Сервис Direct Connect : взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN
Взаимодействие между клиентской инфраструктурой и платформой Облако VMware может быть организовано с применением сервиса Direct Connect.
Сервис Direct Connect для платформы Облако VMware обеспечивает взаимодействие между клиентской инфраструктурой и внешними аппаратными ЦОД-ами, офисными LAN-сетями, смежными платформами, а также различными технологическими системами, например, системами по обеспечению сетевой безопасности.
Общая структурная схема сервиса Direct Connect для облачной платформы Облако VMware и двух узлов связи для внешних физических подключений к транспортной сети Cloud.ru:
Взаимодействие c удаленной клиентской инфраструктурой и смежными платформами Cloud.ru с использованием сервиса L3 VPN является часто используемой услугой для клиентов, у которых виртуальные инфраструктуры присутствуют не только на платформе Облако VMware, но и, например, в облачной платформе Advanced. Для этой опции не потребуется согласовывать какие-либо отдельные сетевые подключения, так как необходимые технологические подключения организованы внутри инфраструктуры Cloud.ru. Чтобы воспользоваться данной услугой, необходимо согласовать VLAN ID, который будет являться свободным для использования на Trunk-портах обеих платформ.
В зависимости от схемы организации сетевого взаимодействия между Виртуальным ЦОДом клиента на платформе Облако VMware и удаленной инфраструктуры клиента через транспортную сеть Cloud.ru для реализации паттерна доступны два сценария взаимодействия Виртуального ЦОДа на платформе Облако VMware c удаленным Виртуальным ЦОДом и смежной платформой Cloud.ru:
Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Edge/T1
Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОД и смежной платформой Cloud.ru, которое организуется через маршрутизатор Edge/T1 с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:
Особенности применения | Ограничения |
|---|---|
Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware | Отсутствуют |
Общая схема
Описание паттерна
Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через маршрутизатор Edge/T1.
Реализация
Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:
-
В VDC заказчика создается Edge/T1.
-
В VDC заказчика создается сегмент a.a.a.a/24 в режиме Routed и подключается к Edge/T1.
-
В VDC заказчика создается сегмент b.b.b.b/29 в режиме сервисного интерфейса и подключается к Edge/T1.
-
На Edge/T1 создается статический маршрут до сети c.c.c.c/24 в клиентской инфраструктуре, и в качестве next-hop выступает сетевое оборудование Cloud.ru L3 Switch b.b.b.b.
-
Выделяется VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.
-
На сегмент b.b.b.b/30 назначается Bridge Profile с выделенной VLAN.
-
Настраивается выделенная VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента и настраивается технология EVPN VXLAN.
-
На сетевом оборудовании Cloud.ru создается статический маршрут до сети a.a.a.a/24 на платформе Облако VMware, и в качестве next-hop выступает виртуальный маршрутизатор на платформе Облако VMware Edge/T1 b.b.b.b.
-
Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры заказчика.
-
Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под заказчика, и настраивается технология EVPN VXLAN.
-
Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.
-
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону сети клиента.
-
На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети заказчика с.с.с.с/24 в сторону сети Cloud.ru.
Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Provider Gateway/T0 Dedicated
Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru, которое организуется через маршрутизатор Provider Gateway/T0 Dedicated с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:
Особенности применения | Ограничения |
|---|---|
Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware | Отсутствуют |
Общая схема
Описание паттерна
Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через выделенный маршрутизатор Provider Gateway/T0 Dedicated.
Реализация
Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:
-
В VDC заказчика создается Edge/T1.
-
В VDC заказчика создается сегмент a.a.a.a/a в режиме Routed и подключается к Edge/T1.
-
Разворачиваются EVM/BME Edge Transprot Nodes Edge/T1/Provider Gateway/T0 для создания выделенного Provider Gateway/T0.
-
Создается выделенный Provider Gateway/T0.
-
Выделяются VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.
-
Создаются сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 и подключаются к Provider Gateway/T0 в режиме External Network.
-
На сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 назначается Bridge Profile с выделенными VLAN.
-
На виртуальном маршрутизаторе Provider Gateway/T0 настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента a.a.a.a/24 в сторону сети Cloud.ru.
-
Настраиваются выделенные VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.
-
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с виртуальным маршрутизатором Provider Gateway/T0 на платформе Облако VMware и анонсирования сети инфраструктуры клиента h.h.h.h/24 на платформу Облако VMware.
-
Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры клиента.
-
Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.
-
Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.
-
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону клиента.
-
На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента h.h.h.h/24 в сторону Cloud.ru.
- Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Edge/T1
- Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Provider Gateway/T0 Dedicated