Подключение VDI в облаке Enterprise к инфраструктуре заказчика вне облака Cloud.ru по шифрованным каналам в интернете (IPSec: Policy Based Session)
Организация сетевого взаимодействия виртуальных рабочих мест в облаке Enterprise и информационной инфраструктуры Заказчика может быть реализована на основании паттерна подключения виртуальных рабочих мест (VDI) с использованием шифрованных каналов в интернете (IPSec).
В качестве информационной инфраструктуры Заказчика могут выступать: внешние аппаратные ЦОД, офисные LAN-сети, смежные платформы, а также различные технологические системы, например, системы по обеспечению сетевой безопасности.
Паттерн подключения VDI в облаке Enterprise к инфраструктуре заказчика вне облака Cloud.ru с использованием шифрованных каналов в интернете (IPSec: Policy Based Session) имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
|---|---|
Подключение VDI к инфраструктуре заказчика возможно независимо от расположения инфраструктуры заказчика. |
Риски отсутствуют. |
Общая схема
Описание паттерна
Организация сетевого взаимодействия между VDI в облаке Enterprise и инфраструктурой заказчика вне облачной инфраструктуры Cloud.ru реализуется с использованием шифрованных каналов в интернете (IPSec: Policy Based Session). Настройка сетевого взаимодействия выполняется как на стороне облачной инфраструктуры Cloud.ru, так и на стороне инфраструктуры заказчика. Между инфраструктурой заказчика и инфраструктурой VDI осуществляется настройка IPSec-туннеля.
Подключение к VDI выполняется в любой точке доступа (присутствия) к облачной инфраструктуре Cloud.ru.
Реализация
Выделяются IP-адреса в диапазоне 100.х.х.х для настройки CGNAT.
Между инфраструктурой заказчика вне облака Cloud.ru и VDI Enterprise осуществляется настройка IPSec-туннеля.
Настраивается IP-маршрутизация со стороны Cloud.ru и инфраструктуры заказчика.
Осуществляется настройка IPSec Policy Based Session.
Осуществляется настройка SNAT/DNAT.