Подключение VDI в облаке Enterprise к инфраструктуре заказчика вне облака Cloud.ru по шифрованным каналам в интернете (IPSec: Policy Based Session)

Организация сетевого взаимодействия виртуальных рабочих мест в облаке Enterprise и информационной инфраструктуры Заказчика может быть реализована на основании паттерна подключения виртуальных рабочих мест (VDI) с использованием шифрованных каналов в интернете (IPSec).

В качестве информационной инфраструктуры Заказчика могут выступать: внешние аппаратные ЦОД, офисные LAN-сети, смежные платформы, а также различные технологические системы, например, системы по обеспечению сетевой безопасности.

Паттерн подключения VDI в облаке Enterprise к инфраструктуре заказчика вне облака Cloud.ru с использованием шифрованных каналов в интернете (IPSec: Policy Based Session) имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Подключение VDI к инфраструктуре заказчика возможно независимо от расположения инфраструктуры заказчика.

Риски отсутствуют.

Общая схема

../../_images/schm__templates_ent_vdi_ipsec-pbs.svg

Описание паттерна

Организация сетевого взаимодействия между VDI в облаке Enterprise и инфраструктурой заказчика вне облачной инфраструктуры Cloud.ru реализуется с использованием шифрованных каналов в интернете (IPSec: Policy Based Session). Настройка сетевого взаимодействия выполняется как на стороне облачной инфраструктуры Cloud.ru, так и на стороне инфраструктуры заказчика. Между инфраструктурой заказчика и инфраструктурой VDI осуществляется настройка IPSec-туннеля.

Подключение к VDI выполняется в любой точке доступа (присутствия) к облачной инфраструктуре Cloud.ru.

Реализация

  1. Выделяются IP-адреса в диапазоне 100.х.х.х для настройки CGNAT.

  2. Между инфраструктурой заказчика вне облака Cloud.ru и VDI Enterprise осуществляется настройка IPSec-туннеля.

  3. Настраивается IP-маршрутизация со стороны Cloud.ru и инфраструктуры заказчика.

  4. Осуществляется настройка IPSec Policy Based Session.

  5. Осуществляется настройка SNAT/DNAT.