alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

VDC: упрощение 26 шагов

Browse Source
This commit is contained in:
Анисин Александр Александрович
2025-12-02 08:56:04 +00:00
committed by Речкина Елена Валерьевна
parent 4fdbff209f
commit 64d75d9aef
7 changed files with 184 additions and 132 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/vdc/vdc-how-to/networks/create-network.md
+36 -48
View File
@@ -1,77 +1,65 @@
# Создание сети в организации и подключение Edge Gateway
## Edge Gateway
## 1. Указать область сети
Edge Gateway — это виртуальный маршрутизатор в Cloud Director. Он соединяет внутренние сети организации с внешними. С помощью него можно настроить:
- выход в интернет.
- маршрутизацию между подсетями.
- правила фаервола.
- VPN.
- балансировку нагрузки.
Другими словами, если подключить сеть к Edge Gateway, виртуальные машины смогут выходить в интернет. Если нет — сеть останется изолированной.
## Типы сетей в vDC
Виртуальный дата-центр поддерживает несколько типов сетей. Они различаются по степени изоляции и доступу к внешним ресурсам. Ниже описаны основные варианты.
### Routed: маршрутизируемая сеть
Сеть Routed подключается к edge-шлюзу. Она позволяет управлять доступом к внешним ресурсам: машинам и сетям за пределами vDC или группы vDC. Через шлюз администратор может настроить правила маршрутизации и политики безопасности.
### Isolated: изолированная сеть
Сеть Isolated не подключена к внешним системам. Она полностью изолирована от других сетей и доступна только внутри организации vDC или группы vDC.
Такой вариант используют для тестовых сред или систем, которым не требуется связь с внешними ресурсами.
## Создать сеть и подключить шлюз
Задайте расположение сети и ее тип:
1. На вкладке **Data Centers** перейдите в вашу организацию.
2. Перейдите в раздел **Networking****Networks**.
3. Нажмите кнопку **New**.
4. Выберите **Current Organization Virtual Data Center** и нажмите **Next**.
5. Выберите [тип сети](#типы-сетей-в-vdc) **Routed** или **Isolated**.
::: tip Примечание
Вы сможете изменить тип сети в дальнейшем.
:::
5. Выберите [тип сети](about.md#типы-сетей-в-vdc) **Routed** или **Isolated**. В дальнейшем можно изменить тип сети.
6. На шаге **Edge Connection** выберите доступный edge-шлюз из списка.
7. Нажмите кнопку **Next**.
8. Укажите имя сети.
9. (необязательно) Опишите назначение сети.
10. (необязательно) Включите режим **Dual-Stack Mode**, чтобы сеть поддерживала одновременно подсети IPv4 и IPv6.
## 2. Задать общие сведения
Укажите имя, описание и параметры сети:
1. Укажите имя сети.
2. (необязательно) Опишите назначение сети.
3. (необязательно) Включите режим **Dual-Stack Mode**, чтобы сеть поддерживала одновременно подсети IPv4 и IPv6.
::: danger Внимание
После включения режима Dual-Stack отключить его нельзя.
:::
11. Укажите значение **Gateway CIDR - IPv4**.
4. Укажите значение **Gateway CIDR - IPv4**.
::: tip Примечание
IP-адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `192.168.100.1/24`. В этом случае диапазон статических адресов должен начинаться с адреса `192.168.100.2`.
:::
::: danger Внимание
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза нельзя.
:::
12. (обязательно, если включили режим Dual-Stack) Укажите значение **Gateway CIDR - IPv6**.
5. (обязательно, если включен режим Dual-Stack) Укажите значение **Gateway CIDR - IPv6**.
::: tip Примечание
Адрес шлюза указывается вместе с маской подсети в формате CIDR. Например, введите `2001:db8::1/64`. В этом случае диапазон статических адресов должен начинаться с адреса `2001:db8::2`.
:::
::: danger Внимание
IP-адрес шлюза не должен входить в диапазон статических IP-адресов. После создания сети изменить IP-адрес шлюза и отключить поддержку IPv6 нельзя.
:::
13. (необязательно) Включите режим **Strict IP Mode**. Если режим включен, статические IP-адреса и DHCP-привязки будут выдаваться только из заданнее заданных диапазонов IP сети.
14. (необязательно) Включите параметр **Distributed Routing**. Если он включен, маршрутизация будет выполнятся напрямую на гипервизорах. Если выключен — весь трафик будет идти через сервисный маршрутизатор edge-шлюза.
6. (необязательно) Включите режим **Strict IP Mode**. Если режим включен, статические IP-адреса и DHCP-привязки будут выдаваться только из заданнее заданных диапазонов IP сети.
7. (необязательно) Включите опцию **Distributed Routing**. Если опция включена, маршрутизация будет выполнятся напрямую на гипервизорах. Если выключена — весь трафик будет идти через сервисный маршрутизатор edge-шлюза.
::: tip Примечание
Опция доступна, если все статические IP входят в выделенные диапазоны.
Опция доступна, если все статические IP-адреса входят в выделенные диапазоны.
:::
15. (необязательно) Включите параметр **Shared**, чтобы сделать сеть доступной для использования в группе VDC.
16. (необязательно) Включите параметр **Guest VLAN Allowed**, чтобы разрешить использование гостевых VLAN внутри этой сети.
17. Укажите диапазоны статических IP-адресов в разделе **Static IP Pools**.
8. (необязательно) Включите опцию **Shared**, чтобы сделать сеть доступной для использования в группе VDC.
9. (необязательно) Включите опцию **Guest VLAN Allowed**, чтобы разрешить использование гостевых VLAN внутри этой сети.
10. Нажмите кнопку **Next**.
## 3. Указать пулы статических IP
Определите диапазоны статических адресов:
1. Укажите диапазоны статических IP-адресов в разделе **Static IP Pools**.
Диапазон должен входить в подсеть, указанную в **Gateway CIDR - IPv4** на шаге 11.
Например: если адрес шлюза `192.168.100.1/24`, введите `192.168.100.2 - 192.168.100.100`, чтобы выделить пул из 99 адресов.
18. Нажмите кнопку **Add**, чтобы добавить диапазон.
19. (необязательно) Добавьте дополнительные диапазоны.
20. Нажмите кнопку **Next**.
21. (необязательно) Укажите адрес основного DNS-сервера в поле **Primary DNS**. [Подробнее о DNS](/concepts/dns.md).
22. (необязательно) Укажите адрес дополнительного DNS-сервера в поле **Secondary DNS**.
23. (необязательно) Укажите DNS-суффикс в поле **DNS suffix**, если требуется добавлять доменное имя автоматически. Например, введите `corp.local`, чтобы имена узлов разрешались как `host.corp.local`.
24. Нажмите кнопку **Next**.
25. Проверьте параметры сети и нажмите кнопку **Finish**, чтобы создать сеть.
2. Нажмите кнопку **Add**, чтобы добавить диапазон.
3. (необязательно) Добавьте дополнительные диапазоны.
4. Нажмите кнопку **Next**.
5. (необязательно) Укажите адрес основного DNS-сервера в поле **Primary DNS**. [Подробнее о DNS](/concepts/dns.md).
6. (необязательно) Укажите адрес дополнительного DNS-сервера в поле **Secondary DNS**.
7. (необязательно) Укажите DNS-суффикс в поле **DNS suffix**, если требуется добавлять доменное имя автоматически. Например, введите `corp.local`, чтобы имена узлов разрешались как `host.corp.local`.
8. Нажмите кнопку **Next**.
## 4. Проверить параметры
Проверьте параметры сети и нажмите кнопку **Finish**, чтобы создать сеть. Сеть отобразится в разделе **Networking****Networks**.