Evolution
Тема интерфейса

Лучшие практики сервиса Magic Router

В разделе приведен обзор лучших практик по использованию сервиса Magic Router.

Планирование IP-адресации и сетевой связности

Чтобы избежать проблем с маршрутизацией, спланируйте IP-адресацию:

  1. Убедитесь, что IP-адресные диапазоны подсетей, участвующих в связности через Magic Router, не пересекаются с адресами других сетей, включая те, которые не подключены к Magic Router.

  2. Планируйте уникальную адресацию для всех подсетей во всех VPC, подключенных к Magic Router.

  3. Документируйте и ведите учет всех используемых адресных диапазонов, включая подсети в VPC, on-premises сети и сети других облачных платформ.

Если адресные пространства пересекаются, VPC или маршрутизаторы со стороны on-premises и других платформ, подключенных к Magic Router, могут ошибочно посчитать адреса назначения локальными адресами и не отправить трафик по нужному маршруту в сторону Magic Router.

Учет зон доступности при создании маршрутов

При настройке правил маршрутизации учитывайте, в каких зонах доступности находятся подсети. При создании маршрутов для Magic Link необходимо указывать ту зону доступности, в которой расположены подсети в партнерском проекте.

Если в одной VPC и той же зоне доступности есть несколько подсетей со смежными диапазонами IP-адресов, до которых необходимо установить связность через Magic Router, можно настроить один агрегированный маршрут.

Чтобы настроить агрегированный маршрут, создайте маршрут, указав:

  1. В поле Адрес назначения CIDR-диапазон, охватывающий все необходимые подсети, например 192.168.1.0/24.

  2. В поле VPC соединение с VPC, через которое будет направлен трафик.

  3. Зону доступности, в которой находятся подсети.

Обеспечение безопасности при использовании Magic Router

После создания связности через Magic Router и настройки маршрутов обновите правила сетевой фильтрации в соответствии с вашими требованиями к сетевой безопасности:

  1. Со стороны платформы Evolution настройте правила сетевой фильтрации в группах безопасности, чтобы разрешить трафик между ресурсами.

  2. Если используете собственные средства безопасности, установленные на уровне гостевой OC, убедитесь, что они не блокируют трафик.

  3. При наличии сетей из on-premises или других облачных платформ, подключенных к Magic Router, обновите правила на средствах фильтрации, применяемых в этих сетях.

  4. Регулярно проверяйте и обновляйте правила безопасности в соответствии с вашими требованиями.

  5. Регулярно проводите аудит сетевой инфраструктуры на соответствие политикам безопасности.