Сервис Evolution VPC использует следующие основные сущности: VPC-сети, подсети и маршруты.
VPC-сеть — изолированное виртуальное сетевое пространство, в котором размещаются ресурсы, например виртуальные машины или серверы Bare Metal.
Каждая VPC-сеть обособлена от других сетевых пространств на платформе.
Подсеть — часть облачной сети, которая изолирована от других подобных сетей.
При создании VPC первая подсеть создается автоматически. Ее можно удалить или создать дополнительные подсети.
Лимиты, квоты, адресные пространства и другие характеристики подсетей регулируются сервисами «Подсети» и Bare Metal.
В Evolution VPC есть маршруты двух видов: пользовательские маршруты и системный маршрут с адресом назначения local.
Пользовательские маршруты определяют, как будет передаваться трафик к внешним сетям.
Пользовательские маршруты позволяют гибко управлять трафиком и настраивать нестандартные сценарии маршрутизации. Например, специфические варианты выхода в интернет или интеграцию с внешними сетями.
В Evolution VPC доступно создание пользовательских маршрутам к разным типам Next Hop:
Используется, если трафик к адресу назначения проходит через виртуальную машину, входящую в эту же VPC. Например, если на виртуальной машине, указанной в качестве Next Hop, настроены средства фильтрации трафика.
Используется, если трафик к адресу назначения проходит через сервис Magic Router. Например, когда настроена связность между двумя VPC или облако Evolution связано с другими платформами или on-premises.
Если в VPC есть подсети в нескольких зонах доступности, маршруты к адресу назначения необходимо создать в каждой зоне доступности.
Используется, если трафик к адресу назначения проходит через виртуальный IP, принадлежащий той же VPC. Например, когда трафик на пути в изолированную подсеть должен проходить через средства фильтрации, настроенные на двух виртуальных машинах. Чтобы обеспечить высокую доступность средств фильтрации трафика, на виртуальных машинах используется решение, переключающее виртуальный IP на резервный узел в случае отказа основного узла.
Маршрут через виртуальный IP можно создать, если виртуальный IP размещен в виртуальной подсети: маршрутизируемой или изолированной. Маршрут через виртуальный IP, размещенный в подсети Bare Metal, создать нельзя.
Убедитесь, что маршрутизация настроена симметрично, то есть трафик от источника к адресату и обратно проходит одинаково, иначе могут возникнуть проблемы с прохождением трафика.
Маршрут с адресом назначения local — системный маршрут, с помощью которого ресурсы внутри VPC обмениваются трафиком между собой без дополнительных настроек.
Особенности маршрута:
автоматически добавляется в таблицу маршрутизации при создании VPC;
не расходует квоту на количество маршрутов;
отражает все внутренние подсети и обеспечивает сетевую связность между ними;
его нельзя изменить или удалить.
Виртуальный IP, или виртуальный IP-адрес — облачный сетевой сервис для инфраструктурной поддержки отказоустойчивых решений. Он является составной частью сервисов Подсети и Evolution VPC.
Сервис реализует поддержку через управление приватным IP-адресом как независимым сетевым ресурсом в рамках подсети Evolution.
Виртуальный IP существует отдельно от виртуальных машин и серверов Bare Metal. Он позволяет пользователям динамически управлять им на выбранных интерфейсах серверов с помощью внешнего ПО, например, Keepalived, по протоколу VRRP. Чтобы управлять виртуальным IP-адресом, пользователям нужно самостоятельно установить такое ПО на серверы.
Виртуальный IP позволяет:
Развертывать отказоустойчивые приложения.
IP-адрес становится «плавающим» благодаря протоколу высокой доступности — VRRP, и внешнему ПО (например, Keepalived). Это позволяет реализовать схемы «активный-резервный», где сетевая идентичность сервиса остается неизменной для клиентов при переключении на резервный узел.
Организовывать безопасное взаимодействие компонентов инфраструктуры.
Сервис «Виртуальные IP» позволяет централизованно управлять сетевыми настройками без необходимости низкоуровневого ручного вмешательства. Он выполняет изменения в политиках безопасности облачной сети, чтобы выбранные интерфейсы могли принимать и отправлять трафик с адресом, не совпадающим с адресом интерфейса, а группы безопасности продолжили действовать.
Обеспечивать бесперебойный доступ.
Сервис гарантирует постоянную доступность критических сервисов за счет резервирования IP-адреса в подсети. Зарезервированный адрес не используется другими ресурсами и всегда доступен для отказоустойчивых решений.
Сравнение виртуального IP и сетевого балансировщика
Виртуальный IP и сетевой балансировщик Load Balancer на платформе Evolution решают разные задачи и по-разному обеспечивают отказоустойчивость.
Используйте виртуальный IP как инфраструктурный механизм для управления отказоустойчивостью на уровне приложений или кластера. Выбирайте сетевой балансировщик нагрузки как активный сетевой компонент для распределения и мониторинга трафика на уровне облачной платформы.
Сервис «Виртуальные IP»:
Резервирует IP-адрес из пула свободных в любой подсети.
Обеспечивает постоянную сетевую точку входа для сервисов в режиме «активный-резервный».
Позволяет кластерному ПО, например, Keepalived, программно управлять привязкой IP-адреса к сетевому интерфейсу.
Подходит для приложений, которые сами выбирают активный сервер с помощью VRRP, например, PostgreSQL, MySQL, Nginx с Keepalived.
Не распределяет трафик между несколькими активными серверами.
Сервис Load Balancer:
Активно распределяет входящий трафик между несколькими серверами.
Использует выбранный алгоритм балансировки нагрузки.
Выполняет проверки состояния серверов.
Обеспечивает горизонтальное масштабирование и отказоустойчивость без дополнительного ПО на серверах: виртуальных машинах или серверах Bare Metal.
Подходит, если необходим автоматический выбор работоспособного сервера и равномерное распределение трафика.