Docs
Отменить
Начать работу
Все документы
Архитектурный центр Cloud.ru
  • Архитектурный центр
  • Практики перехода в облако
    • Практики перехода в облако Advanced
      • Планирование
        • Вопросы необходимости внедрения облачных технологий
        • GAP Анализ
        • Концепция внедрения облачных технологий
        • План миграции в облако и его реализация
        • Организационная структура и обеспечение возможностей
      • Подготовка
        • Создание Landing Zone
        • Проектирование облачной архитектуры
      • Миграция приложений и данных
        • Миграция приложений в облачную инфраструктуру
        • Миграция данных в облако
    • Практики перехода в облако Enterprise
      • Планирование
        • Задачи миграции
        • Анализ несоответствий
        • Стратегия внедрения
      • Подготовка
        • Практическое применение
        • Подготовка команды: принципы и культура в организации
        • Соглашения SLA
        • Оценка текущих потребностей
        • Подготовка целевой архитектуры
        • Зоны ответственности
      • Миграция приложений и данных
        • Стратегии миграции
        • Модели миграции
        • Фазы миграции
        • Инструменты миграции
        • Безопасность
        • Реализация и подведение итогов
      • Управление
        • Платформа управления облаком Cloud.ru Enterprise
        • Архитектура Cloud.ru Enterprise
  • Рекомендации
    • Рекомендации для платформы Enterprise
      • Настройка VMware Cloud Director Availability для ВМ с разными политиками хранения
      • Доступ к VDI через Direct Connect
      • Обновление эталонного образа VDI
      • Ограничение количества vCPU для ВМ
  • Архитектурные шаблоны
    • Архитектурные шаблоны Advanced
      • Миграция в облако Advanced
        • Миграция средствами CDM
        • Миграция средствами DRS
        • Миграция средствами SMS
      • Безопасность в облаке Advanced
        • Виртуальный NGFW как межсетевой экран с задействованием средств СКЗИ (ФПСУ-IP)
        • Размещение NGFW в регионе Advanced для защиты клиентского трафика N-S
        • Размещение NGFW в регионе Advanced для защиты клиентского трафика N-S и инспекции трафика, приходящего через DC-линки
        • Рекомендации по безопасному использованию объектного хранилища OBS Advanced
      • Сетевые сервисы
        • Сервис Direct Connect: взаимодействие c удаленной клиентской инфраструктурой (L2 P2P)
        • Сервис Direct Connect: взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru (L3 VPN)
        • Сервис Direct Connect: резервируемый доступ к удаленной клиентской инфраструктуре (L2 P2P)
      • Масштабирование приложений
        • Горизонтальное масштабирование клиентских приложений в облаке Advanced
    • Архитектурные шаблоны Enterprise
      • Миграция в облако Enterprise
        • Миграция виртуального частного облака в облако Enterprise
      • Базовые операции
        • Быстрый старт: настройка тенанта и Виртуального ЦОДа
        • Административный доступ к Виртуальному ЦОД
        • Пользовательский доступ к Виртуальному ЦОДу
        • Разграничение прав пользователей в тенанте облака Enterprise
        • Использование SSO для авторизации в облаке Enterprise
        • Использование каталогов Виртуального ЦОДа для загрузки шаблонов и медиафайлов ISO
        • Cохранение виртуальных приложений vApp в виде шаблона, импорт и экспорт OVF/OVA
        • Использование API для управления Cloud.ru Enterprise
      • Организация сетевой доступности ВМ
        • Настройка изолированной сети организации (OrgVDC Network Isolated)
        • Настройка маршрутизируемой сети организации (OrgVDC Network Routed)
        • Организация доступа в интернет или из него: трансляция сетевых адресов SNAT/DNAT
        • Организация доступа к виртуальным машинам по протоколам RDP и SSH
        • Организация туннелей L2/L3 между сетью Виртуального ЦОДа и сетью на удаленной площадке
        • Организация сетевой связности между разными Виртуальными ЦОДами в одном тенанте с помощью DCG Network
        • Организация сетевой связности между разными тенантами с помощью канала L3 IPSec
        • Организация сетевой связности между разными тенантами с помощью NAT
        • Организация сетевой связности между разными тенантами на разных платформах виртуализации с помощью BGP L3VPN
      • Резервное копирование
        • Создание снимков состояния виртуальных машин или виртуальных приложений vApp
        • Резервное копирование виртуальных машин
        • Агентское резервное копирование: RPO — часы, RTO — сутки или меньше
      • Аварийное восстановление
        • Резервный ЦОД с асинхронной репликацией (Холодный резерв): RPO — минуты, RTO — часы
        • Резервный ЦОД с поддержанием уменьшенной копии инфраструктуры (Теплый режим ожидания): RPO — секунды, RTO — минуты
        • Развертывание мультирегиональной (мультисайтовой) активно-активной реализации инфраструктуры: RPO/RTO близки к нулю
      • Обеспечение безопасности облака Enterprise
        • Организация безопасного обмена трафиком: настройка Gateway Firewall
        • Управление доступом к сети с помощью групп безопасности
        • Виртуальный NGFW в качестве ядра сети в тенанте Заказчика
        • Виртуальный NGFW в качестве ядра сети в тенанте заказчика в «Виртуальный ЦОД»
        • Виртуальный NGFW в качестве ядра сети в тенанте заказчика в отдельном кластере ESXi
        • Виртуальный NGFW для сегмента DMZ
        • Виртуальный NGFW для сегмента DMZ в ЦОД партнера с задействованием средств СКЗИ
        • Виртуальный NGFW для сегмента DMZ в ЦОД партнера без задействования средств СКЗИ
        • Распределенный межсетевой экран
      • Сетевые сервисы
        • Сервис Direct Connect: взаимодействие c удаленной клиентской инфраструктурой, L2 VPN
        • Сервис Direct Connect: взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN
      • Другие полезные паттерны
        • Извлечение метаданных из объектов в облаке
        • Управление основным каталогом метаданных в облаке
        • Использование вложенной виртуализации
        • Использование именованных дисков
        • Логирование правил сетевой виртуализации (NSX-T) Edge Gateway
      • Виртуальные рабочие места
        • Подключение VDI к инфраструктуре вне облака Cloud.ru (L2)
        • Подключение VDI к инфраструктуре вне облака Cloud.ru через сетевой шлюз (L2)
        • Подключение VDI к инфраструктуре в облаке Advanced (L2)
        • Подключение VDI к инфраструктуре вне облака Cloud.ru через шлюз T1 (L3)
        • Подключение VDI к инфраструктуре в облаке Advanced через шлюз T1 (L3)
        • Подключение VDI к инфраструктуре вне облака Cloud.ru через выделенный шлюз T0 (L3)
        • Подключение VDI к инфраструктуре в облаке Advanced через выделенный шлюз T0 (L3)
        • Подключение VDI к инфраструктуре вне облака Cloud.ru (IPSec: PBS)
        • Подключение VDI к инфраструктуре вне облака Cloud.ru (IPSec: RBS)
    • Кроссплатформенные шаблоны
      • Межплатформенная связность
  • Типовые решения
    • Построение системы хранения и обмена файлами в облаке Advanced
    • Размещение Битрикс24 в облаке Advanced
    • Управляемый кластер Kubernetes
    • Управляемый кластер Hadoop
    • Управляемый кластер ClickHouse
    • Корпоративное хранилище данных
    • Облачная платформа для работы с данными
    • Сервис OBS Advanced как опция хранения бэкапов Veeam в облаке
    • Подключение к HR-платформе Пульс
  • Практические материалы
    • Управление пользовательским доступом и правами в консоли облака Advanced через провайдера OAuth
    • Федерация консоли облака Advanced с доменом Active Directory
    • Использование Apache Spark в облаке Advanced
    • Использование бессерверных технологий в облаке Advanced
      • Создание сервера баз данных
      • Создание базы данных
      • Создание и загрузка функций в FunctionGraph
      • Публикация функций через API Gateway
      • Тестирование API
      • Публикация статического веб-сайта для работы с API
      • Защита сайта и API
    • Миграция в Advanced средствами платформенных сервисов
      • Миграция сервера в сервис ECS средствами SMS
      • Миграция базы данных MS SQL в PaaS средствами DRS
      • Миграция базы данных PostgreSQL в PaaS средствами DRS
      • Миграция базы данных MySQL в PaaS средствами DRS
      • Миграция базы данных MongoDB в PaaS средствами DRS
      • Миграция данных из S3 в сервис OBS средствами CDM
    • Бэкенд как сервис с Supabase и облаком Advanced
      • Подготовка облачных ресурсов
      • Развертывание SupaBase
      • Развертывание приложения, использующего SupaBase как бэкенд
    • Создание корпоративного хранилища данных на платформе Advanced с помощью Data Warehouse Service
    • Создание корпоративного хранилища данных на платформе Advanced с помощью ClickHouse в составе кластера MapReduce
    • Advanced FunctionGraph Webhook Telegram-бот
      • Настройка FunctionGraph
      • Настройка API Gateway
  • Обучение
  • Термины и сокращения
  • Обратиться в поддержку
Архитектурный центр Cloud.ru
  • Главная
  • Архитектурные шаблоны
  • Архитектурные шаблоны Enterprise
  • Другие полезные паттерны

Другие полезные паттерны

Другие полезные паттерны в облаке Enterprise могут быть выполнены с применением следующих средств:

  • Извлечение метаданных из объектов в облаке
  • Управление основным каталогом метаданных в облаке
  • Использование вложенной виртуализации
  • Использование именованных дисков
  • Логирование правил сетевой виртуализации (NSX-T) Edge Gateway

Была ли статья полезной?

НазадСервис Direct Connect: взаимодействие с удаленной клиентской инфраструктурой и смежными платформами Cloud.ru, L3 VPN
ДалееИзвлечение метаданных из объектов в облаке

© Авторские права 2023, Cloud.ru

Собрано при помощи Sphinx с использованием темы, предоставленной Read the Docs.