Анонсы облачных подсетей и взаимодействие с VPC
Для анонсирования IP-префиксов виртуальных сетей в Routing Instance необходимо знать:
- идентификатор виртуальной сети
vpc_net_id, префиксы из которой необходимо анонсировать. - список анонсируемых IPv4-префиксов подсетей в виртуальной сети с распределением их по зонам доступности. Как правило, префиксы соответствуют подсетям, уже настроенным в облаке. В таком случае анонсируемые префиксы и фактические диапазоны адресов подсетей совпадают.
Примечание
Следует помнить, что первый IP-адрес (шлюз по умолчанию) и второй IP-адрес (DNS-сервер по умолчанию) в каждой подсети не будут доступны вне облака, несмотря на анонс подсети. Сетевой трафик к этим IP-адресам может быть доставлен только изнутри ВМ в Yandex Cloud.
Новые подсети, которые будут созданы в виртуальной сети позднее, не будут анонсироваться в RI автоматически.
Для добавления новой подсети в существующий RI необходимо воспользоваться одним из доступных способов.
Важно
Если к Routing Instance подключена виртуальная сеть, в которой используются балансировщики нагрузки Network Load Balancer или Application Load Balancer, адреса их обработчиков анонсируются в виде IPv4-префиксов с длиной /32, независимо от диапазонов анонсируемых IP-префиксов подсетей этой сети.
Таким образом, можно использовать балансировщики нагрузки для распределения трафика, поступающего через Cloud Interconnect от вашей инфраструктуры, между облачными ресурсами в разных зонах доступности Yandex Cloud.
Отключить анонсы таких /32-префиксов со стороны Yandex Cloud нельзя. Технически можно воспользоваться политиками фильтрации на сетевом оборудовании клиента для «отключения» этих префиксов. При этом следует помнить, что фильтрация может приводить к недоступности или неравномерной балансировке трафика между целевыми ресурсами балансировщика, находящимися в разных зонах доступности. Использовать такой способ не рекомендуется.
Примечание
IP-префикс будет анонсироваться в направлении клиента только если в VPC будет создана как минимум одна виртуальная машина с IP-адресом, которая будет попадать под префикс анонса. Если подобная виртуальная машина не будет создана, то анонс маршрута в направлении клиента не отправится и IP-связности с клиентом не будет.
Ваше оборудование анонсирует IPv4-префиксы из вашей инфраструктуры по протоколу BGP в сторону оборудования Yandex Cloud. В анонсах можно использовать следующие виды префиксов:
- приватные IP-подсети из RFC-1918.
- маршрут по умолчанию —
0.0.0.0/0. - публичные IP-подсети.
Эти префиксы попадают в подсети VPC с помощью редистрибуции маршрутной информации на оборудовании Yandex Cloud.
После получения клиентских префиксов оборудованием Yandex Cloud они становятся доступны для всех виртуальных машин и внутренних балансировщиков нагрузки в подсетях VPC.
Для обеспечения IP-связности между ресурсами в облаке и ресурсами в вашей инфраструктуре никаких изменений в таблицах маршрутизации виртуальных машин не требуется.