Резервирование подключения On-Prem через VPN-шлюз

Соединение Cloud Interconnect можно защитить от сбоев с помощью VPN-шлюза, например, при невозможности организовать два физических канала через две точки присутствия для отказоустойчивого подключения клиентской инфраструктуры к Yandex Cloud.

Два длинных префикса из инфраструктуры клиента 10.0.0.0/9 и 10.128.0.0/9 анонсируются по протоколу BGP клиентским маршрутизатором через точку присутствия M9 в направлении Yandex Cloud.

Резервное подключение из Yandex Cloud в инфраструктуру клиента организуется с помощью развертывания VPN-шлюза с поддержкой технологии IPsec в зоне доступности ru-central1-b и настройкой статической маршрутизации в облачной сети (VPC).

Для каждой из подсетей с облачными ресурсами во всех трех зонах доступности используется одна таблица маршрутизации со статическим маршрутом (префиксом) 10.0.0.0/8 через 172.16.2.10. Поскольку данный маршрут (префикс) является более коротким /8 по сравнению с анонсируемыми по BGP более длинными /9 префиксами, он будет проигрывать, пока работает Cloud Interconnect соединение.

В случае отказа Cloud Interconnect соединения более длинные (/9) префиксы будут удалены из облачной сети, и весь трафик в инфраструктуру клиента будет автоматически маршрутизироваться по более короткому (/8) префиксу через статический маршрут в направлении VPN-шлюза.