Сервис Direct Connect: взаимодействие c удаленной клиентской инфраструктурой, L2 VPN

Взаимодействие между клиентской инфраструктурой и платформой Enterprise может быть организовано с применением сервиса Direct Connect.

Сервис Direct Connect для платформы Enterprise обеспечивает взаимодействие между клиентской инфраструктурой и внешними аппаратными ЦОД-ами, офисными LAN-сетями, смежными платформами, а также различными технологическими системами, например, системами по обеспечению сетевой безопасности.

Общая структурная схема сервиса Direct Connect для облачной платформы Enterprise и двух узлов связи для внешних физических подключений к транспортной сети Cloud.ru:

../../_images/schm__templates_ent_network-tools_dc-overview.svg

Взаимодействие c удаленным клиентским ЦОДом или ЛВС с использованием L2-сервиса — наиболее распространенный и широко применяемый паттерн взаимодействия с платформой Enterprise.

Паттерн предполагает организацию физического сетевого Ethernet-подключения на одном из двух узлов связи (М-9 или МР-4) транспортной сети Cloud.ru. Организация сетевого подключения к узлу связи транспортной сети выполняется с согласованием режима порта подключения на коммутационном оборудовании Cloud.ru.

Паттерн взаимодействия VDC на платформе Enterprise c удаленным ЦОДом или ЛВС клиента с использованием L2-сервиса и статической маршрутизации имеет следующие особенности применения и ограничения:

Особенности применения

Ограничения

Паттерн разработан для стандартизации организации сетевого взаимодействия между инфраструктурой клиента и облаком Enterprise

Отсутствуют

Общая схема

../../_images/schm__templates_ent_network-tools_dc-static-l2-p2p.svg

Описание паттерна

Организация сетевого взаимодействия между VDC клиента в облаке Enterprise и инфраструктурой клиента с использованием сервиса Direct Connect (L2, VPN) и выделенных в транспортной сети Cloud.ru каналов.

Реализация

Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:

  1. В VDC клиента создается T1 Gateway (Edge).

  2. В VDC клиента создается сегмент a.a.a.a/24 в режиме Routed и подключается к T1 Gateway (Edge).

  3. В VDC клиента создается сегмент b.b.b.b/30 в режиме сервисного интерфейса и подключается к T1 Gateway (Edge).

  4. На T1 Gateway (Edge) создается статический маршрут до сети c.c.c.c/24 в клиентской инфраструктуре, и в качестве next-hop выступает маршрутизатор заказчика via Router b.b.b.b.

  5. Выделяется VLAN для связывания двух площадок через транспортную сеть облачного провайдера.

  6. На сегмент b.b.b.b/30 назначается Bridge Profile с выделенным VLAN.

  7. Настраивается выделенная VLAN на транспортной сети от облака Enterprise до точки присутствия M9/MR4, где терминируется стык клиента.

  8. Выделенная VLAN принимается клиентом на точке присутствия M9/MR4 и назначается на маршрутизатор клиента.

  9. На маршрутизаторе клиента создается статический маршрут до сети a.a.a.a/24 в клиентской инфраструктуре, и в качестве next-hop выступает маршрутизатор в облаке Enterprise via T1 Gateway (Edge) b.b.b.b.

См.также

Обзор Direct Connect