Настройка сетевого взаимодействия между виртуальными ЦОД
На этой странице собраны способы настройки сетевого взаимодействия между двумя виртуальными ЦОД.
Вся маршрутизация осуществляется в инфраструктуре Cloud.ru, дополнительно настраивать Edge Gateway не требуется. При настройке сетевого взаимодействия между двумя виртуальными ЦОД любым из способов трафик не будет покидать пределы инфраструктуры Cloud.ru.
Настройка IPSec tunnel
Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах. Подробная информация об этом способе — в разделе Настройка виртуального L3 канала на базе IPSec.
Настройка правил NAT
Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах.
На схеме:
x.x.x.x, y.y.y.y — внешние IP-адреса;
a.a.a.a/24, b.b.b.b/24 — адреса внутренних Routed-сетей.
В тенанте Tenant A настройте:
SNAT a.a.a.a/24 -> x.x.x.x;
DNAT x.x.x.x -> a.a.a.a;
Разрешающие правила на Edge Gateway Firewall.
В тенанте Tenant B настройте:
SNAT b.b.b.b/24 -> y.y.y.y;
DNAT y.y.y.y -> b.b.b.b;
Разрешающие правила на Edge Gateway Firewall.
См.также
Информация о том, как настроить SNAT, DNAT и Firewall, есть в разделах:
Настройка DCG
Data Center Groups (DCG) — это группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование. Функция создания DCG позволяет объединить в группу до 16 виртуальных ЦОД.
Внутри DCG можно настроить сетевое взаимодействие для прохождения East-West трафика между VM, которые размещаются в одном тенанте, но в разных виртуальных ЦОД.
См.также
Подробности — в разделе Настройка общей локальной сети (DCG).