tocdepth

2

Организация общей сети гибридного облака

В этой статье описывается решение по организации общей маршрутизируемой сети между платформами Cloud.ru: Evolution, Облако VMware, Advanced и On-premises ресурсами Заказчика.

Для реализации этого паттерна не обязательно задействовать все доступные платформы Cloud.ru — достаточно только Evolution.

Реализация паттерна создания общей сети гибридного облака может потребоваться, если у Заказчика уже реализована межплатформенная связанность в соответствии с паттерном Межплатформенная связанность и требуется подключение к платформе Evolution. В этом случае обратите внимание на раздел, посвященный вопросам миграции.

Преимущества паттерна

Ограничения и риски

Паттерн описывает унифицированный способ организации межплатформенной связности и подключения внешних площадок

L3 маршрутизация между платформами и on-prem площадками.

Не поддерживается L2 связность.

Взаимодействие по сетям RFC 1918:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Общая схема

../../_images/schm__templates_networks_evo-network-tools_hybrid-cloud-generic.svg

Реализация

Как было указано выше, единственным обязательным компонентом этого паттерна является платформа Evolution.

Первым шагом на платформе Evolution создается Magic Router.

Magic Router выполняет функцию маршрутизации между VPC внутри платформы Evolution. Создание Magic Router является обязательным даже, если у Заказчика только один VPC.

Через Magic Router осуществляется маршрутизация траффика между платформой Evolution и транспортной сетью Cloud.ru. При создании Magic Router для сетей Заказчика создаётся уникальный идентификатор на транспортной сети (virtual rouing/forwarding table), который позволяет отделить сети Заказчика от сетей других клиентов Cloud.ru.

Evolution

Для уже созданного Magic Router необходимо добавить соединения и статические маршруты к тем VPC в облаке Evolution, которые должны участвовать во взаимодействии.

Шаг 1. Создание соединения

  1. В личном кабинете перейдите в раздел Magic Router.

  2. Нажмите Соединения.

  3. В разделе Соединения нажмите Создать соединение.

  4. В открывшемся окне выберите требуемые VPC ресурсы.

  5. Нажмите Добавить.

Шаг 2. Создание маршрута

  1. В разделе Magic Router → Маршруты нажмите Создать маршрут.

  2. В открывшемся окне указажите адрес подсети, VPC и зону доступности для сети платформы Evolution.

  3. Нажмите Создать.

  4. Пункт 2 повторить для сетей, которые должны участвовать во взаимодействии.

Облако VMware

Подключение платформы Облако VMware к Advanced, созданное в рамках сервиса МПС (межплатформенная связанность), не может быть периспользовано в рамках данного паттерна. При подключении платформы Облако VMware в соответствии с данным паттерном, потребуется подключение Edge Gateway Заказчика (T1 router) к новому T0-VPC. Между Edge Gateway и T0-VPC создаётся сервисная сеть, через которую статически прописываются маршруты на сети МПС, внешние относительно платформы Облако VMware. В случае, если у Заказчика есть выделенный T0 router, схема незначительно меняется — сервисная сеть создаётся между выделенным T0 Заказчика и T0-VPC. Между двумя T0 настраивается динамическая маршрутизация.

Все работы по организации подключения Облака Облако VMware выполняются службой поддержки Cloud.ru.

Advanced

Подключение платформы Облако VMware к Advanced, созданное в рамках сервиса МПС (межплатформенная связанность) не может быть периспользовано в рамках данного паттерна.

Подключение платформы Advanced выполняется идентично паттерну Сервис Direct Connect: взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru (L3 VPN). При подготовке запроса на создание Connection для Direct Connect в службу поддержки Cloud.ru нужно явно указать, что требуется подключение к платформе Evolution.

Все прочие шаги остаются в полном соответствии с паттерном Advanced.

On-premise (Direct Connect)

Услуга Direct Connect доступна для подключения на площадках ММТС-9 и ЦОД МР4 (3data), одной или двух одновременно.

Оборудование Заказчика или транзитного оператора подключается к пограничному коммутатору Cloud.ru.

С помощью услуги Direct Connect к облаку Cloud.ru можно подключить как одну площадку Заказчика (ЦОД, офис и т.п.), так и несколько, например всю филиальную сеть Заказчика.

Во случае подключения разветвленной филиальной сети Заказчика необходима организация L3VPN-сервиса силами транзитного оператора.

Для подключения одной площадки можно использовать сервис L2VPN или «темную оптику».

Direct Connect, созданный ранее для подключения платформ Облако VMware или Advanced, не совместим с новым Direct Connect для платформы Evolution и не может быть переиспользован.

При реализации этого паттерна необходимо создать новый Direct Connect либо осуществить миграцию.

Маршрутизация — BGP.

Если транзитный оператор предоставляет Заказчику канал L2VPN, то ответным BGP-маршрутизатором выступает маршрутизатор Заказчика, установленный на удаленной стороне.

Если транзитный оператор предоставляет L3VPN, то BGP-сессия устанавливается с транзитным оператором.

Подключение на двух площадках может выполняться для резервирования подключения или балансировки нагрузки.

Выбор основного/резервного пути определяется Заказчиком на основе BGP-метрик:

  • Local Preference для управления трафиком в сторону Cloud.ru.

  • AS Path для управления трафиком в сторону площадки Заказчика.

При использовании транзитного оператора, предоставляющего сервис L3VPN, управление BGP-метриками осуществляется на стороне транзитного оператора.

Вопросы миграции и сосуществования с МПС

Ввиду невозможности подключения платформы Evolution в МПС, созданную ранее для связи платформ Advanced и Облако VMware, возникает потребность в сосуществовании двух МПС.

Некоторые варианты сосущестования межплатформенной связанности между Облако VMware и Advanced и новой связанностью с Evolution, отображены на схемах ниже.

Выбор пути, по которому трафик нужно направить в ту или иную транспортную сеть, определяется маршрутами:

  • на платформе Облако VMware — на Edge Gateway статический маршрут в сторону service link услуги МПС;

  • на платформе Advanced — указанием соответствующих Remote Subnets в параметрах Virtual Interface сервиса Direct Connect.

В данной схеме осуществлено подключение Direct Connect к «новой» МПС, что даёт возможность взаимодействия Evolution и Direct Connect

../../_images/schm__templates_networks_evo-network-tools_hybrid-cloud-coexist-1.svg
Запустили Evolution free tier
для Dev & Test
Получить