Виртуальные роутеры и CloudPipe (VPN) — элементы виртуальной инфраструктуры для настройки маршрутизации потоков сетевых данных.


При создании виртуальной машины по умолчанию она имеет доступ к публичной сети. Публичная сеть в свою очередь маршрутизируется в Интернет через общий виртуальный роутер.

При создании многоуровневой виртуальной инфраструктуры для соединения приватной сети и публичной сети добавляется собственный виртуальный роутер, маршрутизирующий данные между DMZ и VLAN. При более сложных схемах может понадобиться другие роутеры.

CloudPipe (VPN-шлюз) обеспечивает удалённый безопасный доступ во внутреннюю сеть пользователя.

На практике роутеры и CloudPipe применяются очень часто в различных схемах. Наиболее яркий пример представлен в кейсе №4.

Цель: Подключение двух офисов по шифрованному каналу к удалённой площадке в облаке для доступа к IT-инфраструктуре

Решение: Создание виртуальной инфраструктуры с подключением офисов к бизнес-приложениям в приватной сети через CloudPipe (VPN)

Шаги для создания:

  1. Создайте в панели управления приватную сеть (VLAN)
  2. Создайте в приватной сети (VLAN) подсеть
  3. Создайте свой виртуальный роутер с интерфейсами в публичной сети и в подсети
  4. Создать CloudPipe (VPN-шлюз) с подключением по умолчанию к публичной сети
  5. Создайте три виртуальных сервера Dynamic Large (8192MB RAM; 50GB HDD; 8 CPU) с ОС Windows Server
  6. Настройте индивидуальные группы безопасности (виртуальный файервол) для группы серверов
  7. Развернуть на виртуальных серверах ПО для бизнес-приложений