tocdepth

2

Виртуальные рабочие места

Подключение услуги Виртуальные рабочие места на платформе Облако VMware может быть реализовано через интернет или через защищенные выделенные сети, такие как Direct Connect или шифрованные каналы в интернете (IPSec). Также при обращении в Cloud.ru возможна разработка индивидуальной схемы подключения к услуги Виртуальные рабочие места. Выбор варианта подключения услуги зависит от способа организации сетевого взаимодействия между виртуальным рабочим местам (ВРМ) и вашей инфраструктурой.

Подключение через Direct Connect

Direct Connect — высокоскоростное L2/L3-соединение между вашей площадкой и вашими облачными подсетями в составе платформы Облако VMware. Direct Connect имеет большую пропускную способность, надежность и безопасность соединения в сравнении с подключением через интернет.

../../_images/schm__templates_virtual-desktop-tools_cloud-vmware_vdi-direct-connect.svg

При подключение через Direct Connect важно учесть следующие особенности:

  • Соединение Direct Connect устанавливается между Edge/T1 и площадкой. Настройка Default Route на вашей площадке с Edge/T1 не поддерживается.

  • Подача интернета на виртуальные рабочие столы осуществляется через Cloud.ru.

  • Default Gateway виртуальных рабочих столов находится на Edge/T1.

  • Возможно подключение вашей инфраструктуры, расположенной на вашей площадке или в облачной платформе Advanced, через Direct Connect (L2 VPN или L3 VPN).

    Если подключение выполняется через Direct Connect L2 VPN, на вашей площадке, платформе Облако VMware и облачной платформе Advanced настраивается статическая маршрутизация.

    Если подключение выполняется через Direct Connect L3 VPN, на платформе Облако VMware настраивается статическая маршрутизация, на вашей площадке возможна настройка статической или динамической маршрутизации. Если ваша инфраструктура находится в облачной платформе Advanced, на Advanced настраивается статическая или динамическая маршрутизация.

  • Edge/T1 поддерживает только статическую маршрутизацию.

  • Консоль управления ВРМ доступна из интернета и с вашей площадки.

  • Инфраструктурные компоненты ВРМ распологаются на сетях 100.64.0.0/12 и/или 198.18.0.0/16.

Подключение через Direct Connect с Provider Gateway/T0

Provider Gateway/T0 — маршрутизатор уровня T0, который используется внутри платформы Облако VMware. На уровне Provider Gateway/T0 осуществляется соединение платформы Облако VMware с сетью интернет или вашей площадкой через Direct Connect.

../../_images/schm__templates_virtual-desktop-tools_cloud-vmware_vdi-direct-connect-t0.svg

При подключение через Direct Connect с маршрутизатором Provider Gateway/T0 важно учесть следующие особенности:

  • Соединение Direct Connect устанавливается через выделенный для вас маршрутизатор Provider Gateway/T0. На NSX T0 возможно настроить Default Route на вашу площадку или в интернет из Cloud.ru.

  • Подача интернета на виртуальные рабочие столы осуществляется через вашу площадку или Cloud.ru.

  • Default Gateway виртуальных рабочих столов находится на Edge/T1.

  • Возможно подключение вашей инфраструктуры, расположенной на вашей площадке или в облачной платформе Advanced, через услугу Direct Connect (L2 VPN или L3 VPN).

    При подключении на вашей площадке, платформе Облако VMware и облачной платформе Advanced настраивается статическая или динамическая маршрутизация.

  • Provider Gateway/T0 поддерживает статическую и динамическую маршрутизацию.

  • Консоль управления ВРМ доступна из интернета и с вашей площадки.

  • Инфраструктурные компоненты ВРМ распологаются на сетях 100.64.0.0/12 и/или 198.18.0.0/16.

Подключение через Policy-Based IPSec VPN

Policy-Based IPSec VPN — зашифрованный IPSec-канал с типом сессий Policy-Based. При использовании Policy-Based IPSec-трафик распределяется на основе правил и может проходить без определения маршрута.

L3-канал на базе IPSec используется для защиты данных, которые передаются между сайтами вне облачной платформы и сетями L3 на вашей удаленной площадке.

../../_images/schm__templates_virtual-desktop-tools_cloud-vmware_vdi-pb-ipsec.svg

При подключении через Policy-Based IPSec VPN важно учесть следующие особенности:

  • Канал Policy-Based IPSec VPN подключается к Edge/T1. Настройка Default Route на вашей площадке через IPSec-туннель не поддерживается.

  • Подача интернета на виртуальные рабочие столы осуществляется через Cloud.ru.

  • Default Gateway виртуальных рабочих столов находится на Edge/T1.

  • Возможно подключение вашей инфраструктуры, расположенной в облачной платформе Advanced, через Direct Connect.

    Если подключение выполняется через Direct Connect L2 VPN, на платформе Облако VMware и облачной платформе Advanced настраивается статическая маршрутизация.

    Если подключение выполняется через Direct Connect L3 VPN, на платформе Облако VMware настраивается статическая маршрутизация, на облачной платформе Advanced настраивается статическая или динамическая маршрутизация.

  • Edge/T1 поддерживает только статическую маршрутизацию.

  • Консоль управления ВРМ доступна из интернета и с вашей площадки.

  • Инфраструктурные компоненты ВРМ распологаются на сетях 100.64.0.0/12 и/или 198.18.0.0/16.

Подключение через Route-Based IPSec VPN с Provider Gateway/T0

Route-Based IPSec VPN — зашифрованный IPSec-канал с типом сессий Route-Based. При использовании Route-Based VPN определяется статический маршрут к сетям назначения и используется VPN-интерфейс для исходящего трафика.

L3-канал на базе IPSec используется для защиты данных, которые передаются между сайтами вне облачной платформы и сетями L3 на вашей удаленной площадке.

../../_images/schm__templates_virtual-desktop-tools_cloud-vmware_vdi-rb-ipsec.svg

При подключении через Route-Based IPSec VPN важно учесть следующие особенности:

  • Route-Based IPSec VPN подключается через выделенный для вас Provider Gateway/T0. На Provider Gateway/T0 возможно настроить Default Gateway на вашу площадку или в интернет из Cloud.ru.

  • Подача интернета на виртуальные рабочие столы осуществляется через вашу площадку или Cloud.ru.

  • Default Gateway виртуальных рабочих столов находится на Edge/T1.

  • Возможно подключение вашей инфраструктуры, расположенной в облачной платформе Advanced через Direct Connect (L2 VPN или L3 VPN).

    При подключении на платформе Облако VMware и облачной платформе Advanced настраивается статическая или динамическая маршрутизация.

  • Provider Gateway/T0 поддерживает статическую и динамическую маршрутизацию.

  • Консоль управления ВРМ доступна из интернета и с вашей площадки.

  • Инфраструктурные компоненты ВРМ распологаются на сетях 100.64.0.0/12 и/или 198.18.0.0/16.

Запустили Evolution free tier
для Dev & Test
Получить