Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности виртуальных машин (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.

Шаги настройки виртуальной сети

Создание Organization VDC сети.

Для создания виртуальной сети переходим в раздел Data Centers и выбираем виртуальный VDC, в котором хотим создать сеть.

Далее переходим в раздел Networks (1) и жмем NEW (2):

Откроется диалоговое окно создания Organization VDC сети.

На шаге Scope (1) выбираем виртуальный VDC, в котором хотим создать сеть.

На шаге Network Type (2) выбираем тип создаваемой сети:

    - Isolated - изолированная сеть. Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge;

    - Routed - маршрутизируемая сеть. ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge.

Если на 2 шаге был выбран тип сети Routed, то на 3 шаге (Edge Connection) дополнительно потребуется указать Edge, к которому будет подключаться сеть.

На шаге General (4) задаем основные параметры новой сети:

-    Name - имя сети;

-    Gateway CIDR - IP-адрес/маска шлюза сети, который будет назначен на Edge;

-    Description - краткое описание создаваемой сети.

Если на ВМ требуется назначить статический IP-адрес, то на шаге Static IP Pools (5) для таких ВМ в создаваемой сети можно зарезервировать один или несколько IP-адресов:

На шаге DNS (6) указываем настройки DNS:

-    Primary DNS и Secondary DNS - IP-адреса первичного и вторичного DNS серверов;

-    DNS suffix - DNS-суффикс.

На шаге Ready to Complete (7) проверяем корректность настроек и нажимаем FINISH

Новая сеть отобразится в разделе Networks

Чтобы просмотреть или скорректировать настройки сети необходимо нажать на ее название:

Создание и настройка Edge

По умолчанию, у Organization Administrator недостаточно прав для создания Edge.

Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC:

Для перехода в настройки нажимаем на имя Edge. Ниже краткое описание доступных разделов:

•    Services

•    -Firewall - настройка правил доступа;

•    -NAT - настройка правил NAT трансляций;

•    -IPSec VPN - настройка Site-to-Site IPSec VPN канала;

•    -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала;

•    -Security

•    -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа;

•    -IP Sets - настройка именных объектов с указанием  IP-адреса или группы адресов, которые применяются в правилах Firewall;

•    -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall;

•    -IP Management

•    -IP Allocations - список IP-адресов, выделенных и задействованных на Edge;

•    -DNS - настройка DNS Forwarder