01. Настройка виртуальных сетей

Версия 4.1 от Ирина Сафонова на 10.01.2024, 19:46
Содержание

Что такое виртуальная сеть?

Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности виртуальных машин (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.

Виртуальная сеть создается и настраивается в VDC. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются виртуальные машины (ВМ).

Создание виртуальной сети

1. Перейдите в раздел Data Centers и выберите VDC, в котором необходимо создать виртуальную сеть.

2. Перейдите в раздел Networks (1) и нажмите кнопку NEW (2).

1704904062588-694.png

3. В открывшемся окне New Organization Organization VDC Network последовательно настройте сеть.

1704904062594-660.png

   3.1. На шаге Scope (1) выберите виртуальный VDC, в котором необходимо создать виртуальную сеть.

   3.2. На шаге Network Type (2) выберите тип создаваемой сети:

  • Isolated (изолированная сеть). Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge.
  • Routed (маршрутизируемая сеть). ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge.

1704904062596-272.png

   3.3. На шаге Edge Connection (3) укажите Edge, к которому подключается сеть. Настройка выполняется, если на шаге 2 выбран тип сети Routed.

   3.4. На шаге General (4) задайте основные параметры новой сети:

  • Name — имя сети.
  • Gateway CIDR — IP-адрес или маска шлюза сети, который назначается Edge.
  • Description — краткое описание создаваемой сети.

1704904062597-645.png

     3.5. Зарезервируйте один или несколько IP-адресов ВМ на шаге Static IP Pools (5). Настройка выполняется, если ВМ необходим статический IP-адрес.

 1704904062599-272.png

На шаге DNS (6) указываем настройки DNS:

-    Primary DNS и Secondary DNS - IP-адреса первичного и вторичного DNS серверов;

-    DNS suffix - DNS-суффикс.

1704904062600-191.png

На шаге Ready to Complete (7) проверяем корректность настроек и нажимаем FINISH

1704904062601-771.png

Новая сеть отобразится в разделе Networks

 1704904062603-357.png

Чтобы просмотреть или скорректировать настройки сети необходимо нажать на ее название:

Создание и настройка Edge

По умолчанию, у Organization Administrator недостаточно прав для создания Edge.

Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC:

Для перехода в настройки нажимаем на имя Edge. Ниже краткое описание доступных разделов:

•    Services

•    -Firewall - настройка правил доступа;

•    -NAT - настройка правил NAT трансляций;

•    -IPSec VPN - настройка Site-to-Site IPSec VPN канала;

•    -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала;

•    -Security

•    -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа;

•    -IP Sets - настройка именных объектов с указанием  IP-адреса или группы адресов, которые применяются в правилах Firewall;

•    -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall;

•    -IP Management

•    -IP Allocations - список IP-адресов, выделенных и задействованных на Edge;

•    -DNS - настройка DNS Forwarder