С помощью этого руководства вы настроите сетевую связность между виртуальными машинами из разных VPC, принадлежащих одному проекту. Вы будете использовать соединения, маршруты и правила групп безопасности для связи ресурсов. Схема сетевой связности ресурсов представлена ниже.
Вы будете использовать следующие сервисы:
Виртуальные машины — сервис, в рамках которого предоставляется виртуальная машина.
VPC — изолированная виртуальная сеть для создания безопасной инфраструктуры.
Magic Router — сервис для управления сетевыми связями между ресурсами внутри облачной инфраструктуры.
Группы безопасности — сервис для контроля трафика виртуальных машин.
Шаги:
Перед началом работы
-
Если вы уже зарегистрированы, войдите под своей учетной записью.
1. Разверните ресурсы в облаке
Создайте две VPC-сети с названиями VPC-1 и VPC-2.
Создайте подсеть subnet-1:
Название: subnet-1.
VPC: VPC-1.
Зона доступности: ru.AZ-1.
Адрес: 10.1.1.0/24.
Создайте подсеть subnet-2:
Название: subnet-2.
VPC: VPC-1.
Зона доступности: ru.AZ-2.
Адрес: 10.3.3.0/24.
Создайте подсеть subnet-3:
Название: subnet-3.
VPC: VPC-2.
Зона доступности: ru.AZ-1.
Адрес: 10.2.2.0/24.
Убедитесь, что на странице сервиса Подсети подсети subnet-1, subnet-2, subnet-3 находятся в статусе «Создана».
Создайте виртуальную машину со следующими параметрами:
Название: vm-1.
Зона доступности: ru.AZ-1.
Образ: Публичные → Ubuntu 22.04.
Гарантированная доля vCPU: 10%.
vCPU: 1.
RAM: 1.
VPC: VPC-1.
Подсеть: 10.1.1.0/24 (subnet-1).
Внутренний IP: Автоматически.
Группы безопасности: SSH-access_ru.AZ-1.
Метод аутентификации: Публичный ключ и пароль.
Публичный ключ: ваш SSH-ключ.
Пароль: ваш пароль.
Имя хоста: vm-1.
Создайте виртуальную машину со следующими параметрами:
Название: vm-2.
Зона доступности: ru.AZ-2.
Образ: Публичные → Ubuntu 22.04.
Гарантированная доля vCPU: 10%.
vCPU: 1.
RAM: 1.
VPC: VPC-1.
Подсеть: 10.3.3.0/24 (subnet-2).
Внутренний IP: Автоматически.
Группы безопасности: SSH-access_ru.AZ-2.
Метод аутентификации: Публичный ключ и пароль.
Публичный ключ: ваш SSH-ключ.
Пароль: ваш пароль.
Имя хоста: vm-2.
Создайте виртуальную машину со следующими параметрами:
Название: vm-3.
Зона доступности: ru.AZ-1.
Образ: Публичные → Ubuntu 22.04.
Гарантированная доля vCPU: 10%.
vCPU: 1.
RAM: 1.
VPC: VPC-2.
Подсеть: 10.2.2.0/24 (subnet-3).
Внутренний IP: Автоматически.
Группы безопасности: SSH-access_ru.AZ-1.
Метод аутентификации: Публичный ключ и пароль.
Публичный ключ: ваш SSH-ключ.
Пароль: ваш пароль.
Имя хоста: vm-3.
Убедитесь, что в личном кабинете на странице сервиса Виртуальные машины отображается виртуальные машины vm-1, vm-2, vm-3 в статусе «Запущена».
2. Создайте соединение между VPC
Выберите сервис Magic Router.
Нажмите Создать Magic Router.
Нажмите VPC Evolution.
Выберите VPC-1 и VPC-2.
Нажмите Создать.
Убедитесь, что в сервисе Magic Router на странице Соединения отображается два соединения в статусе «Активно».
3. Настройте маршруты на Magic Router
При создании маршрутов в Magic Router необходимо указывать зону доступности, в которой расположена целевая подсеть.
В сервисе Magic Router создайте маршрут к подсети subnet-1:
Адрес назначения: 10.1.1.0/24.
VPC: VPC-1.
Зона доступности: ru.AZ-1.
В сервисе Magic Router создайте маршрут к подсети subnet-2:
Адрес назначения: 10.3.3.0/24.
VPC: VPC-1.
Зона доступности: ru.AZ-2.
В сервисе Magic Router создайте маршрут к подсети subnet-3:
Адрес назначения: 10.2.2.0/24.
VPC: VPC-2.
Зона доступности: ru.AZ-1.
Убедитесь, что в сервисе Magic Router на странице Маршруты отображаются три маршрута в статусе «Создан».
4. Настройте маршруты для VPC
При создании маршрутов в VPC необходимо указывать зону доступности, в которой расположена подсеть этой VPC. Если в VPC созданы подсети в нескольких зонах доступности, маршруты необходимо создать в каждой зоне доступности.
В сервисе Evolution VPC выберите VPC-1.
Создайте пользовательский маршрут с параметрами:
Адрес назначения: 10.2.2.0/24.
Next Hop Type: Magic Router.
Зона доступности: ru.AZ-1.
Создайте еще один маршрут с параметрами:
Адрес назначения: 10.2.2.0/24.
Next Hop Type: Magic Router.
Зона доступности: ru.AZ-2.
Убедитесь, что для VPC-1 на странице Маршруты отображаются два маршрута в статусе «Активен».
В сервисе Evolution VPC выберите VPC-2.
Создайте пользовательский маршрут с параметрами:
Адрес назначения: 10.1.1.0/24.
Next Hop Type: Magic Router.
Зона доступности: ru.AZ-1.
Создайте еще один маршрут с параметрами:
Адрес назначения: 10.3.3.0/24.
Next Hop Type: Magic Router.
Зона доступности: ru.AZ-1.
Убедитесь, что для VPC-2 на странице Маршруты отображаются два маршрута в статусе «Активен».
5. Настройте правила групп безопасности
Выберите сервис Группы безопасности.
Для группы безопасности SSH-access_ru.AZ-1 создайте правило для входящего трафика с параметрами:
Протокол: ICMP.
Тип источника: IP-адрес.
Источник: 0.0.0.0/0.
Для группы безопасности SSH-access_ru.AZ-2 создайте правило для входящего трафика с параметрами:
Протокол: ICMP.
Тип источника: IP-адрес.
Источник: 0.0.0.0/0.
6. Проверьте сетевую связность
Подключитесь к любой виртуальной машине через виртуальную консоль.
Чтобы проверить сетевую связность с оставшимися виртуальными машинами, выполните команду:
ping <IP>Где IP — IP-адрес виртуальной машины, с которой надо проверить сетевую связность.
Результат
Вы настроили сетевую связность между виртуальными машинами из разных VPC, принадлежащих одному проекту. Вы получили опыт работы с соединениями, маршрутами и правилами групп безопасности.
- Перед началом работы
- 1. Разверните ресурсы в облаке
- 2. Создайте соединение между VPC
- 3. Настройте маршруты на Magic Router
- 4. Настройте маршруты для VPC
- 5. Настройте правила групп безопасности
- 6. Проверьте сетевую связность
- Результат