tocdepth

2

Сервис Direct Connect : взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN

Взаимодействие между клиентской инфраструктурой и платформой Облако VMware может быть организовано с применением сервиса Direct Connect.

Сервис Direct Connect для платформы Облако VMware обеспечивает взаимодействие между клиентской инфраструктурой и внешними аппаратными ЦОД-ами, офисными LAN-сетями, смежными платформами, а также различными технологическими системами, например, системами по обеспечению сетевой безопасности.

Общая структурная схема сервиса Direct Connect для облачной платформы Облако VMware и двух узлов связи для внешних физических подключений к транспортной сети Cloud.ru:

../../_images/schm__templates_networks_cloud-vmware_network-tools_dc-overview.svg

Взаимодействие c удаленной клиентской инфраструктурой и смежными платформами Cloud.ru с использованием сервиса L3 VPN является часто используемой услугой для клиентов, у которых виртуальные инфраструктуры присутствуют не только на платформе Облако VMware, но и, например, в облачной платформе Advanced. Для этой опции не потребуется согласовывать какие-либо отдельные сетевые подключения, так как необходимые технологические подключения организованы внутри инфраструктуры Cloud.ru. Чтобы воспользоваться данной услугой, необходимо согласовать VLAN ID, который будет являться свободным для использования на Trunk-портах обеих платформ.

В зависимости от схемы организации сетевого взаимодействия между ВЦОД клиента на платформе Облако VMware и удаленной инфраструктуры клиента через транспортную сеть Cloud.ru для реализации паттерна доступны два сценария взаимодействия ВЦОД на платформе Облако VMware c удаленным ВЦОДом и смежной платформой Cloud.ru:

Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Edge/T1

Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОД и смежной платформой Cloud.ru, которое организуется через маршрутизатор Edge/T1 с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:

Особенности применения

Ограничения

Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware

Отсутствуют

Общая схема

../../_images/schm__templates_networks_cloud-vmware_network-tools_dc-l3-vpn-t1-gateway.svg

Описание паттерна

Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через маршрутизатор Edge/T1.

Реализация

Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:

  1. В VDC заказчика создается Edge/T1.

  2. В VDC заказчика создается сегмент a.a.a.a/24 в режиме Routed и подключается к Edge/T1.

  3. В VDC заказчика создается сегмент b.b.b.b/29 в режиме сервисного интерфейса и подключается к Edge/T1.

  4. На Edge/T1 создается статический маршрут до сети c.c.c.c/24 в клиентской инфраструктуре, и в качестве next-hop выступает сетевое оборудование Cloud.ru L3 Switch b.b.b.b.

  5. Выделяется VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.

  6. На сегмент b.b.b.b/30 назначается Bridge Profile с выделенной VLAN.

  7. Настраивается выделенная VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента и настраивается технология EVPN VXLAN.

  8. На сетевом оборудовании Cloud.ru создается статический маршрут до сети a.a.a.a/24 на платформе Облако VMware, и в качестве next-hop выступает виртуальный маршрутизатор на платформе Облако VMware Edge/T1 b.b.b.b.

  9. Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры заказчика.

  10. Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под заказчика, и настраивается технология EVPN VXLAN.

  11. Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.

  12. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону сети клиента.

  13. На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети заказчика с.с.с.с/24 в сторону сети Cloud.ru.

Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Provider Gateway/T0 Dedicated

Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru, которое организуется через маршрутизатор Provider Gateway/T0 Dedicated с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:

Особенности применения

Ограничения

Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware

Отсутствуют

Общая схема

../../_images/schm__templates_networks_cloud-vmware_network-tools_dc-l3-vpn-t0-dedicated.svg

Описание паттерна

Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через выделенный маршрутизатор Provider Gateway/T0 Dedicated.

Реализация

Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:

  1. В VDC заказчика создается Edge/T1.

  2. В VDC заказчика создается сегмент a.a.a.a/a в режиме Routed и подключается к Edge/T1.

  3. Разворачиваются EVM/BME Edge Transprot Nodes Edge/T1/Provider Gateway/T0 для создания выделенного Provider Gateway/T0.

  4. Создается выделенный Provider Gateway/T0.

  5. Выделяются VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.

  6. Создаются сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 и подключаются к Provider Gateway/T0 в режиме External Network.

  7. На сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 назначается Bridge Profile с выделенными VLAN.

  8. На виртуальном маршрутизаторе Provider Gateway/T0 настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента a.a.a.a/24 в сторону сети Cloud.ru.

  9. Настраиваются выделенные VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.

  10. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с виртуальным маршрутизатором Provider Gateway/T0 на платформе Облако VMware и анонсирования сети инфраструктуры клиента h.h.h.h/24 на платформу Облако VMware.

  11. Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры клиента.

  12. Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.

  13. Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.

  14. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону клиента.

  15. На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента h.h.h.h/24 в сторону Cloud.ru.

См.также

Обзор Direct Connect

Запустили Evolution free tier
для Dev & Test
Получить