- tocdepth
2
Концепции
VPC на платформе Облако VMware
VPC обеспечивает связность и изоляцию трафика тенантов облачной платформы Облако VMware, которые могут находиться в разных зонах доступности, но при этом внутри одного региона.
Для подключения VM к VPC в виртуальных ЦОД создаются отдельные локальные сети. Между локальными сетями, подключенными к одной VPC, обеспечивается L3-маршрутизация трафика. VM обмениваются трафиком по VPC, используя локальные IP-адреса, которые они получили при подключении к данным локальным сетям.
Для доступа к сервисам внутри Cloud.ru также можно использовать технологию CGNAT, позволяющую при помощи специального зарезервированного диапазона 100.64.0.0/10 (RFC 6598) выполнять трансляцию IP-адресов для множества виртуальных нагрузок с высокими производительностью и гибкостью. В Личном кабинете CGNAT IP-адреса выделяются при создании Edge Gateway в поле Количество дополнительных Local IP Address, шт.
Сеть VPC является внутренней и не предназначена для доступа в интернет. Однако для подключения к сервисам вы по-прежнему можете использовать публичные IP-адреса и NAT-преобразования. Процедура подключения к VM с доступом к VPC такая же, как и при подключении к обычной VM в VMware Cloud Director.
Схема подключения VPC на платформе Облако VMware
Ниже схематично изображен пример подключения трех виртуальных ЦОД (VDC) к VPC-сети. Два из них размещаются в первой зоне доступности (AZ 1), а еще один — во второй (AZ 2). Все VDC принадлежат одному проекту в личном кабинете (Project 1).
Зеленой линией обозначена передача трафика по VPC-сети между виртуальными ЦОД. Описание основных элементов схемы приведено ниже.
Элемент |
Описание |
|---|---|
VPC Default |
VPC-сеть клиента, к которой подключается Edge Gateway при создании. Она появляется при активации сервиса «VPC Облачной платформы». |
VPC AZ |
Экземпляр VPC-сети, который разворачивается в каждом физическом ЦОД и позволяет подключать VPC-сети клиентов к общей VPC-сети Cloud.ru. |
VPC Network |
Общая VPC-сеть компании Cloud.ru. Она обеспечивает передачу трафика между ресурсами клиента, расположенными в разных физических ЦОД. |
T0 Provider |
Сеть, которая разворачивается в физическом ЦОД и используется для доступа в интернет или подключения к CGNAT-сети. |
CGNAT Network |
Общая внутренняя сеть компании Cloud.ru, которая не имеет доступ в интернет, но позволяет клиентам публиковать свои сервисы внутри Cloud.ru. |
Transport Network |
Общая сеть компании Cloud.ru для доступа в интернет. |
192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 |
Частные сети в виртуальных ЦОД. Подключенные к ним виртуальные машины получают доступ в VPC-сеть. |
для Dev & Test