Описание и условия предоставления услуги «Подключение к сервисам Cloud.ru». Приложение № 1.VMW.6.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Общая информация и описание Услуги

1.1. Услуга построена на базе сетевого и серверного оборудования Исполнителя.

1.2. Для получения доступа к Услугам Cloud.ru Заказчик, в зависимости от текущих требований и имеющихся возможностей, может выбрать один или несколько типов сетевого подключения:

1.2.1. Интернет:

Табл. 1. Варианты подключений через Интернет
Варианты подключений	Содержание
Выделенный гарантированный канал Интернет¹	логическое подключение к выделенному для Заказчика каналу передачи данных с гарантированной полосой пропускания
Общий канал Интернет (shared)	логическое подключение к общему для всех заказчиков Услуг каналу передачи данных (скорость сетевого соединения для каждого Заказчика не является гарантированной и зависит от загруженности общего канала передачи данных)
Межплатформенная связность (МПС)	выделенное высокоскоростное подключение внутри Облака Cloud.ru

При подключении к сервисам Cloud.ru через Интернет Заказчик, по умолчанию, получает один белый IPv4-адрес, выделяемый в виде подсети с маской подсети. Дополнительные IP-адреса выделяются по аналогичному принципу, но оформляются отдельно за дополнительную плату. При подключении через канал Интернет Заказчику предоставляется базовая защита информационных систем, размещаемых в Облаке Cloud.ru, от DDoS-атак, направленных на исчерпание канальной емкости сетевой Инфраструктуры. Также, по запросу, может быть предоставлена расширенная защита информационных систем Заказчика, размещаемых в Облаке Cloud.ru, от DDoS-атак на всех уровнях до L7 включительно в виде отдельной тарифицируемой Услуги.

Примечания

[1] : Заданная скорость гарантируется внутри сети Исполнителя начиная от порта пограничного маршрутизатора узла связи Cloud.ru.

1.3. Для организации Услуги со стороны инфраструктуры Заказчика или Исполнителя может быть использован SFP-модуль Заказчика, подходящий по техническим параметрам и совместимый с оборудованием Исполнителя 2.

1.4. Организация кроссировки в ЦОД или канала связи до инфраструктуры Исполнителя может быть выполнена самостоятельно Заказчиком. В таком случае Заказчик полностью несет всю ответственность за качество работ по организации кроссировки в ЦОД или организации канала связи.

1.5. Выделенный канал связи.

Подключение через выделенный канал связи позволяет обеспечить взаимодействие сетей Заказчика с сетью в Облаке Cloud.ru с помощью выделенных каналов связи стороннего провайдера. Опционально с помощью данного сценария к Услуге Заказчика может быть подключен альтернативный канал в сеть Интернет. Для данного подключения могут быть задействованы выделенные каналы Заказчика, организованные с использованием Темной оптики, либо каналы, предоставляемые Исполнителем.

Табл. 2. Варианты подключений через Выделенный канал связи
Варианты подключений	Содержание
Резервируемое	подключение двух каналов в два физических порта на отдельных сетевых маршрутизаторах
Не резервируемое	подключение только одного канала в один физический порта на одном из сетевых маршрутизаторов
Подключение возможно с использованием физических портов с пропускной способностью 1 Гб/с, 10 Гб/с, 40Гб/с, 100Гб/с.

1.6. Состав Услуги и основные компоненты.

1.6.1. Интернет:

Табл. 3. Интернет
Подключение к сервису в облаке через сеть Интернет – NAT
Содержание	Ограничения
Пользователи подключаются к виртуальной машине в Облаке Cloud.ru, опубликованной через белый IP адрес, маршрутизируемый в сети Интернет. Данный сценарий рекомендуется использовать для предоставления доступа к публичному сервису через сеть Интернет.	один белый IP адрес на приложение - для публикации нескольких приложений с одинаковыми портами TCP (80, 443 и т. д.) требуется выделение дополнительных белых IP адресов; для приложений с динамически выделяемыми портами (FTP, SIP, H.323 и т. д.) могут возникнуть проблемы с недоступностью сервиса - необходимо фиксировать диапазон динамически выделяемых портов в настройках приложения и прописывать их в правилах DNAT. Альтернативный вариант - выделять один белый IP адрес на сервис и настраивать правило Static DNAT.
Подключение к сервису в облаке через Site to Site VPN – L3 VPN (IPsec VPN)
На сетевом оборудовании Заказчика (роутер или межсетевой экран) настраивается статический IP sec-тоннель в Облако Cloud.ru, с помощью которого пользователи подключаются к виртуальным машинам в облаке на серые IP адреса, маршрутизируемые в рамках облачной сети Заказчика. Данный сценарий рекомендуется использовать для связи on-premise сетей Заказчика с сетями в Облаке Cloud.ru как основное подключение или как резервное подключение при наличии подключения через прямой канал связи.	требуется наличие у Заказчика сетевого оборудования с поддержкой IPsec VPN. Прочие ограничения приведены в документации по ссылке: https://cloud.ru/docs/vdc/ug/topics/networks.html

1.6.2. Выделенный канал связи:

Табл.4. Выделенный канал связи
L2 подключение
Содержание	Ограничения
Данный сценарий позволяет связать сеть клиента в Облаке Cloud.ru с on-premise сетями клиента вне облака по L2. При таком подключении существующие виртуальные машины в инфраструктуре Заказчика будут находиться в одной L2 сети с машинами в Облаке Cloud.ru, что дает возможность для реализации такого сервиса как миграция машин без смены IP адреса. Данный вид подключения предполагает следующие опции: Аренда физического порта – предоставление в аренду физического порта 1 или 10Гб/с на оборудовании Сloud в одной из точек присутствия, в рамках которого осуществляется подключение к ресурсам Заказчика, размещенных в Облаке Cloud.ru; Аренда SFP-модуля – предоставление в аренду SFP модуля, необходимого для подключения физической соединительной линии к порту на оборудовании Cloud.ru (обязательная опция при заказе услуги аренда физического порта)^*; Аренда кроссировки (опционально) – предоставление оптической соединительной линии от оборудования Cloud.ru в одной из точек присутствия до оборудования Заказчика в той же точке присутствия; Выделенное сетевое соединение – предоставление выделенного канала связи между точкой 1, физическим портом на оборудовании Cloud.ru в одной из точек присутствия, и точкой 2, портом оборудования Заказчика на объекте Заказчика. Для предоставления данного сервиса могут использоваться сервисы стороннего провайдера. Аренда темного волокна - предоставление в аренду выделенных оптических волокон между точкой 1, физическим портом на оборудовании Cloud.ru в одной из точек присутствия, и точкой 2, портом на оборудовании Заказчика на объекте Заказчика. Для предоставления данного сервиса могут использоваться сервисы стороннего провайдера. Условия предоставления: Для предоставления данного типа подключения Заказчику направляется Акт начала оказания Услуг. При соответствии характеристик Заказчик подписывает два экземпляра Акта начала оказания услуг (по форме Приложения № 1.VMW.6.А. к Договору) либо отправляет Исполнителю уведомление о несоответствии в течение 5 (пяти) рабочих дней. В случае, если по истечении вышеуказанного срока от Заказчика не поступили замечания по соответствию характеристик данного типа подключения, то Стороны считают, что характеристики соответствуют, указанным в бланке Заказа, а Акт считают подписанным со стороны Заказчика без замечаний. Подписанные экземпляры Акта Заказчик обязуется передать уполномоченному представителю Исполнителя (раздел 10 Договора). В течение 5 (пяти) рабочих дней с момента получения экземпляров Акта, Исполнитель обязуется подписать их со своей стороны, а также направить один экземпляр подписанного Акта Заказчику.	максимальная возможная производительность подключения – 10 Гб/с. Для максимальной утилизации подключения значение MTU на всем пути следования трафика должно быть установлено не менее 9000 байт.
Взаимодействие с ресурсами облака с использованием AS и IP-адресов Заказчика
Содержание	Ограничения
Сервис Заказчик анонсируется из Облака Cloud.ru с помощью маршрутизируемых в интернете адресов Заказчика (PI блок).	для использования сценария требуется, чтобы клиент имел Provider Independent IP адреса, собственную автономную систему. клиент использует сеть Сloud как транзитную для анонсирования своих префиксов. дополнительно должна быть проработана схема защиты Anti-DDOS для префиксов клиента. В зависимости от особенностей реализации схемы подключения может потребоваться дополнительная закупка сетевого оборудования по согласованию с Заказчиком.

1.6.3. Межплатформенная связность (МПС):

Примечания

2: Передача такого модуля осуществляется на основании актов, аналогичных тем, что предусмотрены Приложениями № 1.VMW.4.A. и 1.VMW.4.B. к Договору.

2. Базовая функциональность и метрики Услуги

2.1. Базовая функциональность и метрики услуги «Подключение к сервисам Cloud.ru» представлены в Таблице 6.

Табл.5. Межплатформенная связность
Выделенное высокоскоростное подключение внутри Облака Cloud.ru
Содержание	Ограничения
С помощью Межплатформенной связности можно настроить изолированный канал связи внутри инфраструктуры Облака Cloud.ru с гарантированной пропускной способностью и SLA, в котором полностью отсутствует сторонний трафик, что позволяет обеспечивать минимальные задержки и высокий уровень надежности и безопасности. Клиенту в аренду предоставляется канал связи на сетевом оборудовании Исполнителя с пропускной способностью, выбранной в соответствие с Тарифами и техническим решением.	Межплатформенная связность возможна только внутри Облака Сloud.ru

Табл.6. Параметры предоставляемых Услуг
Характеристики и метрики	Допустимые значения³
Скорость передачи данных	От 10 Мб/с до 10 Гб/с в зависимости от выбранной пропускной способности
Средняя сетевая задержка в пределах СПД Cloud.ru	Не более 5 мс
Процент потерянных пакетов в пределах СПД Cloud.ru	Не более 0,2%
Ограничения входящего суммарного трафика за Отчетный период	Не ограничено, если иное не указано в описании Услуги
Ограничения исходящего суммарного трафика за Отчетный период	Не ограничено, если иное не указано в описании Услуги

Примечания

[3] : Условие: загрузка полосы пропускания не более 80% (распространяется только на Выделенный канал связи).

2.2. Базовые метрики могут быть скорректированы при заказе Услуги.

3. Тарификация Услуги

3.1. Для данной Услуги используется Статическая тарификация.

3.2. Величина ежемесячного платежа за пользование Услугой определяется в соответствии с заказанным объемом перечисленных ниже ресурсов и опций:

ширина канала Интернет;
количество белых IPv4-адресов;
пропускная способность и количество физических портов;
тип и количество SFP-модулей;
количество кроссировок;
пропускная способность и количество выделенных сетевых соединений;
количество оптических волокон и длина оптической трассы.

3.3. Единовременный платеж за подключение Услуги (если это применимо по Тарифу).

4. Иные условия, применимые к Услуге

4.1. Возможные виды подключения / изменения / отключения Услуг:

4.1.1. Посредством подписания Заказа.

4.2. Возможный порядок расчетов по Услуге:

4.2.1. Постоплата.

4.3. Возможные способы оплаты и порядок пополнения Баланса:

4.3.1. Оплата в безналичном порядке на основании выставленного Исполнителем счета.

4.4. Стороны установили следующий порядок заказа Услуги по настоящему Приложению:

4.4.1. Заказ на подключение Услуги по настоящему Приложению должен быть направлен Исполнителю не позднее, чем за 6 (шесть) рабочих дней до даты начала оказания Услуги;

4.4.2. В течение 3 (трех) рабочих дней Исполнитель или его уполномоченный представитель обязуется рассмотреть Заказ на Услугу и направить лицу, направившему Заказ, ответ (подписанный со своей стороны Заказ или отказ в предоставлении Услуги с обоснованием причины);

4.4.3. В случае согласования Сторонами Заказа Услуга по такому Заказу предоставляется в дату начала оказания Услуги, зафиксированную в Заказе, с 10:00 по московскому времени.

4.5. Заказчик самостоятельно несет ответственность за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от Услуги. При отказе от Услуги Исполнитель вправе удалить данные Заказчика по истечении 5 (пяти) рабочих дней после отказа от Услуги.