Изменения документа 01. Настройка виртуальных сетей

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
• Вложения (0 изменено, 8 добавлено, 0 удалено)
  • 1704904062588-694.png
  • 1704904062594-660.png
  • 1704904062596-272.png
  • 1704904062597-645.png
  • 1704904062599-272.png
  • 1704904062600-191.png
  • 1704904062601-771.png
  • 1704904062603-357.png

Подробности

Свойства страницы

Содержимое

...	...	@@ -9,8 +9,114 @@
9	9
10	10	----
11	11
12		-Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.
	12	+**Виртуальная сеть** — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.
13	13
14		-Шаги настройки виртуальной сети
	14	+Виртуальная сеть создается и настраивается в VDC. **Виртуальный дата-центр (VDC)** — пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются [[виртуальные машины>>url:https://itglobal.com/ru-ru/company/glossary/virtual-machine/]] (ВМ).
15	15
	16	+= Создание виртуальной сети =
	17	+
	18	+----
	19	+
	20	+~1. Перейдите в раздел **Data Centers** и выберите **VDC**, в котором необходимо создать виртуальную сеть.
	21	+
	22	+2. Перейдите в раздел **Networks** (1) и нажмите кнопку **NEW** (2).
	23	+
	24	+[[image:1704904062588-694.png]]
	25	+
	26	+3. В открывшемся окне **New Organization Organization VDC Network** последовательно настройте сеть.
	27	+
	28	+[[image:1704904062594-660.png]]
	29	+
	30	+ 3.1. На шаге **Scope** (Цифра 1 в пункте три) выберите виртуальный VDC, в котором необходимо создать виртуальную сеть.
	31	+
	32	+ 3.2. На шаге **Network Type** (Цифра 2 в пункте три) выберите тип создаваемой сети:
	33	+
	34	+* **Isolated** (изолированная сеть). Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge.
	35	+* **Routed** (маршрутизируемая сеть). ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge.
	36	+
	37	+[[image:1704904062596-272.png]]
	38	+
	39	+ 3.3. На шаге **Edge Connection** (Цифра 3 в пункте три) укажите Edge, к которому подключается сеть. Настройка выполняется, если на шаге 2 выбран тип сети **Routed**.
	40	+
	41	+ 3.4. На шаге **General** (Цифра 4 в пункте три) задайте основные параметры новой сети:
	42	+
	43	+* **Name** — имя сети.
	44	+* **Gateway CIDR** — IP-адрес или маска шлюза сети, который назначается Edge.
	45	+* **Description** — краткое описание создаваемой сети.
	46	+
	47	+[[image:1704904062597-645.png]]
	48	+
	49	+ 3.5. На шаге **Static IP Pools** (Цифра 5 в пункте три) зарезервируйте один или несколько IP-адресов ВМ. Настройка выполняется, если ВМ необходим статический IP-адрес.
	50	+
	51	+ [[image:1704904062599-272.png]]
	52	+
	53	+ 3.6. На шаге **DNS** (Цифра 6 в пункте три) укажите настройки DNS:
	54	+
	55	+* **Primary DNS** и **Secondary DNS** — IP-адреса первичного и вторичного DNS серверов;
	56	+* **DNS suffix** — DNS-суффикс.
	57	+
	58	+[[image:1704904062600-191.png]]
	59	+
	60	+ 3.7. На шаге **Ready to Complete** **(**Цифра 7 в пункте три**)** проверьте корректность настроек и нажмите кнопку **FINISH**.
	61	+
	62	+[[image:1704904062601-771.png]]
	63	+
	64	+{{success}}
	65	+В результате новая сеть появляется в разделе **Networks**.
	66	+{{/success}}
	67	+
	68	+ [[image:1704904062603-357.png]]
	69	+
	70	+4. Нажмите название виртуальной сети, чтобы просмотреть или изменить настройки виртуальной сети.
	71	+
	72	+= Создание и настройка Edge =
	73	+
	74	+----
	75	+
	76	+По умолчанию, у Organization Administrator недостаточно прав для создания Edge.
	77	+
	78	+Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC:
	79	+
	80	+
	81	+Для перехода в настройки нажимаем на имя Edge.
	82	+
	83	+(% class="table-bordered" style="width:937px" %)
	84	+(% class="active" %)|(% style="width:300px" %)**Раздел**|(% style="width:600px" %)**Описание**
	85	+|(% style="width:335px" %) |(% style="width:599px" %)
	86	+|(% style="width:335px" %) |(% style="width:599px" %)
	87	+|(% style="width:335px" %) |(% style="width:599px" %)
	88	+|(% style="width:335px" %) |(% style="width:599px" %)
	89	+|(% style="width:335px" %) |(% style="width:599px" %)
	90	+|(% style="width:335px" %) |(% style="width:599px" %)
	91	+|(% style="width:335px" %) |(% style="width:599px" %)
	92	+|(% style="width:335px" %) |(% style="width:599px" %)
	93	+|(% style="width:335px" %) |(% style="width:599px" %)
	94	+
	95	+
	96	+Ниже краткое описание доступных разделов:
	97	+
	98	+•    Services
	99	+
	100	+•    -Firewall - настройка правил доступа;
	101	+
	102	+•    -NAT - настройка правил NAT трансляций;
	103	+
	104	+•    -IPSec VPN - настройка Site-to-Site IPSec VPN канала;
	105	+
	106	+•    -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала;
	107	+
	108	+•    -Security
	109	+
	110	+•    -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа;
	111	+
	112	+•    -IP Sets - настройка именных объектов с указанием  IP-адреса или группы адресов, которые применяются в правилах Firewall;
	113	+
	114	+•    -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall;
	115	+
	116	+•    -IP Management
	117	+
	118	+•    -IP Allocations - список IP-адресов, выделенных и задействованных на Edge;
	119	+
	120	+•    -DNS - настройка DNS Forwarder
	121	+
16	16

1704904062588-694.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+55.8 KB

Содержимое

1704904062594-660.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+26.3 KB

Содержимое

1704904062596-272.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+18.7 KB

Содержимое

1704904062597-645.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+18.0 KB

Содержимое

1704904062599-272.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+19.7 KB

Содержимое

1704904062600-191.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+8.8 KB

Содержимое

1704904062601-771.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+39.4 KB

Содержимое

1704904062603-357.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.ISafonova

Размер

...	...	@@ -1,0 +1,1 @@
	1	+16.6 KB

Содержимое