Попробовать

Сетевое взаимодействие между виртуальными ЦОД

Примечание

Эта инструкция для NSX-T. Если вы работаете с NSX-V, перейдите в раздел Сетевое взаимодействие между виртуальными ЦОД.

Настроить сетевое взаимодействие между двумя виртуальными ЦОД можно разными способами:

Примечание

  • Вся маршрутизация осуществляется в инфраструктуре SberCloud, дополнительно настраивать Edge Gateway не требуется.

  • При настройке сетевого взаимодействия между двумя виртуальными ЦОД любым из способов трафик не будет покидать пределы инфраструктуры SberCloud.

Настройка IPSec tunnel

Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах.

Подробная информация об этом способе — в разделе Виртуальный L3 канал на базе IPSEC.

Настройка правил NAT

Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах.

../../_images/sch__nat-peering.svg

На схеме:

  • x.x.x.x, y.y.y.y — внешние IP-адреса;

  • a.a.a.a/24, b.b.b.b/24 — адреса внутренних Routed-сетей.

В тенанте Tenant A настройте:

  • SNAT a.a.a.a/24 -> x.x.x.x;

  • DNAT x.x.x.x -> a.a.a.a;

  • Разрешающие правила на Firewall ESG.

В тенанте Tenant B настройте:

  • SNAT b.b.b.b/24 -> y.y.y.y;

  • DNAT y.y.y.y -> b.b.b.b;

  • Разрешающие правила на Firewall ESG.

См.также

Информация о том, как настроить SNAT, DNAT и Firewall, есть в разделах:

Настройка DCG

Data Center Groups (DCG) — это группа виртуальных ЦОД, для которых доступно совместное использование сетей и централизованное сетевое администрирование. Функция создания DCG позволяет объединить в группу до 16 виртуальных ЦОД. Внутри DCG можно настроить сетевое взаимодействие для прохождения East-West трафика между VM, которые размещаются в одной организации, но в разных виртуальных ЦОД.

См.также

Подробности — в разделе Группа виртуальных ЦОД (DCG).