Сервис Direct Connect : взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN
Взаимодействие между клиентской инфраструктурой и платформой Облако VMware может быть организовано с применением сервиса Direct Connect.
Сервис Direct Connect для платформы Облако VMware обеспечивает взаимодействие между клиентской инфраструктурой и внешними аппаратными ЦОД-ами, офисными LAN-сетями, смежными платформами, а также различными технологическими системами, например, системами по обеспечению сетевой безопасности.
Общая структурная схема сервиса Direct Connect для облачной платформы Облако VMware и двух узлов связи для внешних физических подключений к транспортной сети Cloud.ru:
Взаимодействие c удаленной клиентской инфраструктурой и смежными платформами Cloud.ru с использованием сервиса L3 VPN является часто используемой услугой для клиентов, у которых виртуальные инфраструктуры присутствуют не только на платформе Облако VMware, но и, например, в облачной платформе Advanced. Для этой опции не потребуется согласовывать какие-либо отдельные сетевые подключения, так как необходимые технологические подключения организованы внутри инфраструктуры Cloud.ru. Чтобы воспользоваться данной услугой, необходимо согласовать VLAN ID, который будет являться свободным для использования на Trunk-портах обеих платформ.
В зависимости от схемы организации сетевого взаимодействия между Виртуальным ЦОДом клиента на платформе Облако VMware и удаленной инфраструктуры клиента через транспортную сеть Cloud.ru для реализации паттерна доступны два сценария взаимодействия Виртуального ЦОДа на платформе Облако VMware c удаленным Виртуальным ЦОДом и смежной платформой Cloud.ru:
Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Edge/T1
Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОД и смежной платформой Cloud.ru, которое организуется через маршрутизатор Edge/T1 с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:
Особенности применения | Ограничения |
|---|---|
Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware | Отсутствуют |
Общая схема
Описание паттерна
Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через маршрутизатор Edge/T1.
Реализация
Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:
В VDC заказчика создается Edge/T1.
В VDC заказчика создается сегмент a.a.a.a/24 в режиме Routed и подключается к Edge/T1.
В VDC заказчика создается сегмент b.b.b.b/29 в режиме сервисного интерфейса и подключается к Edge/T1.
На Edge/T1 создается статический маршрут до сети c.c.c.c/24 в клиентской инфраструктуре, и в качестве next-hop выступает сетевое оборудование Cloud.ru L3 Switch b.b.b.b.
Выделяется VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.
На сегмент b.b.b.b/30 назначается Bridge Profile с выделенной VLAN.
Настраивается выделенная VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента и настраивается технология EVPN VXLAN.
На сетевом оборудовании Cloud.ru создается статический маршрут до сети a.a.a.a/24 на платформе Облако VMware, и в качестве next-hop выступает виртуальный маршрутизатор на платформе Облако VMware Edge/T1 b.b.b.b.
Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры заказчика.
Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под заказчика, и настраивается технология EVPN VXLAN.
Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону сети клиента.
На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети заказчика с.с.с.с/24 в сторону сети Cloud.ru.
Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Provider Gateway/T0 Dedicated
Паттерн взаимодействия VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru, которое организуется через маршрутизатор Provider Gateway/T0 Dedicated с использованием сервиса L3 VPN, имеет следующие особенности применения и ограничения:
Особенности применения | Ограничения |
|---|---|
Паттерн разработан, чтобы стандартизировать организацию сетевого взаимодействия между инфраструктурой клиента и платформой Облако VMware | Отсутствуют |
Общая схема
Описание паттерна
Организация сетевого взаимодействия между VDC клиента на платформе Облако VMware, удаленным ЦОДом и ресурсами клиента, размещенными на смежной платформе Cloud.ru, с использованием сервиса Direct Connect (L3, VPN) и выделенных в транспортной сети Cloud.ru каналов, организуемых через выделенный маршрутизатор Provider Gateway/T0 Dedicated.
Реализация
Список последовательных действий для организации сетевого взаимодействия при помощи услуги Direct Connect:
В VDC заказчика создается Edge/T1.
В VDC заказчика создается сегмент a.a.a.a/a в режиме Routed и подключается к Edge/T1.
Разворачиваются EVM/BME Edge Transprot Nodes Edge/T1/Provider Gateway/T0 для создания выделенного Provider Gateway/T0.
Создается выделенный Provider Gateway/T0.
Выделяются VLAN для сетевого взаимодействия платформы Облако VMware и транспортной сети Cloud.ru.
Создаются сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 и подключаются к Provider Gateway/T0 в режиме External Network.
На сегменты b.b.b.b/30, c.c.c.c/30, d.d.d.d/30, e.e.e.e/30 назначается Bridge Profile с выделенными VLAN.
На виртуальном маршрутизаторе Provider Gateway/T0 настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента a.a.a.a/24 в сторону сети Cloud.ru.
Настраиваются выделенные VLAN с платформы Облако VMware до транспортной сети Cloud.ru: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с виртуальным маршрутизатором Provider Gateway/T0 на платформе Облако VMware и анонсирования сети инфраструктуры клиента h.h.h.h/24 на платформу Облако VMware.
Выделяются VLAN для сетевого взаимодействия транспортной сети Cloud.ru и инфраструктуры клиента.
Выделенные VLAN настраиваются на транспортной сети Cloud.ru до точки присутствия M9/MR4: выделяется отдельный VRF под клиента, и настраивается технология EVPN VXLAN.
Выделенные VLAN принимаются клиентом на точке присутствия M9/MR4 и назначаются на маршрутизатор клиента.
На сетевом оборудовании Cloud.ru настраивается протокол динамической маршрутизации BGP для организации взаимодействия с маршрутизатором заказчика и анонсирования сети платформы Облако VMware a.a.a.a/24 в сторону клиента.
На маршрутизаторе клиента настраивается протокол динамической маршрутизации BGP для организации взаимодействия с сетевым оборудованием Cloud.ru и анонсирования сети клиента h.h.h.h/24 в сторону Cloud.ru.
- Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Edge/T1
- Взаимодействие VDC на платформе Облако VMware c удаленным ЦОДом и смежной платформой Cloud.ru через маршрутизатор Provider Gateway/T0 Dedicated