Перейти к основному содержимому

Виртуальные сети

Создание и управление виртуальными сетями в VMware

Внимание!

В OnCloud поддерживается два типа сетей:

Внешние – сети имеющие публичные IP-адреса, доступные из сети Интернет

Внутренние – сети с приватными IP-адресами, доступными только в пределах частной сети. Для внутренних сетей существует возможность настройки доступа в сеть Интернет с помощью правил NAT и фаервола.

Внешние сети

Функциональные возможности внешних сетей поддерживаются только для дата-центров NSX-V

Создание внешней сети

Внимание!

В одном проекте для одного дата-центра может использоваться не более двух сетей и двух роутеров

Для создания внешней виртуальной сети без использования EDGE роутера:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внешние сети
  2. Нажать кнопку + Добавить, которая расположена над таблицей со списком виртуальных сетей
  3. В открывшемся окне указать значение следующих параметров:
    • Зона доступности – выбор зоны доступности, в которой будет находиться сеть
    • Дата-центр - выбор дата-центра, в котором будет находиться сеть
    • Тип – в качестве типа сети выбрать DIRECT сеть, для обеспечения прямого подключения и назначения IP-адресов для виртуальной машины без Edge роутера
    • Ширина канала – выбор ширины канала
    • Количество маршрутизируемых адресов – выбор количества маршрутизируемых адресов
  4. Нажать кнопку ОК

Создание Edge роутера

Edge роутер – это программный маршрутизатор, с помощью которого виртуальная машина получает доступ в сеть. В отличие от DIRECT сети, Edge роутер реализует функции Firewall, NAT, DHCP, Load Balancer, SSl VPN, IPsec VPN. Для их настройки нужно воспользоваться VMware Cloud Director.

Для создания Edge роутера:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внешние сети
  2. Нажать кнопку + Добавить, которая расположена над таблицей со списком виртуальных сетей
  3. В открывшемся окне указать значение следующих параметров:
    • Зона доступности - выбор зоны доступности, в которой будет находиться роутер
    • Дата-центр - выбор дата-центра, в котором будет находиться роутер
    • Тип - в качестве типа сети выбрать EDGE роутер. Настройка роутера доступна через VMware Cloud Director
    • Ширина канала - выбор ширины канала
    • Количество маршрутизируемых адресов - выбор количества маршрутизируемых адресов
    • Режим High Availability – используется для создания реплики роутера и переключения на нее при недоступности основного роутера
    • Размер – выбор размера роутера
  4. Нажать кнопку ОК

Удаление внешней сети

Внимание!

Перед удалением внешней сети нужно убедиться, что она отключена от виртуальных машин

Для удаления внешней сети:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внешние сети
  2. Найти строку с нужной виртуальной сетью и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать пункт Удалить

Удаление Edge роутера

Внимание!

Перед удалением роутера нужно убедиться, что он отключен от виртуальных машин

Для удаления Edge роутера:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внешние сети
  2. Найти строку с нужной виртуальной сетью и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать пункт Удалить

Внутренние сети

Внимание!

Функциональные возможности внутренних сетей поддерживаются только для дата-центров NSX-T

Создание внутренней сети

Для создания внутренней сети:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внутренние сети
  2. Нажать кнопку + Добавить, которая расположена над таблицей со списком виртуальных сетей
  3. В открывшемся окне указать значение следующих параметров:
    • Зона доступности - выбрать зону доступности, в которой будет находиться сеть
    • Дата-центр - выбрать дата-центр, в котором будет находиться сеть
    • Сеть - выбрать Edge роутер
Внимание!

Если Edge роутера нет, нужно завести заявку на его создание

  1. Имя сети – указать название для сети

  2. Адрес и маска шлюза – указать адрес и маску шлюза

  3. Описание – указать описание для сети, при необходимости

  4. Добавить пул IP-адресов - указать пул IP-адресов, соответствующих адресу и маске шлюза, при необходимости

  5. Первичный DNS-сервер - указать первичный DNS-сервер, соответствующий адресу и маске шлюза, при необходимости

  6. Вторичный DNS-сервер - указать вторичный DNS-сервер, соответствующий адресу и маске шлюза, при необходимости

  7. DNS-суффикс - указать DNS-суффикс, при необходимости

  8. Правила NAT – создать правила NAT, при необходимости.

    В таблице отображаются уже созданные на Edge роутере правила. Удалить или изменить их нельзя. Для создания нового набора правил нужно нажать на кнопку + Добавить над таблицей и заполнить поля в форме:

    • Наименование – указать название правила
    • Действия NAT – выбрать тип правил NAT. OnCloudКосмос поддерживает следующие типы правил:

    SNAT – правило для доступа виртуальных машин в сеть Интернет DNAT – правило для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети NO SNAT - правило для предотвращения трансляции внутреннего приватного адреса в публичный адрес NO DNAT - правило для предотвращения трансляции внешнего IP-адреса или адресов из интернета во внутренний приватный адрес Набор полей в форме изменяется в зависимости от выбранного типа правил

    • Публичный IP – выбрать доступный IP-адрес
    • Внешний порт – указать внешний порт
    • Внутренний IP – указать внутренний IP
    • IP назначения – указать IP назначения

  9. Правила фаервола - создать правила для межсетевого экрана, при необходимости

    В таблице отображаются уже созданные на Edge роутере правила. Удалить или изменить их нельзя. Для изменения приоритета правил можно перемещать вверх и вниз строки в таблице.

    Для создания нового набора правил для межсетевого экрана нужно нажать на знак «Плюс» в заголовке таблицы и заполнить поля в форме:

    • Сеть источника – указать сеть источника (конкретный адрес или any)
    • Порт источника - указать порт источника (конкретный адрес или any)
    • Сеть приемника - указать сеть приемника (конкретный адрес или any)
    • Порт приемника - указать порт приемника (конкретный адрес или any)
    • Протокол приемника – выбрать протокол приемника
    • Действие – выбрать действие

  10. Нажать кнопку Создать

Удаление внутренней сети

Внимание!

Вместе с внутренней сетью удаляются все правила NAT и правила фаервола, созданные для неё

Внимание!

Перед удалением виртуальной сети нужно убедиться, что она отключена от виртуальных машин

Для удаления виртуальной сети:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внутренние сети
  2. Найти строку с нужной виртуальной сетью и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать Удалить

Изменение внутренних сетей

Внимание!

В полях "Наименование" и "Описание" нельзя менять UID

Для изменения имени и описания внутренней сети в OnCloudКосмос:

  1. Перейти в раздел OnCloud VMware -> Виртуальные сети на вкладку Внутренние сети
  2. Найти строку с нужной виртуальной сетью и нажать на три точки в конце строки
  3. В открывшемся контекстном меню выбрать Изменить
  4. Внести необходимые изменения в поля Имя сети и Описание в открывшемся окне
  5. Нажать кнопку ОК
Внимание!

Параметры, относящиеся к Edge роутеру, правила фаервола и правила NAT можно изменить в разделе VMware Cloud Director