется настроить VRRP между хостами, расположенными в разных локация. После чего схема становится отказоустойчивой. Примечание: для реализации VRRP со стороны клиента может быть использован, например, с использованием keepalived.

Заказ услуги

Для подключения услуги в панели управления:

  1. Перейдите в разделе Серверы и оборудование на вкладку Резервирование маршрутизатора.
  2. Нажмите кнопку Заказать услуги.
  3. Выберите услугу и нажмите кнопку Оплатить.
  4. В открывшемся окне укажите период оплаты.
  5. Нажмите кнопку Оплатить услугу.