Архитектурный центр

Организация сетевой связности между разными тенантами с помощью канала L3 IPSec

Паттерн организации сетевой связности между разными тенантами с помощью канала L3 IPSec на платформе Облако VMware имеет следующие преимущества и риски:

Преимущества паттерна	Риски
Паттерн разработан для стандартизации организации сетевой связности между разными тенантами с помощью канала L3 IPSec на платформе Облако VMware	Отсутствуют

Общая схема

../../_images/schm__templates_networks_cloud-vmware_vm-network-tools_l3-ipsec.svg

Описание паттерна

Используя паттерн Организация туннелей L2/L3 между сетью виртуального ЦОДа и сетью на удаленной площадке, возможно организовать сетевую связность между сетями двух и более ВЦОДов разных тенантов платформы Облако VMware. Обязательным условием успешного применения решения является маршрутизация в туннель сетей с непересекающейся адресацией.

Реализация

Список последовательных действий для организации сетевой связности между разными тенантами с помощью канала L3 IPSec на платформе Облако VMware, выполняемых в панели управления тенантом:

Перейдите на страницу управления программным маршрутизатором ВЦОДа для первого тенанта.
Определите настройки IPSec VPN.
Перейдите на страницу управления программным маршрутизатором ВЦОДа для второго тенанта.
Завершите настройку IPSec VPN.
Проверьте работоспособность туннеля.

Результат использования паттерна

Безопасное взаимодействие виртуальных машин в рамках защищенного канала связи.
Сетевая связность между ВЦОДами разных тенантов.

См.также

Настройка сетевого взаимодействия между виртуальными ЦОД

Была ли статья полезной ?

Предыдущая статья

Организация сетевой связности между разными виртуальными ЦОДами в одном тенанте с помощью DCG Network

Следующая статья

Организация сетевой связности между разными тенантами с помощью NAT