Настройка сетевого взаимодействия между виртуальными ЦОД
В сценарии собраны способы настройки сетевого взаимодействия между двумя виртуальными ЦОД.
Вся маршрутизация осуществляется в инфраструктуре Cloud.ru. Дополнительно настраивать Edge Gateway/T1 не нужно. При настройке сетевого взаимодействия между двумя виртуальными ЦОД трафик не покидает пределы инфраструктуры Cloud.ru.
Настройка IPSec tunnel
IPSec tunnel подходит для настройки сетевого взаимодействия в одном или разных тенантах. Подробнее настройка описана в разделе Настройка виртуального L3 канала на базе IPSec.
Настройка правил NAT
Правила NAT подходят для настройки сетевого взаимодействия в одном или разных тенантах.
На схеме:
x.x.x.x, y.y.y.y — внешние IP-адреса;
a.a.a.a/24, b.b.b.b/24 — адреса внутренних Routed-сетей.
Выполните следующую настройку согласно схеме:
В Tenant A |
В Tenant В |
|---|---|
SNAT a.a.a.a/24 → x.x.x.x |
SNAT b.b.b.b/24 → y.y.y.y |
DNAT x.x.x.x → a.a.a.a |
DNAT y.y.y.y → b.b.b.b |
Разрешающие правила на Edge Gateway Firewall |
Разрешающие правила на Edge Gateway Firewall |
Подробнее настройка SNAT, DNAT и Firewall описана в разделах:
Настройка DCG
Data Center Groups (DCG) — группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование. Функция создания DCG объединяет в группу до 16 виртуальных ЦОД.
Внутри DCG можно настроить сетевое взаимодействие для прохождения East-West трафика между VM, которые размещаются в одном тенанте, но в разных виртуальных ЦОД.
Подробнее настройка DCG описана в разделе Настройка общей локальной сети (DCG).
- Настройка IPSec tunnel
- Настройка правил NAT
- Настройка DCG