<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Публичное облако на базе VMware с управлением через vCloud Director
Вход / Регистрация
На главную
768d5bc7-6828-4e32-8d15-07a655f44b0b
Сети

Виртуальные роутеры

Виртуальный роутер — это сетевой сервис, выступающий в качестве центрального узла для управления трафиком облачных ресурсов. 

Виртуальный роутер позволяет объединять приватные сети (VPC), обеспечивать им безопасный доступ в интернет, публиковать в сети внутренние сервисы и настраивать маршрутизацию трафика.

Используя виртуальный роутер, вы получаете контроль над сетевыми потоками, повышаете безопасность и можете строить более сложные и отказоустойчивые сетевые топологии в облаке.

В текущей реализации виртуальные роутеры можно использовать для решения следующих задач:

Доступ в Интернет (NAT)

Что делает: Предоставляет выход в интернет серверам внутри VPC, не имеющим собственных публичных IP-адресов, маскируя их трафик своим публичным IP

Как работает: Роутер заменяет приватный IP-адрес источника в исходящих пакетах на свой публичный IP-адрес. Ответы из интернета возвращаются на роутер, который направляет их обратно на исходный приватный сервер. Требует наличия публичного IP у роутера и правильной настройки шлюза на серверах.

Зачем нужно: Для обновлений ОС, работы с внешними сервисами, отправки почты и т.д. с серверов, изолированных в VPC.

Отказоустойчивость (HA)

Что делает: Обеспечивает непрерывную работу сети при сбое одного из экземпляров роутера, за счет использования двух синхронизированных экземпляров (нод).

Как работает IP-адресация в HA: При подключении VPC к HA-роутеру в этой сети резервируется три IP-адреса:

  • Один виртуальный (плавающий) IP: Это основной IP-адрес шлюза, который вы должны прописать на своих серверах. Он всегда активен и принадлежит текущей активной ноде роутера.

  • Два технических IP: По одному IP-адресу для каждой физической ноды роутера. Они используются для служебных целей и не должны указываться как шлюз на клиентских серверах.

Зачем нужно: Для критически важных сервисов, где недопустим простой сети из-за отказа одного компонента.

Была ли статья полезна?
Ваша оценка очень важна
Пока нет комментариев