Изменения документа 01. Настройка виртуальных сетей

Редактировал(а) Ирина Сафонова 18.03.2024, 23:42
От версии 1.1
отредактировано Ирина Сафонова
на 10.01.2024, 15:09
Изменить комментарий: К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 10.01.2024, 19:28
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -10,3 +10,102 @@
10 10  ----
11 11  
12 12  Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.
13 +
14 +Шаги настройки виртуальной сети
15 +
16 +Создание Organization VDC сети.
17 +
18 +Для создания виртуальной сети переходим в раздел Data Centers и выбираем виртуальный VDC, в котором хотим создать сеть.
19 +
20 +Далее переходим в раздел Networks **(1)** и жмем NEW **(2)**:
21 +
22 +[[image:1704904062588-694.png]]
23 +
24 +Откроется диалоговое окно создания Organization VDC сети.
25 +
26 +[[image:1704904062594-660.png]]
27 +
28 +На шаге Scope **(1)** выбираем виртуальный VDC, в котором хотим создать сеть.
29 +
30 +На шаге Network Type **(2)** выбираем тип создаваемой сети:
31 +
32 + - Isolated - изолированная сеть. Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge;
33 +
34 + - Routed - маршрутизируемая сеть. ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge.
35 +
36 +[[image:1704904062596-272.png]]
37 +
38 +Если на 2 шаге был выбран тип сети Routed, то на 3 шаге (Edge Connection) дополнительно потребуется указать Edge, к которому будет подключаться сеть.
39 +
40 +На шаге General **(4)** задаем основные параметры новой сети:
41 +
42 +-    Name - имя сети;
43 +
44 +-    Gateway CIDR - IP-адрес/маска шлюза сети, который будет назначен на Edge;
45 +
46 +-    Description - краткое описание создаваемой сети.
47 +
48 +[[image:1704904062597-645.png]]
49 +
50 +
51 +
52 +Если на ВМ требуется назначить статический IP-адрес, то на шаге Static IP Pools **(5)** для таких ВМ в создаваемой сети можно зарезервировать один или несколько IP-адресов:
53 +
54 + [[image:1704904062599-272.png]]
55 +
56 +На шаге DNS **(6)** указываем настройки DNS:
57 +
58 +-    Primary DNS и Secondary DNS - IP-адреса первичного и вторичного DNS серверов;
59 +
60 +-    DNS suffix - DNS-суффикс.
61 +
62 +[[image:1704904062600-191.png]]
63 +
64 +На шаге Ready to Complete **(7)** проверяем корректность настроек и нажимаем FINISH
65 +
66 +[[image:1704904062601-771.png]]
67 +
68 +Новая сеть отобразится в разделе Networks
69 +
70 + [[image:1704904062603-357.png]]
71 +
72 +Чтобы просмотреть или скорректировать настройки сети необходимо нажать на ее название:
73 +
74 +
75 +
76 += Создание и настройка Edge =
77 +
78 +----
79 +
80 +По умолчанию, у Organization Administrator недостаточно прав для создания Edge.
81 +
82 +Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC:
83 +
84 +
85 +Для перехода в настройки нажимаем на имя Edge. Ниже краткое описание доступных разделов:
86 +
87 +•    Services
88 +
89 +•    -Firewall - настройка правил доступа;
90 +
91 +•    -NAT - настройка правил NAT трансляций;
92 +
93 +•    -IPSec VPN - настройка Site-to-Site IPSec VPN канала;
94 +
95 +•    -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала;
96 +
97 +•    -Security
98 +
99 +•    -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа;
100 +
101 +•    -IP Sets - настройка именных объектов с указанием  IP-адреса или группы адресов, которые применяются в правилах Firewall;
102 +
103 +•    -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall;
104 +
105 +•    -IP Management
106 +
107 +•    -IP Allocations - список IP-адресов, выделенных и задействованных на Edge;
108 +
109 +•    -DNS - настройка DNS Forwarder
110 +
111 +
1704904062588-694.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +55.8 KB
Содержимое
1704904062594-660.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +26.3 KB
Содержимое
1704904062596-272.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +18.7 KB
Содержимое
1704904062597-645.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +18.0 KB
Содержимое
1704904062599-272.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +19.7 KB
Содержимое
1704904062600-191.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +8.8 KB
Содержимое
1704904062601-771.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +39.4 KB
Содержимое
1704904062603-357.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +16.6 KB
Содержимое