Сетевое взаимодействие между виртуальными ЦОД

Настроить сетевое взаимодействие между двумя виртуальными ЦОД можно разными способами:

Примечание

  • Вся маршрутизация осуществляется в инфраструктуре SberCloud, дополнительно настраивать Edge Gateway не требуется.

  • При настройке сетевого взаимодействия между двумя виртуальными ЦОД любым из способов трафик не будет покидать пределы инфраструктуры SberCloud.

Настройка IPSec tunnel

Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах.

Подробная информация об этом способе — в разделе Виртуальный L3 канал на базе IPSEC.

Настройка правил NAT

Данный способ подходит для настройки сетевого взаимодействия как в одном, так и в разных тенантах.

Пример топологии сети с L3 каналом на базе IPsec между двумя виртуальными ЦОД:

../../_images/s__peering-nat.png

В тенанте Company A настройте:

  • SNAT a.a.a.a/24 -> x.x.x.x;

  • DNAT x.x.x.x -> a.a.a.a;

  • Разрешающие правила на EDGE Firewall.

В тенанте Company B настройте:

  • SNAT b.b.b.b/24 -> y.y.y.y;

  • DNAT y.y.y.y -> b.b.b.b;

  • Разрешающие правила на EDGE Firewall.

См.также

Информация о том, как настроить SNAT, DNAT и Firewall, есть в разделах: