Настройка L2 VPN

Туннель L2 VPN — это виртуальный канал между сетью внутри облака и сетью на удаленной площадке. Он позволяет:

  • «Растянуть» одну локальную сеть организации между несколькими площадками.

  • Мигрировать виртуальные машины с сохранением настроек IP-адресации.

  • Реализовывать сценарий гибридного облака.

Соединение защищено policy-based IPSec-туннелем между двумя сторонами туннеля. Для создания туннеля L2 VPN необходимо настроить сервер и клиент на Edge Gateway площадок.

../../_images/sch__l2-vpn.svg

На схеме:

  • x.x.x.x, y.y.y.y — внешние IP-адреса;

  • a.a.a.a/24 — адрес внутренней policy-based сети виртуального ЦОД.

Перед настройкой

  • Убедитесь, что для роли пользователя включено право NETWORKING → Gateway Services → L2 VPN Configure. Это право и роль «Organization Administrator with SSL VPN, L2 VPN» мы добавляем в тенант по запросу. Если такого права и роли нет, обратитесь в техническую поддержку.

    Возможность настройки L2 VPN необходимо включить для всех тенантов, в которых планируется создавать туннель. Как на серверной стороне, так и на клиентской.

  • Убедитесь, что к Edge Gateway подключена локальная Routed-сеть организации, которую необходимо «растянуть».

Настройка сервера L2 VPN на Edge Gateway

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. Перейдите в раздел Services → L2 VPN.

  4. Нажмите NEW.

  5. Выберите Server в разделе Choose Session Mode. Этот раздел доступен, только когда вы настраиваете первый туннель на Edge Gateway.

  6. Заполните поля в разделе General:

    • Name — название туннеля.

    • (Опционально) Description — описание туннеля.

    • Pre-shared Key — ключ для доступа в туннель.

      Если ключ поменяется после инициализации сервера L2 VPN, необходимо перенастроить туннели клиентов L2 VPN.

    • State — активируйте переключатель, чтобы включить туннель.

  7. Заполните поля в разделе Endpoint Setup:

    • Local IP — IP-адрес Edge Gateway в формате «x.x.x.x». Сервер ожидает подключения клиентов через этот адрес. Вы можете указать внешний IP-адрес Edge Gateway или IP-адрес, выделенный для Edge Gateway из внешней сети.

    • Tunnel Interface CIDR — адрес подсети в нотации CIDR для туннельного интерфейса, защищающего соединение.

    • Remote IP — IP-адрес удаленной площадки в формате «y.y.y.y».

    • Initiation Mode — режим запуска:

      • Initiator — локальная конечная точка инициирует настройку туннеля L2 VPN и отвечает на входящие запросы на настройку туннеля от одноранговых шлюзов.

      • Respond Only — локальная конечная точка отвечает только на входящие запросы на настройку туннеля, она не инициирует настройку туннеля L2 VPN.

      • On Demand — локальная конечная точка инициирует создание туннеля после получения первого пакета, соответствующего правилу политики, а также отвечает на входящие запросы на инициализацию.

  8. Выберите сеть в разделе Org VDC Networks.

  9. Проверьте правильность указанных данных в разделе Ready to Complete.

  10. Нажмите FINISH.

Новый туннель L2 VPN появится в списке.

Копирование данных для настройки клиента

После настройки сервера L2 VPN скопируйте данные, которые будут нужны для настройки клиента L2 VPN.

  • ID туннеля для локальной сети организации, которую необходимо «растянуть». Отображается в столбце Org VDC Networks списка туннелей L2 VPN при нажатии на значок i.

  • Peer Code, который генерируется на сервере L2 VPN. Чтобы его скопировать, выберите нужный туннель L2 VPN и нажмите сверху COPY PEER CODE.

Настройка клиента L2 VPN на Edge Gateway

Перед началом проверьте, что для Edge Gateway не настроено других туннелей L2 VPN.

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Нажмите на название Edge Gateway.

  3. Перейдите в раздел Services → L2 VPN.

  4. Нажмите NEW.

  5. Выберите Client в разделе Choose Session Mode. Этот раздел доступен, только когда вы настраиваете первый туннель на Edge Gateway.

  6. Заполните поля в разделе General:

    • Name — название туннеля.

    • (Опционально) Description — описание туннеля.

    • Pre-shared Key — укажите скопированный ранее Peer Code сервера.

    • State — активируйте переключатель, чтобы включить туннель.

  7. Заполните поля в разделе Endpoint Setup:

  8. Заполните раздел Org VDC Networks:

    • Выберите локальную сеть, к которой необходимо подключить туннель.

    • Укажите ID туннеля в столбце Tunnel ID. Важно, чтобы ID туннеля были одинаковыми на сервере и на клиенте.

  9. Проверьте правильность указанных данных в разделе Ready to Complete.

  10. Нажмите FINISH.

Новый туннель L2 VPN появится в списке.

Масштабная конференция
GoCloud 2024:
облачные грани будущего