- tocdepth
2
Ограничения и особенности
Возможны два вида сервиса:
L3 VPN — стык с маршрутизацией на оборудовании Client Plane. Чаще всего реализация подразумевает связность «каждый с каждым» (multipoint-to-multipoint).
L2 VPN — стык без маршрутизации на оборудовании Client Plane. Чаще всего реализация подразумевает связность «точка-точка» (point-to-point). L2 VPN актуален только для сценариев, когда для работы сервиса заказчика требуется единый широковещательный домен.
Для динамической маршрутизации оборудование Client Plane использует протокол BGP.
Технические характеристики услуги Direct Connect
Характеристики и метрики |
Допустимые значения |
|---|---|
Скорость передачи данных |
1 Гбит/с, 10 Гбит/с, 40 Гбит/с или 100 Гбит/с в зависимости от выбранной пропускной способности |
Средняя сетевая задержка в пределах СПД Cloud.ru |
Не более 50 мс |
Процент потерянных пакетов в пределах СПД Cloud.ru |
Не более 0,5 % |
Ограничения входящего суммарного трафика за отчетный период |
Не ограничено, если иное не указано в описании услуги |
Ограничения исходящего суммарного трафика за отчетный период |
Не ограничено, если иное не указано в описании услуги |
Особенности Direct Connect для платформы Облако VMware
Инфраструктура платформы Облако VMware предусматривает модель двухуровневой маршрутизации — Tier-0 Gateway (T0) и Tier-1 Gateway (T1).
T1 Gateway в инфраструктуре Cloud.ru создается для каждого заказчика. Через T1 осуществляется маршрутизация East-West в рамках тенанта, к которому T1 принадлежит.
Через маршрутизаторы T0 осуществляется связность между тенантами и/или внешними устройствами.
Есть два способа организации связности:
Статическая маршрутизация через T1:
Динамическая маршрутизация через T0 (BGP):
Недостаток варианта со статической маршрутизацией — необходимость вносить изменения в конфигурацию Client Plane каждый раз, когда требуется изменить маршрутизацию (добавить/удалить префикс).
Динамическая маршрутизация на базе T0 лишена этого недостатка, но T0 требует вычислительных ресурсов, что повышает стоимость решения. В то же время это решение очень гибкое с точки зрения модификации маршрутизации со стороны заказчика без участия сотрудников Cloud.ru.
Связность между разными тенантами в разных POD обеспечивается так же через Client Plane.
- BGP AS
Платформа Облако VMware не имеет ограничений на номера BGP AS для стыка с Client Plane.
- Prefixes
Для point-to-point стыков при подключении к Client Plane рекомендуется использовать подсети /30 из диапазона 169.254.0.0/16
Особенности Direct Connect для платформы Advanced
Есть два способа организации связности:
Статическая маршрутизация:
Динамическая маршрутизация (BGP):
- BGP AS
На стороне Advanced для VPC заказчика всегда используется BGP 64512.
- Prefixes
Для point-to-point стыков в рамках Direct Connect Gateway рекомендуется использовать подсети /30 из диапазона 198.18.0.0/16
Платформа Advanced ограничивает использование следующих сетей:
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16
198.19.128.0/20
Особенности Direct Connect для платформы Evolution
Платформа Evolution предоставляет определенные возможности и ограничения для организации сетевой связности между ресурсами.
Особенности маршрутизации трафика
Используйте Magic Router, чтобы организовать связность ресурсов из VPC-сети с ресурсами, размещенными в других сетях.
Magic Router — географически резервируемый виртуальный роутер с общей таблицей маршрутизации. Magic Router решает следующие задачи:
Связывает ресурсы из разных VPC Evolution.
Позволяет создавать распределенные системы и приложения, использующие ресурсы из нескольких VPC, сохраняя преимущества изолированности VPC-сетей.
Связывает ресурсы из VPC Evolution с ресурсами в корпоративных сетях (on-premises), используя сервис Direct Connect для высокоскоростного обмен данными между Evolution и ресурсами в on-premises без компромиссов в безопасности.
Создает гибридные облачные решения на платформах Evolution, Advanced и Облако VMware с помощью сервиса Cross-platform Connection, чтобы эффективно использовать ресурсы и преимущества разных платформ.
Magic Router имеет сквозную маршрутизацию.
Важно тщательно планировать сетевую связность через Magic Router, чтобы избежать проблем с пересечением сетевых адресов.
Особенности сервиса Direct Connect для Evolution
Cквозное соединение с on-premises доступно только на уровне L3 модели OSI (IP).
Маршрутизация трафика доступна только по протоколу BGP.
Можно использовать номера автономных систем из следующих диапазонов:
16-битные ASN: от 64512 до 65534 (согласно RFC 6996).
32-битные ASN: от 131072 до 4294967294 (согласно RFC 4893).
Резервирование L3-соединений с on-premises выполняется через настройку протокола динамической маршрутизации BGP, при этом со стороны облачной инфраструктуры используется один и тот же номер автономной системы (AS) в конфигурации BGP для основного и резервного соединения.
На стороне on-premises вы должны использовать свой уникальный номер AS, отличный от номера AS облака из указанных выше диапазонов.
Пропускная полоса в платформе Evolution распределяется между всеми VPC-соединениями, сервисами Direct Connect и Cross-platform Connection.
Общие рекомендации по планированию и эксплуатации
Проводите сетевое планирование перед любыми работами, связанными с изменениями в сетевой инфраструктуре.
Создавайте Magic Router перед заказом услуги Direct Connect, чтобы обеспечить корректное управление маршрутами между облаком и on-premises.
Настраивайте резервирование L3-соединений с on-premises с использованием протокола динамической маршрутизации BGP, при этом:
Со стороны облачной инфраструктуры используйте один и тот же номер автономной системы (AS) в конфигурации BGP для основного и резервного соединения.
На стороне on-premises используйте свой уникальный номер AS, отличный от номера AS облачной инфраструктуры.
Внимание
При планировании и настройке Direct Connect на платформе Evolution обязательно учитывайте перечисленные особенности, ограничения и рекомендации. Это поможет избежать потенциальных проблем и обеспечить стабильную и безопасную работу вашей сетевой инфраструктуры.
для Dev & Test