Виртуальный роутер — это сетевой сервис, выступающий в качестве центрального узла для управления трафиком облачных ресурсов.
Виртуальный роутер позволяет объединять приватные сети (VPC), обеспечивать им безопасный доступ в интернет, публиковать в сети внутренние сервисы и настраивать маршрутизацию трафика.
Используя виртуальный роутер, вы получаете контроль над сетевыми потоками, повышаете безопасность и можете строить более сложные и отказоустойчивые сетевые топологии в облаке.
В текущей реализации виртуальные роутеры можно использовать для решения следующих задач:
Доступ в Интернет (NAT)
Что делает: Предоставляет выход в интернет серверам внутри VPC, не имеющим собственных публичных IP-адресов, маскируя их трафик своим публичным IP
Как работает: Роутер заменяет приватный IP-адрес источника в исходящих пакетах на свой публичный IP-адрес. Ответы из интернета возвращаются на роутер, который направляет их обратно на исходный приватный сервер. Требует наличия публичного IP у роутера и правильной настройки шлюза на серверах.
Зачем нужно: Для обновлений ОС, работы с внешними сервисами, отправки почты и т.д. с серверов, изолированных в VPC.
Отказоустойчивость (HA)
Что делает: Обеспечивает непрерывную работу сети при сбое одного из экземпляров роутера, за счет использования двух синхронизированных экземпляров (нод).
Как работает IP-адресация в HA: При подключении VPC к HA-роутеру в этой сети резервируется три IP-адреса:
-
Один виртуальный (плавающий) IP: Это основной IP-адрес шлюза, который вы должны прописать на своих серверах. Он всегда активен и принадлежит текущей активной ноде роутера.
-
Два технических IP: По одному IP-адресу для каждой физической ноды роутера. Они используются для служебных целей и не должны указываться как шлюз на клиентских серверах.
Зачем нужно: Для критически важных сервисов, где недопустим простой сети из-за отказа одного компонента.