01. Настройка виртуальных сетей

Версия 6.1 от Ирина Сафонова на 10.01.2024, 19:58
Содержание

Что такое виртуальная сеть?

Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности виртуальных машин (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика.

Виртуальная сеть создается и настраивается в VDC. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ-инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на базе которых создаются виртуальные машины (ВМ).

Создание виртуальной сети

1. Перейдите в раздел Data Centers и выберите VDC, в котором необходимо создать виртуальную сеть.

2. Перейдите в раздел Networks (1) и нажмите кнопку NEW (2).

1704904062588-694.png

3. В открывшемся окне New Organization Organization VDC Network последовательно настройте сеть.

1704904062594-660.png

   3.1. На шаге Scope (Цифра 1 в пункте три) выберите виртуальный VDC, в котором необходимо создать виртуальную сеть.

   3.2. На шаге Network Type (Цифра 2 в пункте три) выберите тип создаваемой сети:

  • Isolated (изолированная сеть). Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge.
  • Routed (маршрутизируемая сеть). ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge.

1704904062596-272.png

   3.3. На шаге Edge Connection (Цифра 3 в пункте три) укажите Edge, к которому подключается сеть. Настройка выполняется, если на шаге 2 выбран тип сети Routed.

   3.4. На шаге General (Цифра 4 в пункте три) задайте основные параметры новой сети:

  • Name — имя сети.
  • Gateway CIDR — IP-адрес или маска шлюза сети, который назначается Edge.
  • Description — краткое описание создаваемой сети.

1704904062597-645.png

     3.5. На шаге Static IP Pools (Цифра 5 в пункте три) зарезервируйте один или несколько IP-адресов ВМ. Настройка выполняется, если ВМ необходим статический IP-адрес.

 1704904062599-272.png

     3.6. На шаге DNS (Цифра 6 в пункте три) укажите настройки DNS:

  • Primary DNS и Secondary DNS — IP-адреса первичного и вторичного DNS серверов;
  • DNS suffix — DNS-суффикс.

1704904062600-191.png

    3.7. На шаге Ready to Complete (Цифра 7 в пункте три) проверьте корректность настроек и нажмите кнопку FINISH.

1704904062601-771.png

В результате новая сеть появляется в разделе Networks.

 1704904062603-357.png

4. Нажмите название виртуальной сети, чтобы просмотреть или изменить настройки виртуальной сети.

Создание и настройка Edge

По умолчанию, у Organization Administrator недостаточно прав для создания Edge.

Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC:

Для перехода в настройки нажимаем на имя Edge.

РазделОписание
  
  
  
  
  
  
  
  
  

Ниже краткое описание доступных разделов:

•    Services

•    -Firewall - настройка правил доступа;

•    -NAT - настройка правил NAT трансляций;

•    -IPSec VPN - настройка Site-to-Site IPSec VPN канала;

•    -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала;

•    -Security

•    -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа;

•    -IP Sets - настройка именных объектов с указанием  IP-адреса или группы адресов, которые применяются в правилах Firewall;

•    -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall;

•    -IP Management

•    -IP Allocations - список IP-адресов, выделенных и задействованных на Edge;

•    -DNS - настройка DNS Forwarder