Di cloud DataLine, klien kami menerima tidak hanya mesin virtual yang terpisah, tetapi pusat data virtual dengan kemampuan untuk mengatur konektivitas jaringan yang kompleks. Dan itu sering diperlukan pada proyek klien. Misalnya, dalam satu kasus, mesin virtual harus dapat diakses publik dari Internet, di kasus lain, agar setiap karyawan memiliki akses ke sekelompok mesin virtual melalui VPN, pada kasus ketiga, untuk menggabungkan cloud dengan peralatan fisik di situs kami atau di pusat data lain. Hari ini kita akan berbicara tentang berbagai cara untuk terhubung ke cloud kita dan kapan menggunakannya.
Bagaimana cara kerja internet di rumah Anda? Internet diumpankan ke perangkat tepi, router, itu adalah firewall di belakang yang merupakan jaringan rumah Anda. Hampir sama di cloud. Dalam 90% kasus, router
NSX Edge virtual digunakan sebagai perangkat tepi di cloud VMware DataLine. Berikut adalah cara untuk mengatur konektivitas sumber daya di cloud DataLine dengannya:
NAT Jika Anda ingin mesin virtual terlihat dari Internet,
kami membuat aturan NAT untuk memublikasikan port, dan pada firewall kami
membatasi aksesnya: https untuk semua orang, ssh / rdp untuk kumpulan alamat IP admin yang terbatas.
VPN Jika Anda perlu menghubungkan mesin virtual di cloud DataLine dengan kantor atau pusat data lainnya melalui saluran aman, maka ini dilakukan dengan menggunakan
VPN situs-ke-situs . Jika akses ke saluran terenkripsi diperlukan oleh pengguna tertentu dari mana saja di dunia, maka kami mengkonfigurasi
VPN pengguna-ke-situs .
Jaringan pantat. Kebetulan klien perlu mengatur konektivitas jaringan antara mesin virtual di cloud DataLine dan peralatan fisik atau mesin virtual di cloud pribadi di situs kami. Dalam hal ini, kami meneruskan crossover dan VLAN dari peralatan jaringan kami ke klien, mengkonfigurasi
perutean antara NSX Edge di sisi cloud DataLine dan peralatan jaringan (atau alat virtual lainnya) di sisi klien.
Semua hal yang sama dapat dilakukan jika peralatan klien terletak di luar pusat data DataLine. Kami memiliki
jaringan serat optik kami sendiri, jadi kami baru saja selesai membangun saluran dari titik keberadaan terdekat kami ke situs klien.
Alih-alih NSX Edge, Anda dapat menggunakan solusi pihak ketiga - ASAv atau CSR dari Cisco, FortiGate, virtual Check Point, MicroTik, dan lainnya. Aplikasi yang dihosting di cloud DataLine akan terhubung melalui
internet langsung . Saluran Internet terhubung langsung ke organisasi klien di cloud.
Sangat jarang pelanggan menggunakan skema ini tanpa alat untuk secara langsung menghubungkan mesin virtual ke Internet. Mesin virtual dalam hal ini menerima alamat IP putih.
Direct-LAN (L2 ke cloud). Metode ini digunakan ketika jaringan internal diakhiri di sisi klien - pada peralatan fisik atau pada alat virtual. Misalnya, klien memasang firewall fisik di rak di situs kami dan menghubungkan saluran Internet kami ke rak tersebut. Lebih lanjut, skema ini mirip dengan jaringan pantat, hanya di sini mesin virtual terhubung ke jaringan internal secara langsung, dan tidak melalui aplikasi.
Direct-LAN (L2 dari cloud). Opsi ini untuk kasus-kasus ketika klien, misalnya, menyimpan basis data di server fisik, dan aplikasi berada di cloud. Mereka harus tetap berada di jaringan yang sama. Untuk melakukan ini, jaringan internal dari cloud diteruskan ke peralatan fisik klien.
Dalam proyek nyata, kombinasi dari semua opsi ini sering digunakan. Berikut ini beberapa contohnya.
Contoh 1Infrastruktur klien didistribusikan antara:
- kantor
- cloud pribadi dan server fisik di situs DataLine - segmen ini menampung produktif;
- sumber daya di cloud DataLine publik, tempat uji coba dan pengembangan bekerja.
Dari kantor klien ke Jalur Data, optik kami diletakkan.
Antara NSX Edge di cloud publik, Titik Periksa virtual di segmen pribadi dan router fisik Cisco pada saluran ke situs klien,
jaringan dok dikonfigurasi. Dengan demikian, klien dari kantor memiliki akses ke produk, tes, dan standarnya.
Di cloud pribadi, Titik Periksa virtual terhubung menggunakan skema
Internet langsung .
Aturan NAT dikonfigurasi pada Check Point, dan melalui mereka mesin virtual diterbitkan di Internet. Untuk menghubungkan mesin virtual dengan server fisik,
gabungan di tingkat L2 diatur.
Cloud publik menggunakan NSX Edge, yang juga memiliki aturan NAT yang dikonfigurasi. Untuk tegakan uji dan dev,
VPN pengguna-ke-situs untuk pengembang juga dikonfigurasi.
Contoh 2Semua infrastruktur klien terletak di cloud publik. Firewall eksternal terhubung melalui
internet langsung . Pada firewall itu sendiri,
aturan NAT diatur ke arah Aplikasi Web Firewall. Dari itu, permintaan dikirim ke penyeimbang, yang mencerai-beraikan mereka di server web.
VPN situs ke situs dikonfigurasikan untuk mengakses infrastruktur dari kantor.
