В разделе приведен обзор лучших практик по использованию сервиса Magic Router.
Планирование IP-адресации и сетевой связности
Чтобы избежать проблем с маршрутизацией, спланируйте IP-адресацию:
Убедитесь, что IP-адресные диапазоны подсетей, участвующих в связности через Magic Router, не пересекаются с адресами других сетей, включая те, которые не подключены к Magic Router.
Планируйте уникальную адресацию для всех подсетей во всех VPC, подключенных к Magic Router.
Документируйте и ведите учет всех используемых адресных диапазонов, включая подсети в VPC, on-premises сети и сети других облачных платформ.
Если адресные пространства пересекаются, VPC или маршрутизаторы со стороны on-premises и других платформ, подключенных к Magic Router, могут ошибочно посчитать адреса назначения локальными адресами и не отправить трафик по нужному маршруту в сторону Magic Router.
Учет зон доступности при создании маршрутов
При настройке правил маршрутизации учитывайте, в каких зонах доступности находятся подсети. При создании маршрутов для Magic Link необходимо указывать ту зону доступности, в которой расположены подсети в партнерском проекте.
Если в одной VPC и той же зоне доступности есть несколько подсетей со смежными диапазонами IP-адресов, до которых необходимо установить связность через Magic Router, можно настроить один агрегированный маршрут.
Чтобы настроить агрегированный маршрут, создайте маршрут, указав:
В поле Адрес назначения CIDR-диапазон, охватывающий все необходимые подсети, например 192.168.1.0/24.
В поле VPC соединение с VPC, через которое будет направлен трафик.
Зону доступности, в которой находятся подсети.
Обеспечение безопасности при использовании Magic Router
После создания связности через Magic Router и настройки маршрутов обновите правила сетевой фильтрации в соответствии с вашими требованиями к сетевой безопасности:
Со стороны платформы Evolution настройте правила сетевой фильтрации в группах безопасности, чтобы разрешить трафик между ресурсами.
Если используете собственные средства безопасности, установленные на уровне гостевой OC, убедитесь, что они не блокируют трафик.
При наличии сетей из on-premises или других облачных платформ, подключенных к Magic Router, обновите правила на средствах фильтрации, применяемых в этих сетях.
Регулярно проверяйте и обновляйте правила безопасности в соответствии с вашими требованиями.
Регулярно проводите аудит сетевой инфраструктуры на соответствие политикам безопасности.
- Планирование IP-адресации и сетевой связности
- Учет зон доступности при создании маршрутов
- Обеспечение безопасности при использовании Magic Router