Сервис Direct Connect: взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN

Взаимодействие между клиентской инфраструктурой и платформой Enterprise может быть организовано с применением сервиса Direct Connect.

Сервис Direct Connect для платформы Enterprise обеспечивает взаимодействие между клиентской инфраструктурой и внешними аппаратными ЦОД-ами, офисными LAN-сетями, смежными платформами, а также различными технологическими системами, например, системами по обеспечению сетевой безопасности.

Общая структурная схема сервиса Direct Connect для облачной платформы Enterprise и двух узлов связи для внешних физических подключений к транспортной сети Cloud.ru:

../../_images/schm__templates_ent_network-tools_dc-overview.svg

Взаимодействие c удаленной клиентской инфраструктурой и смежными платформами Cloud.ru с использованием сервиса L3 VPN является часто используемой услугой для клиентов, у которых виртуальные инфраструктуры присутствуют не только в Enterprise, но и, например, в облачной платформе Advanced. Для этой опции не потребуется согласовывать какие-либо отдельные сетевые подключения, так как необходимые технологические подключения организованы внутри инфраструктуры Cloud.ru. Чтобы воспользоваться данной услугой, необходимо согласовать VLAN ID, который будет являться свободным для использования на Trunk-портах обеих платформ.

В зависимости от схемы организации сетевого взаимодействия между VDC клиента в облаке Enterprise и удаленной инфраструктуры клиента через транспортную сеть Cloud.ru для реализации паттерна доступны два сценария:

Взаимодействие VDC на платформе Enterprise c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор T1 Gateway

Паттерн взаимодействия VDC на платформе Enterprise c удаленным ЦОД и смежной платформой Cloud.ru, которое организуется через маршрутизатор T1 Gateway с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:

Особенности применения

Ограничения

Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и облаком Enterprise

Отсутствуют

Общая схема

../../_images/schm__templates_ent_network-tools_dc-l3-vpn-t1-gateway.svg

Описание паттерна

Организация сетевого взаимодействия между VDC клиента в облаке Enterprise, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через маршрутизатор T1 Gateway.

Реализация

Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:

  1. В VDC заказчика создается T1 Gateway (Edge).

  2. В VDC заказчика создается сегмент a.a.a.a/24 в режиме Routed и подключается к T1 Gateway (Edge).

  3. В VDC заказчика создается сегмент b.b.b.b/29 в режиме сервисного интерфейса и подключается к T1 Gateway (Edge).

  4. На T1 Gateway (Edge) создается статический маршрут до сети c.c.c.c/24 в клиентской инфраструктуре, и в качестве next-hop выступает сетевое оборудование Cloud.ru L3 Switch b.b.b.b.

  5. Выделяется VLAN для сетевого взаимодействия облака Enterprise и транспортной сети Cloud.ru.

  6. На сегмент b.b.b.b/30 назначается Bridge Profile с выделенной VLAN.

  7. Настраивается выделенная VLAN от облака Enterprise до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента и настраивается технология EVPN VXLAN.

  8. На сетевом оборудовании Cloud.ru создается статический маршрут до сети a.a.a.a/24 в облаке Enterprise, и в качестве next-hop выступает виртуальный маршрутизатор в облаке Enterprise T1 Gateway (Edge) b.b.b.b.

  9. Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры заказчика.

  10. Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под заказчика, и настраивается технология EVPN VXLAN.

  11. Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.

  12. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети облака Enterprise a.a.a.a/24 в сторону сети клиента.

  13. На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети заказчика с.с.с.с/24 в сторону сети Cloud.ru.

Взаимодействие VDC на платформе Enterprise c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор T0 Dedicated

Паттерн взаимодействия VDC на платформе Enterprise c удаленным ЦОДом и смежной платформой Cloud.ru, которое организуется через маршрутизатор T0 Dedicated с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:

Особенности применения

Ограничения

Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и облаком Enterprise

Отсутствуют

Общая схема

../../_images/schm__templates_ent_network-tools_dc-l3-vpn-t0-dedicated.svg

Описание паттерна

Организация сетевого взаимодействия между VDC клиента в облаке Enterprise, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через выделенный маршрутизатор T0 Dedicated.

Реализация

Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:

  1. В VDC заказчика создается T1 Gateway (Edge).

  2. В VDC заказчика создается сегмент a.a.a.a/a в режиме Routed и подключается к T1 Gateway (Edge).

  3. Разворачиваются EVM/BME Edge Transprot Nodes T1/T0 для создания выделенного T0.

  4. Создается выделенный T0 Gateway.

  5. Выделяются VLAN для сетевого взаимодействия облака Enterprise и транспортной сети Cloud.ru.

  6. Создаются сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 и подключаются к T0 Gateway в режиме External Network.

  7. На сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 назначается Bridge Profile с выделенными VLAN.

  8. На виртуальном маршрутизаторе T0 Gateway настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента a.a.a.a/24 в сторону сети Cloud.ru.

  9. Настраиваются выделенные VLAN от облака Enterprise до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.

  10. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с виртуальным маршрутизатором T0 Gateway в облаке Enterprise и анонсирования сети инфраструктуры клиента h.h.h.h/24 в сторону облака Enterprise.

  11. Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры клиента.

  12. Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.

  13. Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.

  14. На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети облака Enterprise a.a.a.a/24 в сторону клиента.

  15. На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента h.h.h.h/24 в сторону Cloud.ru.

См.также

Обзор Direct Connect