Настроить Direct Connect для платформы Evolution

В данном разделе описано, как связать вычислительные ресурсы в Evolution с вычислительными ресурсами в локальной инфраструктуре (on-premises).

Подготовьтесь к настройке

Продумайте план сети

Определите адреса подсети, которая будет участвовать в обмене трафиком.
Определите адреса подсети в on-premises, которая будет участвовать в обмене трафиком.
Убедитесь, что эти адреса не пересекаются между собой и с другими подсетями в VPC или за пределами on-premises.

Настройте ресурсы в проекте

Создайте VPC.
Создайте подсеть в этой VPC с ранее определенными адресами.
Создайте ВМ в этой подсети.
Настройте группы безопасности для ВМ так, чтобы разрешить входящий и исходящий трафик с ресурсами сети on-premises.

Настройте Magic Router

Создайте Magic Router.
Подключите к Magic Router VPC-сеть, в которой находится ваша подсеть, участвующая в обмене трафиком с on-premises.
Добавьте в Magic Router статический маршрут до адресов этой подсети.

Маршруты, созданные на Magic Router, будут автоматически проанонсированы протоколом BGP в сторону on-premises инфраструктуры.

Настройте инфраструктуру on-premises

Подготовьте сетевое оборудование (маршрутизаторы, коммутаторы) для подключения к Direct Connect.
Настройте маршруты к ресурсам в облаке через Direct Connect.
Настройте брандмауэры и сетевые политики для разрешения трафика между on-premises и облаком.

Закажите соединение Direct Connect через вашего менеджера.
Выполните технические условия присоединения со своей стороны.
Дождитесь подтверждения исполнения заказа от провайдера.
Проверьте end-to-end связность между ресурсами в облаке и on-premises с помощью утилиты ping или иными доступными вам способами (например, SSH на ВМ, доступ к базам данных и т.д.)

Примечание

При выполнении настроек убедитесь, что все действия соответствуют требованиям политики безопасности вашей организации.

Была ли статья полезной?