Перейти к основному содержимому

Маршрутизатор (Edge-роутер)

Edge-роутер – это программный маршрутизатор, с помощью которого виртуальная машина получает доступ в сеть. Edge роутер реализует функции Firewall, NAT, DHCP, Load Balancer, SSl VPN, IPsec VPN. Для их настройки нужно воспользоваться VMware Cloud Director.

Создание Edge-роутера

Внимание!

Для одного Дата-центра можно создать только один Edge-роутер (маршрутизатор)

Для создания Edge-роутера:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы

  2. Нажать кнопку + Создать, которая расположена над таблицей со списком Edge-роутеров

  3. В открывшемся окне указать значение следующих параметров:

    • Название - указать название Edge-роутера
    • Зона доступности - выбрать зону расположения ЦОД в котором будет размещен роутер
    • Дата-центр - выбрать из списка, в котором будет находиться роутер
    • Количество IP-адресов - указать необходимое количество адресов (от 1 до 10)
    • Пропускная способность - указать значение пропускной способности (от 10 до 500 Мбит/с)

  4. Нажать кнопку Создать

Внимание!

Чтобы маршрутизатор (edge-роутер) работал по назначению, необходимо настроить сетевые правила (Firewall и NAT)

Важно!

Управление сетевыми правилами Firewall и NAT (добавлять/удалять/включать/отключать, выставление приоритета срабатывания правила) доступно в любое время.

Маршрутизатору (Edge-роутеру) присваивается уникальный ID. Его необходимо использовать при обращении в техническую поддержку. ID сохраняется автоматически и всегда доступен на странице со списком маршрутизаторов.

Добавление сетевого правила Firewall

Для добавления сетевого правила Firewall:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке Firewall нажать + Добавить новое правило
  4. В открывшемся окне заполнить поля:
    • Сеть источника (Source) – указать IP-адрес или подсеть (например, 192.168.1.10 или 192.168.1.0/24). Для разрешения любого адреса используйте значение "any".
    • Порт источника (Source Port) - для доступа на все порты оставить поле пустым. Для конкретных портов указать цифровое значение от 1 до 65535 через запятую.
    • Сеть приемника (Destination)- указать IP-адрес или подсеть (например, 192.168.1.10 или 192.168.1.0/24). Для разрешения любого адреса используйте значение "any".
    • Порт приемника (Destination Port)- для доступа на все порты оставить поле пустым. Для конкретных портов указать цифровое значение от 1 до 65535 через запятую.
    • Протокол приемника (Protocol)– выбрать доступный протокол из выпадающего списка.
    • Действие (Action) – выбрать действие
  5. Нажать на кнопку ОК
Внимание!

По умолчанию новое правило добавляется в конец списка. Перетащите строку, чтобы изменить порядок правил. Чем ниже номер, тем выше приоритет и тем раньше срабатывает правило.

Изменение сетевого правила Firewall

Для изменения сетевого правила Firewall:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке Firewall выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Изменить
  4. В открывшемся внести необходимые изменения
  5. Нажать ОК

Активация/деактивация сетевого правила Firewall

Для активации/деактивации сетевого правила Firewall:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке Firewall выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Изменить
  4. В открывшемся активировать/деактивировать ползунок Активность
  5. Нажать ОК

Удаление сетевого правила Firewall

Для удаления сетевого правила Firewall:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке Firewall выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Удалить
  4. Подтвердить удаление

Добавление сетевого правила NAT

Для добавления сетевого правила NAT:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила перейти на вкладку NAT нажать + Добавить новое правило
  4. В открывшемся окне указать параметры:
  • SNAT – правило для доступа виртуальных машин в сеть Интернет
  • DNAT – правило для перенаправления входящих пакетов с внешнего адреса/порта
  • NO SNAT - правило для предотвращения трансляции внутреннего приватного адреса в публичный адрес
  • NO DNAT - правило для предотвращения трансляции внешнего IP-адреса или адресов из интернета во внутренний приватный адрес
Внимание!

Набор полей в форме изменяется в зависимости от выбранного типа правил

  1. Нажать на кнопку ОК

Изменение сетевого правила NAT

Для изменения сетевого правила NAT:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке NAT выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Изменить
  4. В открывшемся внести необходимые изменения
  5. Нажать ОК

Активация/деактивация сетевого правила NAT

Для активации/деактивации сетевого правила NAT:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке NAT выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Изменить
  4. В открывшемся активировать/деактивировать ползунок Активность
  5. Нажать ОК

Удаление сетевого правила NAT

Для удаления сетевого правила NAT:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Нажать на название маршрутизатора
  3. В открывшемся окне в разделе Правила на вкладке NAT выбрать строку с нужным правилом, нажать на три точки в конце строки и выбрать пункт Удалить
  4. Подтвердить удаление

Удаление Edge-роутера

Внимание!

Перед удалением роутера нужно убедиться, что он отключен от виртуальных машин

Для удаления Edge роутера:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Найти строку с нужным маршрутизатором и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать пункт Удалить

Переименование Edge-роутера

Для переименования Edge-роутера:

  1. Перейти в раздел OnCloud VMware -> Маршрутизаторы
  2. Найти строку с нужным маршрутизатором и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать пункт Переименовать
  4. Указать новое название маршрутизатора и нажать на кнопку Сохранить