tocdepth

2

L3 VPN

Сервис L3 VPN на транспортной сети Cloud.ru часто используется в случаях, когда нужно организовать сетевую связность между ресурсами, расположенными на платформах Cloud.ru и инфраструктурой заказчика.

Для организации сетевой связности платформ Cloud.ru и инфраструктурой заказчика доступно два паттерна:

• T1 Edge Gateway

• T0 Dedicated Edge Gateway

L3 VPN — T1 Edge Gateway

С помощью паттерна Direct Connect L3 VPN — Т1 Edge Gateway можно организовать сетевое взаимодействие между VDC заказчика в платформе Облако VMware и инфраструктурой клиента и/или платформой Advanced через транспортную сеть Cloud.ru с помощью статической маршрутизации со стороны платформы Облако VMware через T1 Edge Gateway.

Общая схема:

Порядок действий для организации сетевого взаимодействия при помощи Direct Connect L3 VPN — T1 Edge:

1. Согласование режима работы физического порта на оборудовании Cloud.ru в точке присутствия М9/МР4.

2. Согласование VLAN, подсетей d.d.d.d/30 и e.e.e.e/30, номеров автономных систем AS для настройки динамической маршрутизации по протоколу BGP со стороны клиентской инфраструктуры.

3. Согласованные VLAN принимаются заказчиком на точке присутствия М9/МР4 и назначаются на коммутационных и маршрутизирующих устройствах клиента.

4. Согласование с заказчиком подсети b.b.b.b/30 со стороны облака Облако VMware.

5. Проведение подготовительных работ на стороне Cloud.ru (настройка транспортной сети, статическая маршрутизация на транспортной сети для организации сетевой связности с платформой Облако VMware, динамическая маршрутизация BGP на транспортной сети для организации сетевой связности с клиентской инфраструктурой).

6. Создание в VDC клиента сегмента b.b.b.b/30 в режиме Isolated и подключение к Edge Gateway (T1), где со стороны Cloud.ru будет создан сервисный интерфейс (Service Interface) и настроен бриджинг.

   См.также

   Настройка изолированной сети (Isolated)

7. Со стороны платформы Облако VMware на Edge Gateway клиент создает статический маршрут до сети c.c.c.c/24. В качестве Next Hop нужно указать IP-адрес из подсети b.b.b.b/29, настроенный на транспортной инфраструктуре Cloud.ru.

8. Со стороны клиентской инфраструктуры нужно настроить динамическую маршрутизацию BGP и анонсировать подсети клиентской инфраструктуры c.c.c.c/24 в транспортную сеть Cloud.ru.

   Связность настроена.

9. (Опционально) При добавления новых подсетей со стороны Облако VMware или со стороны заказчика, нужно прописывать новую статическую маршрутизацию со стороны платформы Облако VMware и со стороны клиентской инфраструктуры.

   См.также

   Настройка маршрутизируемой сети (Routed)

L3 VPN — T0 Dedicated Edge Gateway

С помощью паттерна Direct Connect L3 VPN — T0 Dedicated Edge Gateway можно организовать сетевое взаимодействие между VDC в платформе Облако VMware и инфраструктурой клиента и/или платформой Advanced через транспортную сеть Cloud.ru с помощью маршрутизации BGP со стороны платформы Облако VMware через выделенный T0 Dedicated Edge Gateway.

Общая схема:

Порядок действий для организации сетевого взаимодействия при помощи Direct Connect L3 VPN — T0 Dedicated Edge Gateway:

1. Согласование режима работы физического порта на оборудовании Cloud.ru в точке присутствия М9/МР4.

2. Cloud.ru в рамках дополнительной платной услуги разворачивает EVM/BME Edge Transport Nodes T1/T0 для создания выделенного T0 в платформе Облако VMware.

3. Согласование VLAN, подсетей f.f.f.f/30 и g.g.g.g/30, номера автономных систем AS для настройки динамической маршрутизации по протоколу BGP со стороны клиентской инфраструктуры.

4. Заказчиком принимаются согласованные VLAN на точке присутствия М9/МР4 и назначаются на коммутационных и маршрутизирующих устройствах клиента.

5. Согласование с заказчиком подсетей b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 со стороны платформы Облако VMware.

6. Проведение подготовительных работ на стороне Cloud.ru: настройка транспортной сети, настройка на транспортной сети динамической маршрутизации BGP в сторону платформы Облако VMware, настройка на транспортной сети динамической маршрутизации BGP в сторону клиентской инфраструктуры, настройка T0 Dedicated Edge Gateway, настройка на T0 Dedicated Edge Gateway динамической маршрутизации BGP в сторону транспортной сети.

7. Настройка со стороны клиентской инфраструктуры динамической маршрутизации BGP и анонс подсети клиентской инфраструктуры h.h.h.h/24 в транспортную сеть Cloud.ru.

8. Подсети со стороны платформы Облако VMware a.a.a.a/24 будут анонсированы в сторону транспортной сети Cloud.ru и далее в клиентскую инфраструктуру через динамический протокол маршрутизации BGP.

   Связность настроена.

9. (Опционально) При добавления новых подсетей со стороны платформы Облако VMware, в которых будут размещаться ресурсы, анонсирование подсетей на сторону клиентской инфраструктуры происходит через динамический протокол BGP. При добавлении новых подсетей со стороны клиентской инфраструктуры, в которых будут размещаться ресурсы, анонсирование подсетей на сторону платформы Облако VMware происходит через динамический протокол BGP.

   См.также

   Настройка маршрутизируемой сети (Routed)

Была ли статья полезной?

Да Нет

Предыдущая статья

L2 VPN

Следующая статья

Сценарии использования

Запустили Evolution free tier
для Dev & Test

Получить