78 lines
7.2 KiB
Markdown
78 lines
7.2 KiB
Markdown
|
# Создание сети в организации и подключение Edge Gateway
|
|||
|
|
|
|||
|
|
## Edge Gateway
|
|||
|
|
|
|||
|
|
Edge Gateway — это виртуальный маршрутизатор в Cloud Director. Он соединяет внутренние сети организации с внешними. С помощью него можно настроить:
|
|||
|
|
|
|||
|
|
- выход в интернет.
|
|||
|
|
- маршрутизацию между подсетями.
|
|||
|
|
- правила фаервола.
|
|||
|
|
- VPN.
|
|||
|
|
- балансировку нагрузки.
|
|||
|
|
|
|||
|
|
Другими словами, если подключить сеть к Edge Gateway, виртуальные машины смогут выходить в интернет. Если нет — сеть останется изолированной.
|
|||
|
|
|
|||
|
|
## Типы сетей в vDC
|
|||
|
|
|
|||
|
|
Виртуальный дата-центр поддерживает несколько типов сетей. Они различаются по степени изоляции и доступу к внешним ресурсам. Ниже описаны основные варианты.
|
|||
|
|
|
|||
|
|
### Routed: маршрутизируемая сеть
|
|||
|
|
|
|||
|
|
Сеть Routed подключается к edge-шлюзу. Она позволяет управлять доступом к внешним ресурсам: машинам и сетям за пределами vDC или группы vDC. Через шлюз администратор может настроить правила маршрутизации и политики безопасности.
|
|||
|
|
|
|||
|
|
### Isolated: изолированная сеть
|
|||
|
|
|
|||
|
|
Сеть Isolated не подключена к внешним системам. Она полностью изолирована от других сетей и доступна только внутри организации vDC или группы vDC.
|
|||
|
|
Такой вариант используют для тестовых сред или систем, которым не требуется связь с внешними ресурсами.
|
|||
|
|
|
|||
|
|
## Создать сеть и подключить шлюз
|
|||
|
|
|
|||
|
|
1. На вкладке **Data Centers** перейдите в вашу организацию.
|
|||
|
|
2. Перейдите в раздел **Networking** → **Networks**.
|
|||
|
|
3. Нажмите кнопку **New**.
|
|||
|
|
4. Выберите **Current Organization Virtual Data Center** и нажмите **Next**.
|
|||
|
|
5. Выберите [тип сети](#типы-сетей-в-vdc) **Routed** или **Isolated**.
|
|||
|
|
::: tip Примечание
|
|||
|
|
Вы сможете изменить тип сети в дальнейшем.
|
|||
|
|
:::
|
|||
|
|
6. На шаге **Edge Connection** выберите доступный edge-шлюз из списка.
|
|||
|
|
7. Нажмите кнопку **Next**.
|
|||
|
|
8. Укажите имя сети.
|
|||
|
|
9. (необязательно) Опишите назначение сети.
|
|||
|
|
10. (необязательно) Включите режим **Dual-Stack Mode**, чтобы сеть поддерживала одновременно подсети IPv4 и IPv6.
|
|||
|
|
::: danger Внимание
|
|||
|
|
После включения режима Dual-Stack отключить его нельзя.
|
|||
|
|
:::
|
|||
|
|
11. Укажите значение **Gateway CIDR - IPv4**.
|
|||
|
|
::: tip Примечание
|
|||
|
|
IP-адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `192.168.100.1/24`. В этом случае диапазон статических адресов должен начинаться с адреса `192.168.100.2`.
|
|||
|
|
:::
|
|||
|
|
::: danger Внимание
|
|||
|
|
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза нельзя.
|
|||
|
|
:::
|
|||
|
|
12. (обязательно, если включили режим Dual-Stack) Укажите значение **Gateway CIDR - IPv6**.
|
|||
|
|
::: tip Примечание
|
|||
|
|
Адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `2001:db8::1/64`. В этом случае диапазон статических адресов должен начинаться с адреса `2001:db8::2`.
|
|||
|
|
:::
|
|||
|
|
::: danger Внимание
|
|||
|
|
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза и отключить поддержку IPv6 нельзя.
|
|||
|
|
:::
|
|||
|
|
13. (необязательно) Включите режим **Strict IP Mode**. Если режим включен, статические IP-адреса и DHCP-привязки будут выдаваться только из заданнее заданных диапазонов IP сети.
|
|||
|
|
14. (необязательно) Включите параметр **Distributed Routing**. Если он включен, маршрутизация будет выполнятся напрямую на гипервизорах. Если выключен — весь трафик будет идти через сервисный маршрутизатор edge-шлюза.
|
|||
|
|
::: tip Примечание
|
|||
|
|
Опция доступна, если все статические IP входят в выделенные диапазоны.
|
|||
|
|
:::
|
|||
|
|
15. (необязательно) Включите параметр **Shared**, чтобы сделать сеть доступной для использования в группе VDC.
|
|||
|
|
16. (необязательно) Включите параметр **Guest VLAN Allowed**, чтобы разрешить использование гостевых VLAN внутри этой сети.
|
|||
|
|
17. Укажите диапазоны статических IP-адресов в разделе **Static IP Pools**.
|
|||
|
|
Диапазон должен входить в подсеть, указанную в **Gateway CIDR - IPv4** на шаге 11.
|
|||
|
|
Например: если адрес шлюза `192.168.100.1/24`, введите `192.168.100.2 - 192.168.100.100`, чтобы выделить пул из 99 адресов.
|
|||
|
|
18. Нажмите кнопку **Add**, чтобы добавить диапазон.
|
|||
|
|
19. (необязательно) Добавьте дополнительные диапазоны.
|
|||
|
|
20. Нажмите кнопку **Next**.
|
|||
|
|
21. (необязательно) Укажите адрес основного DNS-сервера в поле **Primary DNS**. [Подробнее о DNS](/concepts/dns.md).
|
|||
|
|
22. (необязательно) Укажите адрес дополнительного DNS-сервера в поле **Secondary DNS**.
|
|||
|
|
23. (необязательно) Укажите DNS-суффикс в поле **DNS suffix**, если требуется добавлять доменное имя автоматически. Например, введите `corp.local`, чтобы имена узлов разрешались как `host.corp.local`.
|
|||
|
|
24. Нажмите кнопку **Next**.
|
|||
|
|
25. Проверьте параметры сети и нажмите кнопку **Finish**, чтобы создать сеть.
|