Концепции

VPC на платформе Облако VMware

VPC обеспечивает связность и изоляцию трафика тенантов облачной платформы Облако VMware, которые могут находиться в разных зонах доступности, но при этом внутри одного региона.

Для подключения VM к VPC в виртуальных ЦОД создаются отдельные локальные сети. Между локальными сетями, подключенными к одной VPC, обеспечивается L3-маршрутизация трафика. VM обмениваются трафиком по VPC, используя локальные IP-адреса, которые они получили при подключении к данным локальным сетям.

Для доступа к сервисам внутри Cloud.ru также можно использовать технологию CGNAT, позволяющую при помощи специального зарезервированного диапазона 100.64.0.0/10 (RFC 6598) выполнять трансляцию IP-адресов для множества виртуальных нагрузок с высокими производительностью и гибкостью. В Личном кабинете CGNAT IP-адреса выделяются при создании Edge Gateway в поле Количество дополнительных Local IP Address, шт.

Сеть VPC является внутренней и не предназначена для доступа в интернет. Однако для подключения к сервисам вы по-прежнему можете использовать публичные IP-адреса и NAT-преобразования. Процедура подключения к VM с доступом к VPC такая же, как и при подключении к обычной VM в VMware Cloud Director.

Схема подключения VPC на платформе Облако VMware

Ниже схематично изображен пример подключения трех виртуальных ЦОД (VDC) к VPC-сети. Два из них размещаются в первой зоне доступности (AZ 1), а еще один — во второй (AZ 2). Все VDC принадлежат одному проекту в личном кабинете (Project 1).

../_images/sch__vpc-ent.svg

Зеленой линией обозначена передача трафика по VPC-сети между виртуальными ЦОД. Описание основных элементов схемы приведено ниже.

Элемент

Описание

VPC Default

VPC-сеть клиента, к которой подключается Edge Gateway при создании. Она появляется при активации сервиса «VPC Облачной платформы».

VPC AZ

Экземпляр VPC-сети, который разворачивается в каждом физическом ЦОД и позволяет подключать VPC-сети клиентов к общей VPC-сети Cloud.ru.

VPC Network

Общая VPC-сеть компании Cloud.ru. Она обеспечивает передачу трафика между ресурсами клиента, расположенными в разных физических ЦОД.

T0 Provider

Сеть, которая разворачивается в физическом ЦОД и используется для доступа в интернет или подключения к CGNAT-сети.

CGNAT Network

Общая внутренняя сеть компании Cloud.ru, которая не имеет доступ в интернет, но позволяет клиентам публиковать свои сервисы внутри Cloud.ru.

Transport Network

Общая сеть компании Cloud.ru для доступа в интернет.

192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24

Частные сети в виртуальных ЦОД. Подключенные к ним виртуальные машины получают доступ в VPC-сеть.

Запустили Evolution free tier
для Dev & Test
Получить