tocdepth

2

Принципы работы сервиса Magic Router

  1. Magic Router не участвует в маршрутизации трафика между подсетями внутри VPC Cloud.ru Evolution.

  2. Mаршруты до подсетей внутри VPC имеют более высокий приоритет, чем маршруты до внешних сетей через Magic Router.

    Необходимо планировать и строить сетевую связность с учетом этого принципа.

  3. Трафик между VPC Evolution проходит через Magic Router.

  4. Трафик между VPC Evolution и on-premises проходит через Magic Router и Direct Connect.

  5. Трафик между VPC Evolution и платформой Advanced проходит через Magic Router и Cross-platform Connection.

  6. Трафик между VPC Evolution и платформой Облако VMware проходит через Magic Router и Cross-platform Connection.

  7. Трафик между сетями платформ Advanced и VMware, которые участвуют в межплатформенной связности с подсетями Evolution проходит напрямую, минуя Magic Router.

  8. Трафик между on-premises и Advanced или VMware, которые участвуют в межплатформенной связности с подсетями Evolution проходит напрямую через Direct Connect.

../_images/shch_magicrouter.svg

Планирование IP-адресации и сетевой связности

Для корректной и ожидаемой маршрутизации трафика необходимо убедиться, что все IP-адреса подсетей, участвующих в связности через Magic Router, не пересекаются с адресами других сетей, подключенных к Magic Router. Также это правило распространяется на ресурсы в on-premises или в других облачных платформах, подключенные к Magic Router.

Если данное правило не выполнено, VPC или маршрутизаторы со стороны on-premises и других платформ, подключенных к Magic Router, могут ошибочно посчитать адреса назначения локальными адресами и не отправить трафик по нужному маршруту в сторону Magic Router.

Учет зон доступности при создании маршрутов

При настройке правил маршрутизации учитывайте, в каких зонах доступности находятся подсети.

Если в одном VPC и той же зоне доступности есть несколько подсетей со смежными диапазонами IP-адресов, до которых необходимо установить связность через Magic Router, можно настроить один маршрут.

Настройка широкого маршрута:

  1. Добавьте один маршрут в Magic Router с адресом назначения, включающим все адреса этих подсетей.

  2. При добавлении маршрута укажите:

    1. CIDR-диапазон, охватывающий все необходимые подсети (например, 192.168.1.0/24).

    2. Соединение с VPC, через которое будет направлен трафик.

    3. Зону доступности, в которой находятся подсети.

Актуализация правил фильтрации трафика

После создания связности через Magic Router и настройки маршрутов обновите правила сетевой фильтрации в соответствии с вашими требованиями к сетевой безопасности:

  1. Со стороны платформы Evolution обновите правила в соответствующих группах безопасности. Если были установлены собственные внеплатформенные средства фильтрации, на них также обновите правила.

  2. При наличии сетей из on-premises или других облачных платформ, подключенных к Magic Router, обновите правила на средствах фильтрации, применяемых в этих сетях.

  3. Периодически проверяйте соответствие конфигурации средств и сервисов фильтрации трафика вашим требованиям к безопасности.

Запустили Evolution free tier
для Dev & Test
Получить