Навигация

Бесплатный период #VEGA-6071

See merge request common/vega/beecloud-docs!66

.gitignore

@@ -17,5 +17,4 @@ packages-list.json
 /.vale
 /.vscode
 /.vale.ini
-/VimpelcomCAG2.pem
 /.markdownlint.json

src/.vitepress/config.mts

@@ -137,6 +137,25 @@ export default defineConfig({
       {text: 'Начать работу', link: '/start/getting-started.md'},
       {text: 'Бесплатный период', link: '/start/trial.md'}, 
       {text: 'Платное использование', link: '/start/organization.md'},
+    ],
+    //  '/billing/': [
+ 
+    //   ],
+    '/backups/': [
+      {
+          text: 'Резервное копирование', link: '/backups/index.md',
+        },
+      {
+        text: 'Обзор сервиса', link: '/backups/about.md',
+        collapsed: true,
+              items: [  
+            {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
+           ]
+      },
+      {text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
+      {text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
+      {text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
+      
     ],
       '/vdc/': [
         {
@@ -176,15 +195,13 @@ export default defineConfig({
                 {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
               ],  
             },
-            { text: 'Диски',
+            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
               collapsed: true,
               items: [
                 {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
                 {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
                 {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
-                {text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},       
-                {text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},       
+                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
                 {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
                 {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
                 {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -198,7 +215,17 @@ export default defineConfig({
                 {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
                 {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
                 {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},            
+                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
+                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
+                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
+                  collapsed: true,
+                  items: [
+                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
+                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
+                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
+                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
+                  ],  
+                },
               ],  
             },
             { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -231,7 +258,13 @@ export default defineConfig({
             { text: 'Квоты и лимиты', link: '/compute/compute-quatos.md' },
            ]
         },
-        {text: 'Быстрый старт', link: '/compute/compute-getting-started.md'},
+        { text: 'Быстрый старт', link: '/compute/compute-getting-started-index.md',
+          collapsed: true,
+          items: [
+            { text: 'Упрощенное создание виртуальной машины', link: '/compute/compute-getting-started-easy.md' },
+            { text: 'Продвинутое создание виртуальной машины', link: '/compute/compute-getting-started.md' },
+          ],
+        },
         { text: 'Виртуальные машины', link: '/compute/compute-how-to/compute-index.md',
           collapsed: true,
           items: [

src/backups/about.md

@@ -0,0 +1,15 @@
+---
+section_links:
+  - title: Квоты и лимиты
+    link: /backups/backup-quatos.md
+    description: Ограничения на количество ресурсов в сервисе  
+---
+
+# О сервисе
+
+Резервное копирование — это сервис для сохранения данных и конфигураций виртуальных машин с возможностью последующего восстановления. В облачной среде резервные копии позволяют вернуть систему в рабочее состояние после сбоя и поддерживать доступность сервисов.
+
+Резервное копирование подключается:
+
+- для [виртуальных машин, развернутых в Beeline Cloud](./backup-internal-infra.md);
+- для [собственной инфраструктуры](./backup-external-infra.md).

src/backups/backup-external-infra.md

@@ -0,0 +1,54 @@
+# Резервное копирование собственной инфраструктуры в Beeline Cloud
+
+## Перед началом работы
+
+- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
+- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
+- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
+
+## Подключить резервное копирование
+
+1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
+2. Выберите нужный проект в верхнем меню **Проекты**.
+3. В верхнем меню перейдите в **Сервисы** → **Резервное копирование**.
+4. Нажмите кнопку **Создать хранилище**.
+5. В разделе **Инфраструктура для копирования** выберите опцию **Локальная**.
+6. В разделе **Тип подключения** выберите способ резервного копирования:
+   - **Veeam Agent**: резервное копирование в beeline cloud при помощи Veeam Agent.
+   - **Veeam Cloud Connect**: подключение Veeam к облачному репозиторию beeline cloud.
+   - **Киберпроект**: резервное копирование в beeline cloud при помощи Киберпротект.
+
+:::tabs
+
+== Veeam Agent / Veeam Cloud Connect
+
+- В разделе **Сетевые подключения** выберите тип подключения:
+
+  - **Интернет**: интернет-соединение.
+  - **L2 или L3 канал**: выделенное интернет-соединение.
+  - для **L2 или L3 канал** укажите способ связи с вами и удобное время для консультации с менеджером Beeline Cloud.
+
+- В разделе **Параметры** укажите:
+
+  - **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
+  - **Объем хранилища**: объем хранилища для резервных копий.
+
+== Киберпроект
+
+- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
+
+- В разделе **Параметры** укажите:
+
+  - **ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
+  - **Базы данных**: количество баз данных, которое нужно подключить к сервису.
+  - **Серверы**: количество серверов, которое нужно подключить к сервису.
+  - **Устройства**: количество рабочих столов (VDI), которое нужно подключить к сервису.
+  - **Объем хранилища**: объем хранилища для резервных копий.
+
+:::
+
+7. Нажмите кнопку **Создать хранилище**.
+
+Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
+
+Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.

src/backups/backup-internal-infra.md

@@ -0,0 +1,56 @@
+# Резервное копирование виртуальных машин Beeline Cloud
+
+## Перед началом работы
+
+- Зарегистрируйтесь в [личном кабинете Beeline Cloud](https://console.cloud.beeline.ru/).
+- [Создайте](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра) виртуальный дата-центр.
+- [Создайте](../vdc/vdc-how-to/vm/create-vm.md) виртуальную машину в виртуальном дата-центре.
+
+## Подключить резервное копирование
+
+1. Войдите в [личный кабинет Beeline Cloud](https://lk.cloud.beeline.ru/).
+2. Выберите нужный проект в верхнем меню **Проекты**.
+3. В верхнем меню перейдите в **Сервисы** → **Резервное копирование**.
+4. Нажмите кнопку **Создать хранилище**.
+5. В разделе **Инфраструктура для копирования** выберите опцию **В облаке**.
+6. В разделе **Управление** выберите **способ резервного копирования**: **самостоятельно** или **провайдером**.
+
+:::: tabs
+
+== Провайдером
+
+- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
+- В разделе **Политика резервного копирования** укажите настройки резервного копирования:
+
+  - **Глубина хранения**: время хранения резервных копий.
+  - **Полное резервное копирование**: количество полных копий в день.
+  - **Инкрементальное резервное копирование**: количество инкрементальных копий в день.
+  - **Окно резервного копирования**: выберите время запуска резервного копирования.
+
+::: details Чем полная копия отличается от инкрементной?
+Полное резервное копирование — это создание копии всех данных виртуальной машины за одну операцию. Полная копия подходит для восстановления без зависимости от других сохранений.
+
+Инкрементное резервное копирование — это сохранение только измененных данных относительно предыдущей копии. Это уменьшает объем хранения и ускоряет процесс при регулярном копировании.
+:::
+
+- В разделе **Параметры** укажите:
+
+  - **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
+  - **Объем хранилища**: объем хранилища для резервных копий.
+
+== Самостоятельно
+
+- В разделе **Общее** выберите [дата-центр](../vdc/vdc-how-to/vdc-create.md#создание-дата-центра), к которому нужно подключить резервное копирование.
+
+- В разделе **Параметры** укажите:
+
+  - **Количество ВМ**: количество виртуальных машин, которое нужно подключить к сервису.
+  - **Объем хранилища**: объем хранилища для резервных копий.
+
+::::
+
+7.  Нажмите кнопку **Создать хранилище**.
+
+Подключение резервного копирования занимает до 3 дней. Статус подключения сервиса отображается в личном кабинете Beeline Cloud.
+
+Данные для доступа к ПО для настройки резервного копирования будут отправлены на электронную почту, указанную в личном кабинете Beeline Cloud.

src/backups/backup-quatos.md

@@ -0,0 +1,27 @@
+# Квоты и лимиты
+
+Квоты — это организационные ограничения на количество доступных ресурсов в сервисе. В некоторых случаях квоты могут быть увеличены или уменьшены по запросу.
+
+Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
+
+## Квоты
+
+### Бесплатный период
+
+В [бесплатном периоде](../start/trial.md) использования Beeline Cloud установлены квоты на ресурсы сервиса:
+
+| Вид ограничения     | Значение |
+| ------------------- | -------- |
+| Количество хранилищ | 1        |
+| Количество ВМ       | 5        |
+| Объем хранилища     | 1 ПБ     |
+
+### Платное использование
+
+| Вид ограничения     | Значение      |
+| ------------------- | ------------- |
+| Количество хранилищ | Неограниченно |
+| Количество ВМ       | 999           |
+| Объем хранилища     | 1 ПБ          |
+
+Если вы заключили договор с Beeline Cloud, то объем хранилища и количество ВМ можно увеличить. Для этого обратитесь в [техническую поддержку](../platform/support/support-overview.md).

src/backups/index.md

@@ -0,0 +1,17 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /backups/about.md
+    description: Обзор сервиса, квоты и лимиты
+  - title: Резервное копирование виртуальных машин Beeline Cloud
+    link: /backups/backup-internal-infra.md
+    description: Резервное копирование инфраструктуры, расположенной в контуре Beeline Cloud
+  - title: Резервное копирование собственной инфраструктуры в Beeline Cloud
+    link: /backups/backup-external-infra.md
+    description: Резервное копирование вашей инфраструктуры в облако Beeline Cloud
+  - title: Каталог резервных копий
+    link: /backups/view-backups.md
+    description: Просмотр ресурсов, к которым подключено резервное копирование 
+--- 
+
+# Резервное копирование

src/backups/view-backups.md

@@ -0,0 +1,30 @@
+# Каталог резервных копий
+
+## Посмотреть каталог резервных копий
+
+Чтобы посмотреть, к каким ресурсам у подключено резервное копирование:
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Выберите нужный проект в верхнем меню **Проекты**.
+3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Резервное копирование**.
+4. Откроется каталог резервных копий.
+
+## Посмотреть детали подключенного резервного копирования
+
+1. Выберите из каталога резервную копию.
+2. Откроется карточка услуги резервного копирования. В карточке отображаются:
+
+   - Цена услуги,
+   - Подключенная инфраструктура,
+   - Тип управления,
+   - ПО, используемое для резервного копирования,
+   - Тенант,
+   - Объем хранилища.
+
+:::tip Информация
+
+В карточке услуги отображаются только параметры, выбранные при первичном подключении резервного копирования.
+
+Если изменить параметры резервного копирования в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent, данные в консоли Beeline Cloud не обновятся. Но стоимость услуг формируется согласно объему использованных ресурсов в ПО Киберпротект, Veeam Cloud Connect или Veeam Agent.
+
+:::

src/compute/compute-getting-started-easy.md

@@ -0,0 +1,64 @@
+# Упрощенное создание виртуальной машины Linux
+
+В этой инструкции описано, как:
+
+- создать и добавить SSH-ключ;
+- создать виртуальную машину;
+- подключиться к виртуальной машине с помощью SSH через внешний IP-адрес.
+
+## Перед началом работы
+
+- [Зарегистрируйтесь](../start/getting-started.md#1-регистрация-в-beeline-cloud) в личном кабинете Beeline Cloud.
+
+## 1. Создать ключ
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Создайте ключ и добавьте его в Beeline Cloud [согласно инструкции](../admin/ssh.md#добавить-ssh-ключ).
+
+## 2. Создать ВМ
+
+1. Выберите нужный проект в верхнем меню **Проекты**.
+2. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
+3. В левом меню откройте раздел **Виртуальные машины**.
+4. Нажмите кнопку **Создать виртуальную машину**.
+5. В блоке **Имя и расположение** укажите имя и расположение ВМ:
+   - **Имя машины**: введите название ВМ по правилам:
+     - длина от 3 до 63 символов.
+     - используйте только строчные латинские буквы, цифры и дефис.
+     - не используйте дефис в начале или в конце имени.
+   - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
+6. В блоке **Выбор образа** выберите образ операционной системы `Debian`.
+7. В блоке **Конфигурация** выберите количество виртуальных ядер процессора и оперативной памяти:
+   - **vCPU**: введите `1`.
+   - **RAM**: введите `2`.
+8. В блоке **Диски** настройте загрузочный диск. Выберите тип диска и укажите размер загрузочного диска:
+    - **Тип диска**: `SSD`.
+    - **Размер**: `20` ГБ.
+9. В блоке **Доступ** укажите логин пользователя для подключения к ВМ:
+    - **Логин**: введите логин пользователя по правилам:
+      - длина от 1 до 32 символов;
+      - используйте только строчные латинские буквы, цифры и символы: дефис, подчеркивание и точку.
+      - не используйте дефис и точку в начале.
+      - не используйте дефис в конце имени.
+    - выберите способ подключения к ВМ:
+      - **SSH-ключ**: выберите созданный ранее SSH-ключ из списка.
+10. В блоке **Настройки сети** выберите:
+    - **IPv4-адрес**: выберите внешний IP-адрес.
+11. Нажмите **Создать виртуальную машину**.
+
+Виртуальная машина отобразится на странице **Виртуальные машины**. Дождитесь, когда виртуальная машина перейдет в статус `Включена`.
+
+## 3. Подключиться к ВМ
+
+В терминале введите команду:
+
+```bash
+ssh <логин>@<внешний_IP>
+```
+
+где:
+
+- `логин`: имя пользователя для входа на ВМ, указанное при создании ВМ;
+- `внешний_IP`: внешний IP-адрес виртуальной машины.
+
+При первом подключении к ВМ появится предупреждение о неизвестном хосте. Введите в терминале слово `yes` и нажмите кнопку **Enter** на клавиатуре.

src/compute/compute-getting-started-index.md

@@ -0,0 +1,11 @@
+---
+section_links:
+  - title: Упрощенное создание виртуальной машины
+    link: /compute/compute-getting-started-easy.md
+    description: Создание SSH-ключа, разворачивание ВМ и подключение через SSH по внешнему IP-адресу.
+  - title:  Продвинутое создание виртуальной машины
+    link: /compute/compute-getting-started.md
+    description: Создание ВМ-шлюза и ВМ, подключение к ВМ через внешний или внутренний IP-адрес с помощью шлюза и проверка сетевой доступности из внешних сетей.
+---  
+
+# Быстрый старт

src/compute/compute-getting-started.md

@@ -1,6 +1,6 @@
-# Быстрый старт
+# Продвинутое создание виртуальной машины
 
-В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ,.
+В этой инструкции рассмотрен процесс создания ресурсов, настройки связанности ВМ и проверки сетевой доступности из внешних сетей.
 
 ## Перед началом работы
 

src/index.md

@@ -89,8 +89,9 @@ services:
   - title: Резервное копирование 
     articles:
       - title: Резервное копирование
-        description: В работе
+        description: Создание, хранение и восстановление копии виртуальных машин
         icon: refresh
+        link: /backups/index
   - title: Базы данных
     articles:
       - title: ClickHouse

src/platform/about.md

@@ -12,16 +12,16 @@
 
 ## Центры обработки данных
 
-Инфраструктура Beeline Cloud размещена в надежных дата-центра уровня Tier III.
+Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровней Tier II и III.
 
 | Город | Дата-центр | Адрес дата-центра | Tier |
 |---|---|---|---|
-|Москва|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва 1-я Останкинская ул., д. 1, стр. 1|III|
-|Москва|[Oxygen](https://o2dc.ru/)|РФ, г. Москва Волгоградский пр., д. 42, к. 9|III|
-|Москва|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|РФ, г. Москва Электролитный пр-д, д. 3, стр. 47|II|
-|Ярославль|ЯТЦ Модуль 3|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
-|Ярославль|ЯТЦ Модуль 5|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
-|Ярославль|ЯТЦ Модуль 6|РФ, г. Ярославль ул. Технопарковая, д. 5|III|
-|Новосибирск|РТК-ЦОД|РФ, г. Новосибирск, ул. Демакова, д. 42|III|
+|Москва|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1|III|
+|Москва|[Oxygen](https://o2dc.ru/)|РФ, г. Москва, Волгоградский пр., д. 42, к. 9|III|
+|Москва|[Филанко](https://datahouse.ru/datacenter/nagornaya/)|РФ, г. Москва, Электролитный пр-д, д. 3, стр. 47|II|
+|Ярославль|ЯТЦ Модуль 3|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
+|Ярославль|ЯТЦ Модуль 5|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
+|Ярославль|ЯТЦ Модуль 6|РФ, г. Ярославль, ул. Технопарковая, д. 5|III|
+|Новосибирск|РТК-ЦОД|РФ, г. Новосибирск, ул. Менделеева, д. 1|III|
 
 - **ЯТЦ** — Ярославский технический центр.

src/start/trial.md

@@ -8,7 +8,7 @@
 
 Срок бесплатного тестирования Beeline Cloud — 30 дней.
 
-Для каждого сервиса начало бесплатного периода рассчитывается отдельно. Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
+Началом бесплатного периода использования сервиса является дата создания первого инстанса ресурса.
 
 ## Техническая поддержка
 
@@ -16,16 +16,22 @@
 
 ## Ограничения
 
+::: warning Важно
+Ограничения сохраняются после [перехода на коммерческий тариф](organization.md#платное-использование).
+:::
+
 В бесплатном периоде действуют ограничения:
 
 - зарегистрированному пользователю предоставляется один проект в облаке;
 - пользователь является владельцем проекта и его единственным участником;
-- создание других пользователей в проекте недоступно;
-- установлены [квоты](#квоты-сервисов) на ресурсы сервисов.
+- создание других пользователей в проекте недоступно.
 
 ## Квоты сервисов
 
-- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md)
+На период бесплатного тестирования установлены квоты на ресурсы сервисов:
+
+- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период).
+- [Резервное копирование](../backups/backup-quatos.md#бесплатный-период).
 
 ## Переход на платное использование
 

src/vdc/index.md

@@ -12,6 +12,9 @@ section_links:
   - title: Виртуальные машины
     link: /vdc/vdc-how-to/vm/vm-index.md
     description: Управление виртуальными машинами в дата-центре с помощью  Cloud Director
+  - title: Диски
+    link: /vdc/vdc-how-to/disks/disks-index.md
+    description: Управление дисками виртуальных машин и выделенными дисками в дата-центре с помощью  Cloud Director  
   - title: Сети
     link: /vdc/vdc-how-to/networks/networks-index.md
     description: Настройка доступа дата-центра в интернет, доступа ВМ в/из интернета

src/vdc/vdc-how-to/disks/attach-disk.md

@@ -1,4 +1,6 @@
-# Подключение выделенного диска к ВМ
+# Управление выделенными дисками
+
+## Подключить выделенный диск к ВМ
 
 1. Перейдите в раздел **Data Centers**.
 2. Выберите нужный дата-центр из списка.
@@ -14,3 +16,31 @@
 7. Нажмите кнопку **ATTACH**.
 
 Чтобы подключить общий диск к нескольким виртуальным машинам, повторите шаги 2-5 для других виртуальных машин.
+
+## Отключить выделенный диск от ВМ
+
+:::info Примечание
+Отключение выделенного диска не влияет на виртуальную машину. Диск и ВМ сохранятся, данные на них удалены не будут.
+:::
+
+1. Перейдите в раздел **Data Centers**.
+2. Выберите нужный дата-центр из списка.
+3. Перейдите в раздел **Storage** → **Named Disks**.
+4. Выберите диск из списка.
+5. Нажмите кнопку **DETACH**.
+6. (необязательно) Если ВМ, к которой был подключен диск, удалена из vSphere, Cloud Director может некорректно отображать состояние диска. В этом случае выберите опцию **Force detach**, чтобы принудительно разорвать связь между диском и ВМ.
+7. Нажмите кнопку **DETACH**.
+
+## Изменить владельца выделенного диска
+
+Изменение владельца позволяет передать права управления независимым диском другому пользователю дата-центра.
+
+1. Перейдите в раздел **Data Centers**.
+2. Выберите нужный дата-центр из списка.
+3. Перейдите в раздел **Storage** → **Named Disks**.
+4. Выберите нужный диск из списка.
+5. Нажмите кнопку **CHANGE OWNER**.
+6. В открывшемся окне выберите нового владельца из списка пользователей.
+7. Нажмите кнопку **OK**.
+
+Если в списке нет доступных пользователей, [создайте их](../users/add-user.html).

src/vdc/vdc-how-to/disks/change-owner.md

@@ -1,13 +0,0 @@
-# Изменение владельца выделенного диска
-
-Изменение владельца позволяет передать права управления независимым диском другому пользователю дата-центра.
-
-1. Перейдите в раздел **Data Centers**.
-2. Выберите нужный дата-центр из списка.
-3. Перейдите в раздел **Storage** → **Named Disks**.
-4. Выберите нужный диск из списка.
-5. Нажмите кнопку **CHANGE OWNER**.
-6. В открывшемся окне выберите нового владельца из списка пользователей.
-7. Нажмите кнопку **OK**.
-
-Если в списке нет доступных пользователей, [создайте их](../users/add-user.html).

src/vdc/vdc-how-to/disks/delete-disk.md

@@ -13,7 +13,7 @@
 ## Удалить выделенный диск
 
 :::info Примечание
-Перед удалением диска, [отключите его от виртуальной машины](./detach-disk.md).
+Перед удалением диска, [отключите его от виртуальной машины](attach-disk.md#отключить-выделенный-диск-от-вм).
 :::
 
 1. Перейдите в раздел **Data Centers**.

src/vdc/vdc-how-to/disks/detach-disk.md

@@ -1,13 +0,0 @@
-# Отключение выделенного диска от ВМ
-
-:::info Примечание
-Отключение выделенного диска не влияет на виртуальную машину. Диск и ВМ сохранятся, данные на них удалены не будут.
-:::
-
-1. Перейдите в раздел **Data Centers**.
-2. Выберите нужный дата-центр из списка.
-3. Перейдите в раздел **Storage** → **Named Disks**.
-4. Выберите диск из списка.
-5. Нажмите кнопку **DETACH**.
-6. (необязательно) Если ВМ, к которой был подключен диск, удалена из vSphere, Cloud Director может некорректно отображать состояние диска. В этом случае выберите опцию **Force detach**, чтобы принудительно разорвать связь между диском и ВМ.
-7. Нажмите кнопку **DETACH**.

src/vdc/vdc-how-to/disks/disks-index.md

@@ -1 +1,26 @@
-# Диски в VMware Cloud Director
+---
+section_links:
+  - title: Обзор
+    link: /vdc/vdc-how-to/disks/about.md
+    description: Описание типов дисков, доступных в VMware Cloud Director
+  - title: Создание диска
+    link: /vdc/vdc-how-to/disks/create-disk.md
+    description: Создание выделенного диска и диска ВМ
+  - title: Проверка состояния диска
+    link: /vdc/vdc-how-to/disks/view-disk.md
+    description: Проверка состояния выделенного диска и диска ВМ
+  - title: Управление выделенными дисками
+    link: /vdc/vdc-how-to/disks/attach-disk.md
+    description: Подключение, отключение выделенного диска к ВМ, изменение владельца диска
+  - title: Изменение политики хранения дисков ВМ
+    link: /vdc/vdc-how-to/disks/change-storage-policy-of-vm.md
+    description: Управление политикой хранения дисков ВМ
+  - title: Редактирование параметров диска
+    link: /vdc/vdc-how-to/disks/edit-disk.md
+    description: Изменение параметров выделенного диска и диска ВМ
+  - title: Удаление диска
+    link: /vdc/vdc-how-to/disks/delete-disk.md
+    description: Удаление выделенного диска и диска ВМ
+---
+
+# Диски

src/vdc/vdc-how-to/disks/view-disk.md

@@ -1,6 +1,6 @@
 # Проверка состояния диска
 
-## Проверить состояние диска виртуальной машины
+## Проверить состояние диска ВМ
 
 1. Перейдите в раздел **Applications** → **Virtual Machines**.
 2. Выберите нужную виртуальную машину из списка.

src/vdc/vdc-how-to/networks/about.md

@@ -49,4 +49,76 @@ NAT (Network Address Translation) используется для преобра
 
 **REFLEXIVE**
 
-Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
+Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
+
+## Сетевые адаптеры
+
+В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
+
+Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
+
+:::: tabs
+
+= ASAv
+
+Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
+
+Доступны следующие функции:
+
+- Межсетевой экран уровня сети и приложений.
+- IPsec и SSL VPN для удаленного доступа.
+- Сегментация сетей и контроль политик.
+- Активный-резервный режим HA.
+- Управление через Cisco ASDM и API.
+- Масштабирование производительности через лицензии.
+
+= CSR 1000v
+
+Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
+
+Доступны следующие функции:
+
+- BGP, OSPF, IS-IS.
+- NAT и DHCP.
+- VPN и защита канала.
+- Автоматизация через NETCONF, RESTCONF, Ansible.
+- Мониторинг через SNMP и телеметрию.
+
+= Fortigate
+
+Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
+
+Доступны следующие функции:
+
+- Межсетевой экран и IPS.
+- Фильтрация URL и контроль приложений.
+- SSL VPN и IPsec.
+- Централизованное управление через FortiManager.
+- Аналитика и журналы через FortiAnalyzer.
+- Инспекция TLS трафика.
+
+= NSX Edge Gateway
+
+Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
+
+Доступны следующие функции:
+
+- Статическая и динамическая маршрутизация.
+- NAT и DHCP.
+- Межсетевой экран уровня L4.
+- VPN и балансировка нагрузки.
+- Изоляция сетей и поддержка мультиаренды.
+
+::::
+
+### Сравнительная таблица
+
+| Параметр              | ASAv                   | CSR 1000v                              | Fortigate                            | NSX Edge Gateway                                 |
+| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
+| Назначение            | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
+| Уровень защиты        | L3–L7                  | L3                                     | L3–L7, IPS, анализ трафика           | L3–L4                                            |
+| VPN                   | IPsec, SSL             | IPsec                                  | IPsec, SSL                           | IPsec                                            |
+| Балансировка нагрузки | Нет                    | Через внешние сетевые сервисы          | В отдельных редакциях                | Встроенная                                       |
+| Маршрутизация         | Статическая            | BGP, OSPF, IS-IS                       | Статическая                          | Статическая, динамическая                        |
+| NAT, DHCP             | Поддерживает           | Поддерживает                           | Поддерживает                         | Поддерживает                                     |
+| Мультиарендность      | Ограниченная изоляция  | Ограниченная изоляция                  | Ограниченная изоляция                | Полная изоляция сетей и политик                  |

src/vdc/vdc-how-to/networks/create-psk.md

@@ -0,0 +1,33 @@
+# Создание Pre-Shared Key
+
+Pre-Shared Key (PSK) — общий секретный ключ для проверки сторон при установке IPSec VPN соединения. Pre-shared key нужен для защиты при обмене ключами.
+
+:::tabs
+== Windows
+
+1. Откройте **PowerShell**.
+2. Выполните следующую команду:
+
+   ```powershell
+   Add-Type -AssemblyName System.Web
+   [System.Web.Security.Membership]::GeneratePassword(32,0)
+   ```
+
+3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
+
+== Linux/macOS
+
+1. Откройте **Терминал**.
+2. Выполните команду:
+
+   ```bash
+   openssl rand -base64 32
+   ```
+
+3. Скопируйте результат или сохраните в хранилище секретов. Используйте сгенерированный PSK при [создании туннеля](./how-to-setup-ipsec-vpn.md#4-создать-туннель).
+
+:::
+
+::: warning Внимание
+Не передавайте ключ третьим лицам.
+:::

src/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md

@@ -0,0 +1,139 @@
+# Настройка site-to-site подключения с помощью IPSec
+
+В этой статье описана настройка site-to-site подключения по IPSec между шлюзом в виртуальном дата-центре и вашей собственной инфраструктурой.
+
+## Перед началом работы
+
+- Изучите [типы сетевых адаптеров виртуального дата центра](./about-adapters.md) и определите подходящий для вашего сценария.
+- [Создайте локальную сеть](./create-network.md) в виртуальном дата-центре и [подключите ее к шлюзу](./connect-to-edge-gateway.md).
+- [Сгенерируйте и сохраните ключ PSK для аутентификации](./create-psk.md).
+- Согласуйте параметры шифрования и аутентификации IKE и IPSec, которые будут использоваться на обеих сторонах туннеля.
+- Создайте локальную сеть в вашем собственном дата-центре.
+- Убедитесь, что на внешних брандмауэрах и межсетевых экранах разрешен трафик для IKE и IPSec по портам UDP 500 и UDP 4500, а также протокол ESP.
+
+## Настройка IPSec VPN
+
+Чтобы настроить IPsec с сетевыми устройствами:
+
+1. [Создать набор IP-адресов](#1-создать-набор-ip-адресов).
+2. [Создать правило брандмауэра для трафика из сети вашей инфраструктуры в виртуальный дата-центр](#2-создать-правила-брандмауэра-для-трафика-из-локальной-сети-вашей-инфраструктуры-в-виртуальный-дата-центр).
+3. [Создать правило брандмауэра для трафика из виртуального дата-центра в сеть вашей инфраструктуры](#3-создать-правила-брандмауэра-для-трафика-из-виртуального-дата-центра-в-локальную-сеть-вашей-инфраструктуры).
+4. [Создать туннель](#4-создать-туннель).
+5. [Настроить профиль безопасности](#5-настроит-профиль-безопасности).
+6. Настроить сетевое устройство для подключения к виртуальному дата-центру:
+
+    - [ASAv](./ipsec/asav.md),
+    - [CSR 1000v](./ipsec/csr1000v.md),
+    - [Fortigate](./ipsec/fortigate.md).
+
+### 1. Создать набор IP-адресов
+
+1. Перейдите в раздел **Networking** → **Edge Gateways**.
+2. Выберите шлюз из списка, для которого нужно настроить подключение.
+3. Перейдите в раздел **Security** → **IP Sets**.
+4. Нажмите кнопку **NEW**.
+5. В открывшемся окне заполните следующие данные:
+
+   - **Name**: введите имя набора IP-адресов.
+   - (необязательно) **Description**: введите описание, назначение набора IP-адресов.
+   - **IP Addresses**: Введите IPv4 или IPv6 адрес, диапазон или CIDR (например, `10.0.0.0/24`).
+
+6. Нажмите кнопку **ADD**.
+7. Нажмите кнопку **SAVE**.
+
+### 2. Создать правила брандмауэра для трафика из локальной сети вашей инфраструктуры в виртуальный дата-центр
+
+1. Перейдите в раздел **Services** → **Firewall**.
+2. Нажмите кнопку **NEW**.
+3. В открывшемся окне заполните следующие данные:
+
+   - **Name**: введите имя правила брандмауэра.
+   - **Source**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
+   - **Destination**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
+   - (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
+
+4. Нажмите кнопку **SAVE**.
+
+### 3. Создать правила брандмауэра для трафика из виртуального дата-центра в локальную сеть вашей инфраструктуры
+
+1. Нажмите кнопку **NEW**.
+2. В открывшемся окне заполните следующие данные:
+
+   - **Name**: введите имя правила брандмауэра.
+   - **Source**: нажмите на изображение карандаша, выберите из списка локальную сеть в вашем виртуальном дата-центре и нажмите кнопку **KEEP**.
+   - **Destination**: нажмите на изображение карандаша, выберите из списка созданный ранее набор адресов и нажмите кнопку **KEEP**.
+   - (необязательно) Включите опцию **Logging** для записи проходящего через правило трафика в журнал.
+
+3. Нажмите кнопку **SAVE**.
+
+### 4. Создать туннель
+
+1. Перейдите в раздел **Services** → **IPSec VPN**.
+2. Нажмите кнопку **NEW**.
+3. В открывшемся окне на шаге **General Settings** заполните следующие данные:
+
+   - **Name**: введите имя туннеля.
+   - (необязательно) **Description**: введите описание, назначение туннеля.
+   - **Type**: выберите опцию `Policy Based`.
+   - **Security Profile**: выберите опцию `Default`.
+   - (необязательно) Включите опцию **Logging** для записи проходящего через туннель трафика в журнал.
+
+4. Нажмите кнопку **NEXT**.
+5. На шаге **Peer Authentication Mode** заполните следующие данные:
+
+   - **Authentication Mode**: выберите опцию **Pre-Shared Key**.
+   - **Pre-Shared Key**: укажите созданный ранее ключ.
+
+6. Нажмите кнопку **NEXT**.
+7. На шаге **Endpoint Configuration** заполните следующие данные:
+
+   В подразделе **Local Endpoint**:
+
+   - **IP Address**: введите внешний IP-адрес виртуального дата-центра. Доступные внешние IP-адреса можно посмотреть, нажав на иконку ⓘ в этом поле.
+   - **Networks**: укажите IP-адрес локальной сети в вашем виртуальном дата-центре, например, `10.0.0.0/24`.
+
+   В подразделе **Remote Endpoint**:
+
+   - **IP Address**: введите внешний IP-адрес устройства в вашей инфраструктуре.
+   - **Networks**: укажите IP-адрес локальной сети в вашей инфраструктуре.
+   - **Remote ID**: введите внешний IP-адрес устройства в вашей инфраструктуре.
+
+8. Нажмите кнопку **NEXT**.
+9. Проверьте данные туннеля.
+10. Нажмите кнопку **FINISH**.
+
+### 5. Настроит профиль безопасности
+
+::: info Примечание
+Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
+:::
+
+1. В таблице в строчке с созданным туннелем нажмите на **…**.
+2. Нажмите кнопку **Security Profile Customization**.
+3. В разделе **IKE Profiles** задайте следующие параметры:
+
+   - **Version**: `IKE v2`.
+   - **Encryption**: `AES 128`.
+   - **Digest**: `SHA 2 - 256`.
+   - **Diffie-Hellman Group**: `Group 14`.
+   - **Association Life Time (seconds)**: `86400`.
+
+4. В разделе **Tunnel Configuration** задайте следующие параметры:
+
+   - **Enable Perfect Forward Secrecy**: включите опцию.
+   - **Defragmentation Policy**: `Copy`.
+   - **Encryption**: `AES GCM 128`.
+   - **Digest**: оставьте пустым.
+   - **Diffie-Hellman Group** `Group 14`.
+   - **Association Life Time (seconds)**: `3600`.
+
+5. В разделе **DPD Configuration** задайте значение параметра **Probe Interval (seconds)**: `60`.
+6. Нажмите **SAVE**.
+
+### 6. Настроить адаптер
+
+Настройте один из адаптеров:
+
+- [ASAv](./ipsec/asav.md),
+- [CSR 1000v](./ipsec/csr1000v.md),
+- [Fortigate](./ipsec/fortigate.md).

src/vdc/vdc-how-to/networks/ipsec/asav.md

@@ -0,0 +1,110 @@
+# Настройка ASAv для IPsec VPN
+
+<!--@include: ../about-adapters.md{7,14}-->
+
+::: info Примечание
+Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
+:::
+
+## 1. Подключиться к ASAv
+
+1. Подключитесь к устройству ASAv через SSH или консоль.
+
+2. Перейдите в режим конфигурации.
+
+   ```bash
+   configure terminal
+   ```
+
+## 2. Настроить ACL для трафика VPN
+
+Создайте ACL для трафика, который нужно отправлять в IPsec туннель:
+
+```bash
+access-list NSX-T-T1-VPN extended permit ip 10.0.0.0 255.255.255.0 192.168.0.0 255.255.255.0
+```
+
+## 3. Настроить IKE (фаза 1)
+
+1. Укажите peer и аутентификацию по Pre-Shared Key. Выполните последовательно следующие команды:
+
+   ```bash
+   tunnel-group 193.3.230.4 type ipsec-l2l
+   tunnel-group 193.3.230.4 ipsec-attributes ikev1 pre-shared-key XXXX
+   ```
+
+2. Задайте параметры первой фазы IKE:
+
+   ```bash
+   crypto ikev1 policy 1
+      authentication pre-share
+      encryption aes-256
+      hash sha
+      group 2
+      lifetime 28800
+   ```
+
+## 4. Настроить IPsec и cryptomap (фаза 2)
+
+1. Определите алгоритмы шифрования для второй фазы:
+
+   ```bash
+   crypto ipsec ikev1 transform-set ESP-AES256-SHA esp-aes-256 esp-sha-hmac
+   ```
+
+2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования. Выполните последовательно следующие команды:
+
+   ```bash
+   crypto map outsidemap 10 match address NSX-T-T1-VPN
+   crypto map outsidemap 10 set pfs
+   crypto map outsidemap 10 set peer 193.3.230.4
+   crypto map outsidemap 10 set ikev1 transform-set ESP-AES256-SHA
+   ```
+
+3. Назначьте криптокарту на внешний интерфейс OUTSIDE:
+
+   ```bash
+   crypto map outsidemap interface OUTSIDE
+   ```
+
+4. Включите IKEv1 на интерфейсе OUTSIDE:
+
+   ```bash
+   crypto ikev1 enable OUTSIDE
+   ```
+
+## 5. Настроить NAT для исключения трафика VPN
+
+1. Определите локальную сеть для VPN:
+
+   ```bash
+   object-group network NSX-T-VPN-LOCAL network-object 10.0.0.0 255.255.255.0
+   ```
+
+2. Определите удаленную сеть для VPN:
+
+   ```bash
+   object-group network NSX-T-VPN-REMOTE network-object 192.168.0.0 255.255.255.0
+   ```
+
+3. Настройте NAT-исключение для трафика между локальной и удаленной сетями:
+
+   ```bash
+   nat (INSIDE,OUTSIDE) source static NSX-T-VPN-LOCAL NSX-T-VPN-LOCAL destination static NSX-T-VPN-REMOTE NSX-T-VPN-REMOTE
+   ```
+
+## 6. Сохранить конфигурации
+
+1. Выйдите из режима конфигурации.
+
+   ```bash
+   end
+   ```
+
+2. Сохраните конфигурацию.
+
+   ```bash
+   write memory
+   ```
+
+3. Перезагрузите устройство.

src/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md

@@ -0,0 +1,6 @@
+# Проверить сетевую связанность
+
+1. Перейдите в раздел **Networking** → **Edge Gateways**.
+2. Выберите из списка шлюз, к которому настроено подключение.
+3. Перейдите в раздел **Services** → **IPSec VPN**.
+4. В колонке **Connectivity Status** будет указан статус подключения.

src/vdc/vdc-how-to/networks/ipsec/csr1000v.md

@@ -0,0 +1,108 @@
+# Настройка CSR 1000v для IPsec VPN
+
+<!--@include: ../about-adapters.md{18,24}-->
+
+::: info Примечание
+Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
+:::
+
+## 1. Подключиться к CSR 1000v
+
+1. Подключитесь к устройству CSR 1000v по SSH или через консоль.
+
+2. Перейдите в режим конфигурации:
+
+   ```bash
+   configure terminal
+   ```
+
+## 2. Настроить ACL для трафика VPN
+
+Создайте ACL для трафика, который нужно направлять в IPsec туннель:
+
+```bash
+ip access-list extended NSX-T-T1-VPN
+   permit ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
+```
+
+## 3. Настроить IKE (фаза 1)
+
+1. Задайте Pre-Shared Key и адрес peer:
+
+   ```bash
+   crypto isakmp key XXXX address 193.3.230.4
+   ```
+
+2. Настройте политику IKE фазы 1:
+
+   ```bash
+   crypto isakmp policy 1
+      encr aes 256
+      hash sha256
+      authentication pre-share
+      group 14
+   ```
+
+## 4. Настроить IPsec и cryptomap (фаза 2)
+
+1. Создайте transform-set для второй фазы:
+
+   ```bash
+   crypto ipsec transform-set ESP-AES256-SHA256 esp-aes 256 esp-sha256-hmac mode tunnel
+   ```
+
+2. Создайте криптокарту и назначьте ACL, PFS, peer и набор шифрования:
+
+   ```bash
+   crypto map NSX-T-T1-VPN 10 ipsec-isakmp
+      set peer 193.3.230.4
+      set transform-set ESP-AES256-SHA256
+      set pfs group14
+      match address NSX-T-T1-VPN
+   ```
+
+## 5. Привязать криптокарту к внешнему интерфейсу
+
+1. Перейдите в конфигурацию внешнего интерфейса, подключенного к интернету (например, `GigabitEthernet2`):
+
+   ```bash
+   interface GigabitEthernet2
+   ```
+
+2. Привяжите криптокарту к интерфейсу:
+
+   ```bash
+   crypto map NSX-T-T1-VPN
+   ```
+
+## 6. Настроить NAT для исключения трафика VPN
+
+1. Создайте ACL для NAT исключения:
+
+   ```bash
+   ip access-list extended NAT-Exemption
+      deny ip 10.0.1.0 0.0.0.255 192.168.0.0 0.0.0.255
+      permit ip 10.0.1.0 0.0.0.255 any
+   ```
+
+2. Настройте NAT с использованием ACL NAT-Exemption и внешнего интерфейса `GigabitEthernet2`.
+
+   ```bash
+   ip nat inside source list NAT-Exemption interface GigabitEthernet2 overload
+   ```
+
+## 7. Сохранить конфигурацию
+
+1. Выйдите из режима конфигурации.
+
+   ```bash
+   end
+   ```
+
+2. Сохраните конфигурацию.
+
+   ```bash
+   write memory
+   ```
+
+3. Перезагрузите устройство.

src/vdc/vdc-how-to/networks/ipsec/fortigate.md

@@ -0,0 +1,100 @@
+# Настройка Fortigate для IPsec VPN
+
+<!--@include: ../about-adapters.md{28,35}-->
+
+::: info Примечание
+Значения параметров, приведенные ниже, не являются универсальными. Замените их на значения, актуальные для вашей конфигурации, инфраструктуры и сетевого оборудования.
+:::
+
+## 1. Создать туннель IPsec
+
+1. В веб-интерфейсе Fortigate перейдите в раздел **VPN** → **IPsec Tunnels**.
+2. Нажмите кнопку **Create New** и выберите тип настроек **Custom**.
+3. В блоке **Network** задайте параметры:
+
+   - **IP Version**: `IPv4`.
+   - **Remote Gateway**: `Static IP Address`.
+   - **IP Address**: введите внешний IP-адрес шлюза.
+   - **Interface**: выберите внешний интерфейс, например `OUTSIDE (port1)`.
+   - **NAT Traversal**: `Enable`.
+   - **Keepalive Frequency**: `10`.
+   - **Dead Peer Detection**: `On Demand`.
+   - **DPD retry count**: `3`.
+   - **DPD retry interval (s)**: `20`.
+
+## 2. Настроить аутентификацию и фазу 1
+
+1. В блоке **Authentication** задайте следующие параметры:
+
+   - **Method**: `Pre-shared Key`.
+   - **Pre-shared Key**: введите заранее сгенерированный PSK.
+   - **IKE Version**: `1`.
+   - **Mode**: `Main (ID protection)`.
+
+2. В блоке **Phase 1 Proposal** задайте следующие параметры:
+   - **Encryption**: `AES256`.
+   - **Authentication**: `SHA256`.
+   - **Diffie-Hellman Group**: `14`.
+   - **Key Lifetime (seconds)**: `28800`.
+
+## 3. Настроить фазу 2
+
+1. В блоке **Phase 2 Selectors** добавьте запись с параметрами:
+
+   - **Name**: введите имя селектора, например, `NSX-T-T1-VPN`.
+   - **Local Address**: укажите локальную подсеть, например `10.0.2.0/255.255.255.0`.
+   - **Remote Address**: укажите удаленную подсеть, например `192.168.0.0/255.255.255.0`.
+
+2. В области **Edit Phase 2** задайте параметры:
+
+   - **Encryption**: `AES256`.
+   - **Authentication**: `SHA256`.
+   - **Enable Replay Detection**: включите опцию.
+   - **Enable Perfect Forward Secrecy (PFS)**: включите опцию.
+   - **Diffie-Hellman Group**: `14`.
+   - **Local Port**: `All`.
+   - **Remote Port**: `All`.
+   - **Protocol**: `All`.
+   - **Key Lifetime**: `Seconds`.
+   - **Seconds**: `3600`.
+
+3. Сохраните настройки туннеля.
+
+## 4. Настроить статический маршрут
+
+1. Перейдите в раздел **Network** → **Static Routes**.
+2. Нажмите **Create New** и задайте следующие параметры:
+   - **Destination**: выберите Subnet и укажите адрес в вашей сети, например, `192.168.0.0/255.255.255.0`.
+   - **Interface**: выберите интерфейс IPsec туннеля.
+   - **Administrative Distance**: `10`.
+   - **Status**: `Enabled`.
+3. Сохраните маршрут.
+
+## 5. Настроить правила брандмауэра
+
+1. Перейдите в раздел **Policy & Objects** → **IPv4 Policy**.
+2. Создайте правило для трафика из IPsec в локальную сеть. Укажите следующие параметры:
+
+   - **Name**: укажите название правила.
+   - **Incoming Interface**: укажите шлюз виртуального дата-центра.
+   - **Outgoing Interface**: укажите внутренний интерфейс, например `INSIDE (port2)`.
+   - **Source**: укажите подсеть, например, `192.168.0.0/24`.
+   - **Destination**: укажите подсеть, например, `10.0.2.0/24`.
+   - **Schedule**: `always`.
+   - **Service**: `ALL`.
+   - **Action**: `ACCEPT`.
+   - Включите правило.
+
+3. Создайте правило для трафика из локальной сети в IPsec:
+
+   - **Name**: укажите название правила.
+   - **Incoming Interface**: укажите внутренний интерфейс, например, `INSIDE (port2)`.
+   - **Outgoing Interface**: укажите шлюз виртуального дата-центра.
+   - **Source**: укажите подсеть, например, `10.0.2.0/24`.
+   - **Destination**: укажите подсеть, например, `192.168.0.0/24`.
+   - **Schedule**: `always`.
+   - **Service**: `ALL`.
+   - **Action**: `ACCEPT`.
+   - Включите правило.
+
+4. Убедитесь, что оба правила расположены в таблице выше других пересекающихся политик.

src/vdc/vdc-how-to/networks/networks-index.md

@@ -16,7 +16,13 @@ section_links:
     link: /vdc/vdc-how-to/networks/create-network.md
     description: 
   - title: Подключение сети к Edge Gateway
-    link: /vdc/vdc-how-to/networks/isolated-to-routed.md
+    link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md
+    description: 
+  - title: Создание Pre-Shared Key
+    link: /vdc/vdc-how-to/networks/create-psk.md
+    description: 
+  - title: Настройка site-to-site подключения с помощью IPSec
+    link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
     description: 
 ---
 

src/vdc/vdc-how-to/vdc-create.md

@@ -14,7 +14,7 @@
    - В левом меню откройте раздел **Виртуальные дата-центры** и нажмите **Создать дата-центр**.
 5. В блоке **Общие настройки** укажите:
    - **Название виртуального дата-центра**: введите название дата-центра длиной до 25 символов, переименовать дата-центр после создания нельзя.
-   - **Адрес дата-центра**: выберите [дата-центр](../../platform/about.md#центры-обработки-данных) для размещения виртуального дата-центра.
+   - **Адрес дата-центра**: выберите [дата-центр](../../vdc/vdc-tech.md#зоны-доступности) для размещения виртуального дата-центра.
    - **Производительность кластера**: выберите [физическую платформу](../vdc-tech.md#физические-платформы) для дата-центра.
 6. В блоке **Общий объем ресурсов дата-центра** укажите:
    - **vCPU**: введите количество ядер для всего дата-центра;

src/vdc/vdc-how-to/vdc-index.md

@@ -7,11 +7,8 @@ section_links:
     link: /vdc/vdc-how-to/vdc-enter.md
     description: Вход в виртуальный дата-центр с двухфакторной аутентификацией
   - title: Управление дата-центром
-    link: /vdc/vdc-how-to/vdc-index.md
-    description: Просмотр информации о виртуальном дата-центе в личном кабинете Beeline Cloud
-  - title: Удаление дата-центра
-    link: /vdc/vdc-how-to/vdc-index.md
-    description: Удаление виртуального дата-центра в личном кабинете Beeline Cloud 
+    link: /vdc/vdc-how-to/vdc-manage.md
+    description: Просмотр информации о виртуальном дата-центе, удаление дата-центра в личном кабинете Beeline Cloud
 ---
 
 # Виртуальные дата-центры

src/vdc/vdc-quatos.md

@@ -4,7 +4,9 @@
 
 Лимиты — это технические ограничения на количество доступных ресурсов в сервисе. Ограничения, обычно, связаны с характеристиками оборудования и особенностями архитектуры.
 
-## Бесплатный период
+## Квоты
+
+### Бесплатный период
 
 В [бесплатном периоде](../start/trial.md) использования Beeline Cloud установлены квоты на ресурсы сервиса:
 

src/vdc/vdc-tech.md

@@ -4,10 +4,10 @@
 
 Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
 
-| Зона доступности |Дата-центр |
-|---|---|
-|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
-|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
+| Зона доступности |Дата-центр|Адрес дата-центра |
+|---|---|---|
+|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1|
+|`DC-NSB-General-01`|РТК-ЦОД|РФ, г. Новосибирск, ул. Менделеева, д. 1|
 
 ## Физические платформы