Создать VPN Gateway

Чтобы с помощью Enterprise Edition VPN подключить локальный ЦОД или частную сеть к ресурсам в облачной сети, перед созданием VPN Connection нужно создать VPN Gateway. Для этого:

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. В списке сервисов выберите Virtual Private Network.

3. В меню слева перейдите в раздел Virtual Private Network → Enterprise — VPN Gateways.

4. В правом верхнем углу нажмите Buy S2C VPN Gateway.

5. В поле Name задайте название VPN Gateway.

   Требования к названию

   • Длина — от 1 до 64 символов.

   • Допустимы латинские буквы, цифры, точки, подчеркивания и дефисы.

6. В Network Type выберите тип сети:

   • Public network — VPN-соединение через интернет.

   • Private network — VPN-соединение через приватную сеть.

7. В VPC выберите сеть, через которую VPN Gateway будет отправлять сообщения на Customer Gateway или на серверы из Local Subnet.

8. В Interconnection Subnet выберите подсеть, через которую будут соединены VPN Gateway и VPC. Убедитесь, что в выбранной подсети доступно минимум четыре IP-адреса.

9. В Local Subnet задайте подсети в VPC, с которой через Customer Gateway должен взаимодействовать ваш дата-центр. Подсети можно задать двумя способами:

   • Select subnet — выбрать подсети из списка.

   • Enter CIDR block — указать подсети вручную. Ручной способ позволяет указать подсети из другой сети VPC, соединенной с помощью VPC Peering с той VPC, которую вы выбрали ранее.

10. В поле BGP ASN введите уникальный AS-номер BGP-узла. Он должен отличаться от BGP ASN на Customer Gateway.

11. В HA Mode выберите режим высокой доступности:

    • Active-active — исходящий трафик из VPN Gateway в клиентскую подсеть предпочтительно передается через VPN Connection 1 — первое соединение, настроенное между клиентской подсетью и EIP.

      Если на VPN Connection 1 произойдет сбой, исходящий трафик будет автоматически переключен на другое соединение — VPN Connection 2.

      Когда работоспособность VPN Connection 1 будет восстановлена, автоматическое переключение трафика на VPN Connection 1 не произойдет и трафик продолжит передаваться через VPN Connection 2.

    • Active/Standby — исходящий трафик из VPN Gateway в клиентскую подсеть предпочтительно передается через VPN Connection 1 — первое соединение, настроенное между клиентской подсетью и EIP.

      Если на VPN Connection 1 произойдет сбой, исходящий трафик будет автоматически переключен на другое соединение — VPN Connection 2.

      Когда работоспособность VPN Connection 1 будет восстановлена, трафик автоматически переключится обратно на него.

12. В Specification выберите подходящую спецификацию Enterprise VPN.

13. В AZ выберите зоны доступности, в которых будут развернуты VPN Gateway.

14. В Shared Bandwidth выберите вариант пропускной способности для VPN Gateway:

    Отключить Shared BandwidthВключить Shared Bandwidth

    Если опция Shared Bandwidth отключена, у каждого EIP будет собственная пропускная способность.

    Задайте параметры пропускной способности для EIP и EIP 2:

    1. В Active EIP — выберите способ создания EIP:

       • Create Now — создать новый Elastic IP.

       • Use existing — выбрать существующий из списка.

    2. В Billed By — выберите способ тарификации трафика:

       • Bandwidth — оплата за ширину канала.

       • Traffic — оплата за трафик.

    3. В Bandwidth (Mbit/s) — задайте максимальную пропускную способность EIP.

       Максимальное значение зависит от выбранной ранее спецификации сервиса:

       • Professional 1 — от 1 до 300 Мбит/с

       • Professional 2 — от 1 до 1 000 Мбит/с

    4. В Bandwidth Name — задайте название пропускной способности.

15. В Enterprise Project выберите EPS-проект, с которым будет связан VPN Gateway.

16. (Опционально) Чтобы задать дополнительные настройки, нажмите Advanced Settings.

    Для VPN Gateway с типом сети Public network в дополнительных настройках можно указать только теги сервиса TMS.

    Для VPN Gateway с типом сети Private network кроме TMS-тегов можно указать:

    • Access VPC — если VPN Gateway должен подключаться к разным VPC в южном и северном направлении, выберите VPC, к которой VPN Gateway будет подключаться в северном направлении.

      VPC в южном направлении — сеть VPC, связанная с VPN Gateway ранее.

    • Access Subnet — по умолчанию VPN Gateway для подключения к VPC использует Interconnection Subnet. Если нужно использовать другую подсеть, выберите ее в списке.

    • Gateway IP Address — выберите способ назначения IP-адреса для VPN Gateway:

      • Self-assigned IP address — адрес будет назначен автоматически.

      • Manually-specified IP address — задать адрес вручную.

17. Нажмите Buy Now.

18. Проверьте конфигурацию VPN Gateway и нажмите Submit.

Была ли статья полезной?

Да Нет

Предыдущая статья

Управление Enterprise Edition VPN

Следующая статья

Создать Customer Gateway

Дарим 20 000 бонусов на тест
для юрлиц и ИП

Подробнее