Обзор VPC Облачной платформы
VPC (Virtual Private Cloud) — это виртуальная сеть, которая обеспечивает передачу трафика между VM организации. Такая сеть не имеет доступа в интернет и изолирована от других VPC-сетей. Она объединяет подключенные к ней локальные сети на уровне L3.
Сервис VPC Облачной платформы упрощает администрирование сложной виртуальной инфраструктуры, которая включает большое количество VM и несколько виртуальных ЦОД. Обычно сетевое взаимодействие между виртуальными ЦОД организуется с помощью:
- NAT
Для каждой VM создается отдельное правило DNAT, обмен трафиком происходит через внешний IP-адрес. Когда в обмене трафиком участвует большое количество VM, такой подход не масштабируется и сложен в поддержке.
- IPSec VPN
Передача трафика осуществляется по защищенному туннелю, который настраивается между двумя виртуальными ЦОД. К минусам такого способа можно отнести сложность настройки, вероятность ошибки и простой на время подключения. Решение не масштабируется, поскольку при добавлении нового виртуального ЦОД необходимо повторять процедуру настройки и увеличивать количество туннелей.
- DCG (в Enterprise)
Эта опция позволяет создавать общие локальные сети для виртуальных ЦОД, но только в рамках одного тенанта и внутри одной зоны доступности. Для настройки сетевого взаимодействия с другими тенантами необходимо использовать другие способы.
VPC Облачной платформы позволяет нативно связывать виртуальные ЦОД клиента и исключает перечисленные выше недостатки.
На данный момент сервис VPC Облачной платформы можно подключить только для Enterprise.
В этом документе: