Выделенные соединения
In this article:
Выделенные соединения#
Общая информация#
Внимание
Сервис находится на стадии технологических испытаний и пока доступен только ограниченному кругу клиентов. Если вы готовы использовать сервис в экспериментальном режиме, то обратитесь к своему менеджеру или оставьте заявку на портале поддержки. В заявке необходимо описать планируемый сценарий использования и желательную конфигурацию подключения (см. подробнее раздел Подключение к облаку)
Сервис выделенных соединений обеспечивает связность на уровне L3 между корпоративной сетью и К2 Облаком. Это позволяет получить прямой канал с малыми задержками и гарантированной пропускной способностью для доступа к сервисам К2 Облака.
Для организации канала вы можете разместить свое оборудование в любом из облачных ЦОД, либо арендовать внешний канал связи. Для подключения доступны каналы с пропускной способностью 1, 10 и 25 Гбит/с.
Сервис выделенных соединений включает два основных компонента (см. подробнее раздел Основные понятия):
соединение по физическому каналу между вашей площадкой и облачным ЦОД;
виртуальный интерфейс между соединением и облаком для доступа к облачным сервисам.
Подключение к облаку#
Чтобы организовать выделенное соединение с К2 Облаком, необходимо оставить заявку на портале поддержки или в письме на адрес support@k2.cloud. В заявке следует указать:
количество соединений;
пропускную способность каждого соединения;
тип среды передачи (медный или волоконно-оптический кабель и его тип) и тип трансивера;
ЦОД или ЦОДы, к которым осуществляется подключение;
подключение к одному или разным устройствам на стороне К2 Облака 1 ;
желательные VLAN ID для каждого соединения или группы соединений.
- 1
Если каналы подключены к одному устройству, то соответствующие им соединения можно объединить в группу соединений, увеличив пропускную способность. Если же каналы подключены к разным устройствам, то это позволяет обеспечить отказоустойчивую связь между корпоративной сетью и К2 Облаком.
Примечание
Для организации отказоустойчивой связи мы рекомендуем заказывать как минимум два канала с подключением к разным устройствам или ЦОД.
После обработки заявки наши инженеры свяжутся с вами и, если потребуется, уточнят дополнительную информацию. Услуга предоставляется при наличии технической возможности в рамках вашего тарифа.
Настройка подключения на стороне пользователя#
Внимание
Используемое оборудование должно поддерживать протокол BGP для обмена информацией о маршрутах с облаком и расширение dot1q стандарта 802.1Q для инкапсуляции VLAN.
После монтажа линий связи наши инженеры сообщат информацию о соединениях и выделенных VLAN ID. После этого вы можете создавать виртуальные интерфейсы для работы с сервисами К2 Облака. Доступные соединения и группы соединений можно посмотреть с помощью API или через веб-интерфейс.
Примечание
Реорганизовать или удалить группу соединений можно, только обратившись в службу поддержки.
Виртуальный интерфейс при его создании привязывается к конкретному VLAN ID. Для каждого виртуального интерфейса необходимо настроить маршрутизацию BGP на вашем оборудовании. Если потребуется, виртуальные интерфейсы можно удалить и создать вместо них новые с другими настройками.
Вы можете сконфигурировать маршрутизацию BGP на стороне клиента заранее, указав облачный и клиентский IP-адреса из подсети 169.254.252.0/22. Оба адреса должны принадлежать одному блоку CIDR /30. BGP-сессия будет установлена только после создания виртуального интерфейса, при настройке которого необходимо указать те же самые облачный и клиентский IP-адреса.
Для работы BGP необходимо включить функцию ebgp-multihop и разрешить два транзитных узла (hop). Например, конфигурация для маршрутизаторов Cisco будет выглядеть следующим образом:
router bgp 64500
...
neighbor <ip> ebgp-multihop 2
Основные понятия#
Соединение — Выделенный канал между корпоративной сетью и облачным ЦОД с фиксированной пропускной способностью. Для обеспечения отказоустойчивой связи необходимо заказать два соединения, подключенные к различным устройствам на стороне облака.
Группа соединений — Объединение нескольких соединений с одинаковой скоростью для увеличения пропускной способности. Каждое из входящих в группу соединений должно быть подключено к одному устройству на стороне облака. Группа соединений не предназначена для организации отказоустойчивого соединения.
Виртуальный интерфейс — Конечная точка соединения, через которое осуществляется доступ к облачным сервисам. Для одного соединения или группы соединений можно создать несколько виртуальных интерфейсов (по числу VLAN) и для каждого организовать свой BGP-пиринг.
Шлюз выделенных соединений — Виртуальный маршрутизатор на стороне облака, к которому подсоединяются виртуальные интерфейсы. Для пользовательского оборудования он является другой стороной, с которой устанавливаются BGP-сессии.
Транзитный шлюз — Шлюз выделенных соединений подключается к VPC через транзитный шлюз. Такая схема подключения позволяет при необходимости организовать доступ ко множеству VPC через один виртуальный интерфейс. CIDR подключенных VPC не должны при этом пересекаться.
Ассоциация с транзитным шлюзом — Подключение шлюза выделенных соединений к транзитному шлюзу. Один шлюз выделенных соединений можно подключить к нескольким транзитным шлюзам, и, наоборот, к одному транзитному шлюзу может быть подключено несколько шлюзов выделенных соединений. Маршрутизация между шлюзами выделенных соединений через транзитный шлюз не поддерживается.
Разрешённые префиксы — При создании ассоциации с транзитным шлюзом можно указать, какие подсети следует анонсировать по BGP в сторону пользовательского оборудования. Разрешённые префиксы действуют таким образом как фильтры IP-адресов, на которые может поступать трафик со стороны пользователя через виртуальные интерфейсы. Для каждой ассоциации необходимо задать по крайней мере один анонсируемый префикс, например, CIDR VPC, к которому осуществляется доступ.
Распространение маршрутов — Полученные по BGP маршруты динамически устанавливаются в таблицы маршрутизации транзитного шлюза. Динамические маршруты обозначаются как propagated. По умолчанию распространение маршрутов включено для всех подключений транзитного шлюза.
Общая схема организации доступа к VPC#
Для организации доступа к VPC на стороне облака необходимо выполнить следующие действия.
Заказать выделенное соединение через службу поддержки.
Создать транзитный шлюз, если он не был создан, и подключить к нему VPC, к которому необходимо организовать доступ.
Создать виртуальный интерфейс на шлюзе выделенных соединений.
Создать ассоциацию шлюза выделенных соединений с транзитным шлюзом.
Добавить в таблицу маршрутизации VPC маршруты до пользовательских подсетей, которые пользовательское оборудование анонсирует в сторону облака.
Схема организации доступа к VPC через выделенное соединение.#
Ограничения на использования#
Сервис выделенных соединений позволяет работать с основными ресурсами К2 Облака за исключением:
объектного хранилища;
внутренних балансировщиков нагрузки;
внутренней службы DNS;
виртуальных коммутаторов.
Квоты на ресурсы#
На ресурсы самого сервиса по умолчанию предоставляются следующие квоты:
50 шлюзов выделенных соединений на проект;
4 виртуальных интерфейса на одно соединение или группу соединений;
30 виртуальных интерфейсов у одного шлюза выделенных соединений;
200 разрешённых префиксов для одной ассоциации;
1000 анонсируемых префиксов со стороны клиента для одного виртуального интерфейса.
Квоты BGP#
При согласовании BGP-соседства устанавливается наименьшее поддерживаемое значение таймера BGP:
hold timer: по умолчанию — 90 сек., минимум — 3 сек.;
keepalive timer: по умолчанию — 30 сек., минимум — 1 сек.;
graceful restart timer — 120 сек.
Управление шлюзами выделенных соединений#
Создать шлюз выделенных соединений#
Перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы.
Нажмите Создать.
В открывшемся окне задайте имя шлюза и укажите номер автономной системы ASN. В качестве ASN следует использовать номера из приватных диапазонов (64512—655345 и 4200000000-4294967294).
Если необходимо назначить теги, перейдите на следующий шаг, нажав Добавить теги. Чтобы задать тег Name, нажмите Добавить тег Name и введите значение тега. Чтобы задать произвольный тег, нажмите Добавить тег и укажите ключ тега и его значение.
После задания всех параметров нажмите Создать.
Создать ассоциацию с транзитным шлюзом#
При создании ассоциации создаётся подключение шлюза выделенных соединений к транзитному шлюзу.
Перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы.
Выберите шлюз выделенных соединений в таблице ресурсов.
Нажмите Создать ассоциацию.
В открывшемся окне выберите транзитный шлюз, с которым необходимо установить ассоциацию. В поле Разрешённые префиксы укажите по крайней мере один блок CIDR, который будет анонсироваться через присоединённые к шлюзу виртуальные интерфейсы.
Важно
Если шлюз выделенных соединений подключается к нескольким транзитным шлюзам, то разрешённые префиксы для каждой ассоциации не должны пересекаться между собой.
После задания всех параметров нажмите Создать.
Создать ассоциацию можно также на вкладке Ассоциации на странице шлюза выделенных соединений.
Изменить разрешённые префиксы для ассоциации#
Перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы.
Найдите шлюз выделенных соединений в таблице ресурсов и нажмите на его идентификатор для перехода на страницу шлюза.
Откройте вкладку Ассоциации и выберите ассоциацию в таблице ресурсов.
Нажмите Изменить.
В поле Разрешённые префиксы добавьте, измените и/или удалите анонсируемые блоки CIDR. После всех изменений поле должно содержать по крайней мере один префикс.
Для сохранения изменений нажмите Сохранить.
Удалить ассоциацию с транзитным шлюзом#
Перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы.
Выберите шлюз выделенных соединений в таблице ресурсов.
Нажмите Удалить ассоциацию.
Подтвердите удаление в открывшемся окне.
Удалить ассоциацию можно также на вкладке Ассоциации на странице шлюза выделенных соединений.
Удалить шлюз выделенных соединений#
Примечание
Чтобы удалить шлюз выделенных соединений, необходимо предварительно удалить все его ассоциации и виртуальные интерфейсы.
Перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы.
Выберите шлюз выделенных соединений в таблице ресурсов.
Нажмите Удалить.
Подтвердите удаление в открывшемся окне.
Удалить шлюз можно также на вкладке Информация на странице шлюза выделенных соединений.
Управление виртуальными интерфейсами#
Создать виртуальный интерфейс#
Перейдите в раздел Сетевые соединения Выделенные соединения Виртуальные интерфейсы.
Нажмите Создать.
В открывшемся окне задайте параметры виртуального интерфейса и BGP-сессии:
Имя виртуального интерфейса.
Шлюз выделенных соединений, в рамках которого создаётся виртуальный интерфейс.
Соединение или группу соединений, для которого создаётся виртуальный интерфейс.
Идентификатор сети VLAN внутри соединения или группы соединений, по которой будет передаваться трафик для данного виртуального интерфейса.
IP-адрес на стороне облака. Вы можете задать свой адрес или оставить предлагаемый по умолчанию. IP-адрес должен находиться в подсети 169.254.252.0/22 и принадлежать той же подсети /30, что и клиентский IP-адрес.
Клиентский BGP ASN. Он должен отличаться от облачного BGP ASN, который вы задали при создании шлюза выделенных соединений.
IP-адрес на стороне клиента. Вы можете задать свой адрес или оставить предлагаемый по умолчанию. IP-адрес должен находиться в подсети 169.254.252.0/22 и принадлежать той же подсети /30, что и облачный IP-адрес.
Примечание
При настройке маршрутизации на стороне клиента необходимо указать те же параметры BGP (IP-адреса и ASN).
Если необходимо назначить теги, перейдите на следующий шаг, нажав Добавить теги. Чтобы задать тег Name, нажмите Добавить тег Name и введите значение тега. Чтобы задать произвольный тег, нажмите Добавить тег и укажите ключ тега и его значение.
После задания всех параметров нажмите Создать.
Виртуальный интерфейс можно также создать на вкладке Виртуальные интерфейсы на странице соединения/группы соединений.
Удалить виртуальный интерфейс#
Перейдите в раздел Сетевые соединения Выделенные соединения Виртуальные интерфейсы.
Выберите виртуальный интерфейс в таблице ресурсов.
Нажмите Удалить.
Подтвердите удаление в открывшемся окне.
Удалить виртуальный интерфейс можно также на вкладке Виртуальные интерфейсы на странице соответствующего соединения/группы соединений.
Просмотр информации о ресурсах#
Общую информацию о конкретном ресурсе — соединении, группе соединений, шлюзе выделенных соединений и виртуальном интерфейсе — можно найти по его идентификатору в таблице ресурсов в соответствующем подразделе сервиса Выделенные соединения. Для просмотра детальной информации о конкретном ресурсе перейдите на его страницу.
Информация о соединении#
Чтобы открыть страницу соединения, перейдите в раздел Сетевые соединения Выделенные соединения Соединения. Найдите нужное соединение в таблице ресурсов и нажмите на его идентификатор.
Вкладка Информация#
Отображаемые параметры:
Имя.
Тег Name.
Расположение — Физическая площадка, к которой подключено соединение.
Пропускная способность.
ID устройства — Идентификатор устройства, к которому подключено соединение.
Идентификаторы свободных VLAN — Номера VLAN, у которых нет виртуального интерфейса.
Идентификаторы занятых VLAN — Номера VLAN, у которых есть виртуальный интерфейс.
Группа соединений — Группа, в которую входит соединение (если применимо).
Виртуальные интерфейсы — Количество виртуальных интерфейсов, которые подключены к соединению.
Вкладка Виртуальные интерфейсы#
На вкладке представлена таблица со сводной информацией о виртуальных интерфейсах, которые подключены к данному соединению. Более полную информацию о конкретном интерфейсе можно посмотреть на его странице.
На вкладке можно создать виртуальные интерфейсы для данного соединения и удалить существующие.
Вкладка Теги#
На вкладке отображаются теги, назначенные соединению. Вы можете добавлять теги, редактировать ключи и значения, а также удалять теги. Подробнее об использовании тегов.
Информация о группе соединений#
Чтобы открыть страницу группы соединений, перейдите в раздел Сетевые соединения Выделенные соединения Группа соединений. Найдите нужную группу соединений в таблице ресурсов и нажмите на её идентификатор.
Вкладка Информация#
Отображаемые параметры:
Имя.
Тег Name.
Расположение — Физическая площадка, к которой подключена группа.
Пропускная способность — Скорость отдельного соединения, входящего в группу.
Соединения — Количество соединений в группе.
Минимум соединений — Если количество доступных соединений в группе становится меньше минимума, то группа полностью отключается, поскольку оставшиеся соединения не способны передавать необходимый объём трафика.
Виртуальные интерфейсы — Количество виртуальных интерфейсов, которые подключены к группе.
Вкладка Соединения#
На вкладке представлена таблица со сводной информацией о соединениях, которые входят в данную группу. Более полную информацию о конкретном соединении можно посмотреть на его странице.
Вкладка Виртуальные интерфейсы#
На вкладке представлена таблица со сводной информацией о виртуальных интерфейсах, которые подключены к данной группе соединений. Более полную информацию о конкретном интерфейсе можно посмотреть на его странице.
На вкладке можно создать виртуальные интерфейсы для данной группы соединений и удалить существующие.
Вкладка Теги#
На вкладке отображаются теги, назначенные группе соединений. Вы можете добавлять теги, редактировать ключи и значения, а также удалять теги. Подробнее об использовании тегов.
Информация о шлюзе выделенных соединений#
Чтобы открыть страницу шлюза выделенных соединений, перейдите в раздел Сетевые соединения Выделенные соединения Шлюзы. Найдите нужный шлюз в таблице ресурсов и нажмите на его идентификатор.
Вкладка Информация#
Отображаемые параметры:
Имя.
Тег Name.
BGP ASN.
Ассоциации — Количество ассоциаций с транзитным шлюзом.
Виртуальные интерфейсы — Количество подключённых виртуальных интерфейсов.
Доступные действия:
Удаление шлюза
Вкладка Ассоциации#
В таблице ресурсов отображаются следующие данные об ассоциациях:
ID.
Tранзитный шлюз, с которым установлена ассоциация.
Подключение транзитного шлюза, соответствующее ассоциации.
Разрешённые префиксы, указанные в ассоциации.
На вкладке можно создать другие ассоциации с транзитными шлюзами, изменить разрешённые префиксы для конкретной ассоциации и удалить существующие ассоциации.
Вкладка Виртуальные интерфейсы#
На вкладке представлена таблица со сводной информацией о виртуальных интерфейсах, которые присоединены к данному шлюзу. Более полную информацию о конкретном интерфейсе можно посмотреть на его странице.
На вкладке можно создать виртуальные интерфейсы для данного шлюза и удалить существующие.
Вкладка Теги#
На вкладке отображаются теги, назначенные шлюзу выделенных соединений . Вы можете добавлять теги, редактировать ключи и значения, а также удалять теги. Подробнее об использовании тегов.
Информация о виртуальном интерфейсе#
Чтобы открыть страницу виртуального интерфейса, перейдите в раздел Сетевые соединения Выделенные соединения Виртуальные интерфейсы. Найдите нужный виртуальный интерфейс в таблице ресурсов и нажмите на его идентификатор.
Вкладка Информация#
Отображаемые параметры:
Имя.
Тег Name.
Расположение — Физическая площадка, где находится соединение или группа соединений, к которой подключен виртуальный интерфейс.
Соединение/Группа соединений — Соединение или группа соединений, к которой подключен виртуальный интерфейс.
VLAN — Номер VLAN, по которой передаётся трафик для данного виртуального интерфейса.
Шлюз выделенных соединений — Шлюз, к которому присоединён виртуальный интерфейс.
ID устройства — Идентификатор устройства, к которому подключено соединение/группа соединений.
Клиентский BGP ASN — BGP ASN на стороне клиента.
Клиентский IP — IP-адрес конечной точки соединения на стороне клиента.
Облачный BGP ASN — BGP ASN шлюза выделенных соединений.
Облачный IP — IP-адрес конечной точки соединения на стороне облака.
Доступные действия:
Удаление виртуального интерфейса.
Вкладка Теги#
На вкладке отображаются теги, назначенные виртуальному интерфейсу. Вы можете добавлять теги, редактировать ключи и значения, а также удалять теги. Подробнее об использовании тегов.