Соединение двух ВЦОД

Для соединения двух ВЦОД услуги VPN site-to-site выполните следующие действия на первом, а затем на втором ВЦОД:

Первый ВЦОД

  1. В меню Мои услуги выберите первый ВЦОД и нажмите на его строку.

  2. В меню Приложения выберите заказанную услугу VPN site-to-site и нажмите на ее строку.

  3. В меню услуги выберите пункт IPSEC-подключения и нажмите на кнопку Добавить подключение.

    ../_images/image8.jpeg
  4. В открывшейся форме введите «Имя подключения» (оно может быть любым).

  5. Скопируйте автоматически назначенный или введите свой «Идентификатор подключения».

  6. В поле Режим инициализации подключения укажите нужное значение или оставьте установленное по умолчанию значение «route».

    Примечание

    Доступно несколько вариантов режима инициализации подключения:

    • Route — установка соединения при появлении трафика.

    • Add — ожидание подключения внешнего сервера.

    • Start — сервер будет сразу пытаться установить подключение.

    • Ignore — соединение отключено.

  7. В поле Pre-shared key (PSK) скопируйте автоматически сгенерированный ключ или сгенерируйте новый, нажав на закругленную стрелку, а затем скопируйте его.

  8. В поле Время обнаружения сбоев введите желаемое значение (рекомендуется значение «60»).

    ../_images/image9.jpeg
  9. Поле Локальный адрес сервера остается неизменяемым. Это адрес виртуальной машины с VPN site-to-site в сети ВЦОД.

  10. В поле Адрес локальной сети должен быть размещен адрес локальной сети первого ВЦОД.

  11. В поле Адрес внешней сети введите адрес локальной сети второго ВЦОД. Для его получения выполните следующие действия:

    1. В меню Мои услуги найдите второй ВЦОД, к которому вы будете подключаться.

    2. Нажмите на его строку.

    3. На открывшейся странице нажмите на кнопку Показать детали.

    4. Выберите пункт меню Сети ВЦОД и скопируйте значение CIDR.

  12. В поле Идентификатор локального подключения уже присутствует публичный IP-адрес VPN site-to-site первого ВЦОД.

  13. В поле Шлюз внешней сети введите публичный IP-адрес VPN site-to-site второго ВЦОД, к которому вы будете подключаться. Для его получения выполните следующие действия:

    1. В меню Мои услуги найдите второй ВЦОД, к которому вы будете подключаться.

    2. Нажмите на его строку.

    3. В меню Приложения найдите нужный VPN site-to-site и скопируйте его публичный IP-адрес.

  14. Поле Идентификатор внешнего подключения также должно содержать публичный IP-адрес VPN site-to-site второго ВЦОД, к которому вы будете подключаться.

    ../_images/image10.jpeg

    Примечание

    Параметры подключения, объединенные в блоки Фаза 1 и Фаза 2 отвечают за алгоритмы шифрования и протоколы обмена ключами. Вы можете воспользоваться значениями, установленными по умолчанию, либо проконсультироваться со специалистами по ИТ и информационной безопасности вашей организации.

  15. Нажмите на кнопку Добавить подключение.

Второй ВЦОД

  1. Повторите во втором ВЦОД действия, указанные в пунктах 1-6 раздела Первый ВЦОД.

  2. В поле Pre-shared key (PSK) введите тот же самый ключ, который был сгенерирован для первого ВЦОД (см. пункт 7 раздела Первый ВЦОД).

  3. В поле Время обнаружения сбоев введите то же самое значение, что и для первого ВЦОД (см. пункт 8 раздела Первый ВЦОД).

  4. В поле Адрес локальной сети должен быть размещен адрес локальной сети второго ВЦОД.

  5. В поле Адрес внешней сети введите адрес локальной сети первого ВЦОД. Для его получения выполните следующие действия:

    1. В меню Мои услуги найдите первый ВЦОД, к которому вы будете подключаться.

    2. Нажмите на его строку.

    3. На открывшейся странице нажмите на кнопку Показать детали.

    4. Выберите пункт меню Сети ВЦОД и скопируйте значение CIDR.

  6. В поле Идентификатор локального подключения уже присутствует публичный IP-адрес VPN site-to-site второго ВЦОД.

  7. В поле Шлюз внешней сети введите публичный IP-адрес VPN site-to-site первого ВЦОД, к которому вы будете подключаться. Для его получения выполните следующие действия:

    1. В меню Мои услуги найдите первый ВЦОД, к которому вы будете подключаться.

    2. Нажмите на его строку.

    3. В меню Приложения найдите нужный VPN site-to-site и скопируйте его публичный IP-адрес.

  8. Поле Идентификатор внешнего подключения также должно содержать публичный IP-адрес VPN site-to-site первого ВЦОД, к которому вы будете подключаться.

    Примечание

    Параметры подключения, объединенные в блоки Фаза 1 и Фаза 2 отвечают за алгоритмы шифрования и протоколы обмена ключами. Вы можете воспользоваться значениями, установленными по умолчанию, либо проконсультироваться со специалистами по ИТ и информационной безопасности в вашей организации.

  9. Нажмите на кнопку Добавить подключение.

  10. Теперь оба ВЦОДа соединены VPN подключением, и вы можете приступить к созданию виртуальных машин (вычислений) в каждом из них.

Редактирование и удаление IPSEC-подключения

Для просмотра и редактирования ранее созданного IPSEC-подключения войдите в меню Мои услуги → ВЦОД → Приложения выберите VPN Site-to-site, нажмите на ее строку. На открывшейся странице выберите пункт IPSEC-подключения. Нажмите на изображение многоточия в правой части ранее созданного IPSEC-подключения.

В выпадающем меню выберите пункт Информация (просмотр параметров), Редактировать (изменение параметров) и Удалить (удаление подключения).

../_images/image11.jpeg

В меню Диагностика вы можете просматривать логи текущего IPSEC-подключения.

../_images/image12.jpeg

Примечание

Меню Диагностика пока частично находится в стадии разработки.