tocdepth

2

Подключение к HR-платформе Пульс

В зависимости от того, в каком облаке расположена инфраструктура заказчика, возможны несколько вариантов решения.

1. Облако VMware (заказчик) — Advanced (Пульс)

1.1. Описание типового решения

Заказчику требуется доступ из платформы Облако VMware к сервисам Пульс в облаке Advanced.

Связность обеспечивается через Direct Connect — сервис внутри сети Cloud.ru. Для заказчика такое подключение через Direct Connect является внешним.

Платформа Пульс предоставляет заказчику:

• Префикс X.X.X.X/X, который используется заказчиком для обращения к ресурсам платформы Пульс. Соединения генерирует заказчик.

• Префикс Y.Y.Y.Y/Y, который используется в качестве адреса отправителя при обращении платформы Пульс к ресурсам заказчика. Соединения генерирует Пульс.

• Префикс T.T.T.T/T стыковочной подсети между облачными инфраструктурами и IP-адреса шлюзов взаимодействующих сторон.

Заказчик со своей стороны предоставляет:

• Z.Z.Z.Z/Z префикс(ы) подсети(ей), с адресов которого(ых) будут генерироваться соединения к ресурсам платформы Пульс, а также на адреса которых Пульс будет генерировать соединения к разным ресурсам заказчика.

Примечание

Чтобы избежать пересечений IP-адресов и др., схема решения с IP-адресацией должна быть согласована между заказчиком и платформой Пульс. Подключение к платформе Пульс — внешнее, поэтому заказчик должен контролировать это подключение встроенными в облако или дополнительными средствами информационной безопасности (межсетевой экран и др.).

1.2. Типовая схема связности

1.3. Типовая настройка связности

Типовая настройка связности состоит из нескольких шагов:

1. Выделение ресурсов и создание виртуального канала внутри сети Cloud.ru. Выполняет Cloud.ru.

2. Настройка соединения Direct Connect внутри облачной инфраструктуры Пульс. Выполняет Пульс.

3. Настройка соединения Direct Connect к облачной инфраструктуре заказчика. Выполняет Cloud.ru.

4. Настройка «NO_SNAT»-правил с максимальным приоритетом для трафика заказчика в сторону Пульс. Выполняет заказчик.

2. Advanced (заказчик) — Advanced (Пульс)

2.1. Описание типового решения

Заказчику требуется доступ из облака Advanced к сервисам Пульс в облаке Advanced.

Связность обеспечивается через VPC Peering — механизм облака Advanced.

Платформа Пульс предоставляет заказчику:

• Префикс X.X.X.X/X, который используется заказчиком для обращения к ресурсам платформы Пульс. Соединения генерирует заказчик.

• Префикс Y.Y.Y.Y/Y, который используется в качестве адреса отправителя при обращении платформы Пульс к ресурсам заказчика. Соединения генерирует Пульс.

• Project ID и VPC ID платформы Пульс для установления VPC Peering-связности.

Заказчик со своей стороны предоставляет:

• Z.Z.Z.Z/Z префикс(ы) подсети(ей), с адресов которого(ых) будут генерироваться соединения к ресурсам платформы Пульс, а также на адреса которых Пульс будет генерировать соединения к разным ресурсам заказчика.

• Project ID и VPC ID своей облачной инфраструктуры для установления VPC Peering-связности.

Примечание

Чтобы избежать пересечений IP-адресов и др., схема решения с IP-адресацией должна быть согласована между заказчиком и платформой Пульс. Подключение к платформе Пульс — внешнее, поэтому заказчик должен контролировать это подключение встроенными в облако или дополнительными средствами информационной безопасности (межсетевой экран и др.).

2.2. Типовая схема связности

2.3. Типовая настройка связности

Типовая настройка связности состоит из нескольких шагов:

1. Один из участников в облаке Advanced инициирует VPC Peering-соединение с VPC второго участника.

2. Второй участник разрешает установление соединения VPC Peering с первым участником в облаке Advanced.

3. Каждый участник добавляет в своих VPC маршруты к соответствующим подсетям другого участника, которые должны быть доступны через VPC Peering Connection.

См.также

Как создать VPC Peering Connection

3. Замечания

При масштабировании нужно учитывать ограничения в облаке Advanced:

1. Ограничения и особенности Direct Connect.

2. Квоты и особенности VPC Peering Connection:

   • Максимальное количество соединений VPC Peering в одном аккаунте — 50.

   • Максимальное количество соединений VPC Peering — 50.

   • Каждое установленное соединение VPC Peering между двумя аккаунтами учитывается в квотах каждого из аккаунтов.

   • Соединение VPC Peering, инициированное в одном аккаунте, но еще не принятое в другом, учитывается в квотах только тех аккаунтов, которые инициируют соединение.

   • Создавать соединения VPC Peering между разными аккаунтами можно до тех пор, пока достаточно квот.

Была ли статья полезной?

Да Нет

Предыдущая статья

Типовые решения для разных платформ

Следующая статья

Размещение системы виртуальных рабочих мест на платформе Облако VMware

Запустили Evolution free tier
для Dev & Test

Получить