Создать прямое транковое подключение и публичное соединение в нем

Процесс подключения услуги Yandex Cloud Interconnect можно логически разделить на этапы:

1. Организация транковое подключения (транка).
2. Организация публичного соединения в транке.

Организация прямого транкового подключенияОрганизация прямого транкового подключения

В этом разделе описывается порядок действий для организации прямого транкового подключения (транка).

Предварительная подготовкаПредварительная подготовка

• Ознакомьтесь с описанием принципов работы услуги в документации.

• Выберите точку присутствия для подключения транка.

• Выберите тип оптического трансивера для подключения кроссировки в оборудование Yandex Cloud в точке присутствия. На стороне оборудования Yandex Cloud за вами будет зарезирвирован порт с выбранным типом. Для установки в свое оборудование вам необходимо приобрести трансивер выбранного типа самостоятельно.

• Выберите емкость подключения.

• Если с вами работает архитектор Yandex Cloud, необходимо обсудить и согласовать с ним схему организации услуги Yandex Cloud Interconnect.

Обращение в поддержку для организации нового транкового подключенияОбращение в поддержку для организации нового транкового подключения

Создайте новое обращение в поддержку для резервирования порта на оборудовании Yandex Cloud и настройки транка.

Обращение должно быть оформлено следующим образом:

Тема: [CIC] Создание нового транка.

Текст обращения:
Прошу организовать новое Cloud Interconnect подключение (транк)
со следующими параметрами:

client: ТОО "Мое дело"
folder-id: b1g28j9359gi********
точка присутствия: KRD

тип трансивера: 10GBASE-LR
емкость подключения: 250mbps

Информация для организации приватного соединения будет предоставлена позже в отдельном тикете.

Где:

• client — название компании клиента.
• folder-id — идентификатор каталога, в который будут отправляться метрики мониторинга Cloud Interconnect.
• точка присутствия — код точки присутствия.
• тип трансивера — тип трансивера для подключения кроссировки.
• емкость подключения — полоса пропускания в Мбит/c.

Ответ поддержки на обращение клиентаОтвет поддержки на обращение клиента

Когда работы по организация транка завершатся, поддержка сообщит вам информацию о созданном транке.

Пример ответа поддержки:

trunk_id: euus5dfgchu2********
pop: KRD
rack: TBD
unit: TBD
port: TBD

где:

• trunk_id — идентификатор созданного Cloud Interconnect транка.
• pop — код точки присутствия в которой создан Cloud Interconnect транк.
• rack — местоположение оборудования Yandex Cloud в точке присутствия.
• unit — число от 1 до 45. Указывает местоположение оборудования в стойке Yandex Cloud.
• port — число от 1 до 48. Указывает номер порта на оборудовании к которому будет подключаться кроссировка.

Контроль состояния транкаКонтроль состояния транка

Отслеживайте переход физического порта транка на оборудовании Yandex Cloud в рабочее состояние с помощью сервиса мониторинга. При возникновении проблем свяжитесь с поддержкой для их диагностики и устранения.

Организация публичного соединенияОрганизация публичного соединения

Чтобы организовать новое публичное соединение в уже созданном транке, создайте новое обращение в поддержку.

Обращение в поддержку для организации публичное соединенияОбращение в поддержку для организации публичное соединения

Обращение должно быть оформлено следующим образом:

Тема: [CIC] Добавить публичное соединение в уже существующий транк.

Текст обращения:
Прошу добавить публичное соединение в уже существующий транк.
Параметры соединения:

trunk_id: euus5dfgchu2********
vlan_id: 101
ipv4_peering:
  peer_bgp_asn: 65001
  #cloud_bgp_asn: 208795
allowed-public-services:
  - storage.yandexcloud.kz
  - transcribe.api.yandexcloud.kz
is_nat_extra_ip_required: false

где:

• trunk_id — идентификатор транка, полученный от поддержки на предыдущем этапе.
• vlan_id — идентификатор VLAN-ID для данного публичного соединения в 802.1Q транке. Выбирается клиентом. Не может совпадать со значениями VLAN-ID ранее настроенных приватных соединений в данном транке.
• peer_bgp_asn — номер BGP ASN на оборудовании клиента в формате ASPlain. Выбирается клиентом.
• allowed-public-services — список FQDN API Endpoint для сервисов из таблицы, к которым нужно предоставить доступ через данное публичное соединение.
• is_nat_extra_ip_required — нужно ли клиенту выделить дополнительный /32 сервисный адрес (префикс) в дополнение к стыковой подсети /31 для реализации функций NAT. По умолчанию дополнительный сервисный префикс не выделяется — значение false.
• folder_id (опционально) — по умолчанию метрики мониторинга для публичного соединения будут сохраняться в каталог, который был указан при создании транкового подключения. При необходимости, можно явно указать каталог для сохранения метрик мониторинга для публичного соединения.

Ответ поддержки по обращению клиентаОтвет поддержки по обращению клиента

По завершении выполнения запрошенных действий по организации публичного соединения поддержка сообщает клиенту идентификатор созданного соединения.

Пример ответа поддержки по обращению на создание публичного соединения (для информации):

id: cf3qdug4fsf7********
ipv4_peering:
  peering_subnet: 178.210.118.46/31
  peer_ip: 178.210.118.46
  cloud_ip: 178.210.118.47
  peer_bgp_asn: 65001
  #cloud_bgp_asn: 208795
allowed-public-services:
  - storage.yandexcloud.kz
  - transcribe.api.yandexcloud.kz

где:

• id — идентификатор созданного публичного соединения.
• peering_subnet — стыковая подсеть для BGP-пиринга. Выделяется из адресного пула Yandex Cloud.
• peer_ip — IP адрес из стыковой (пиринговой) подсети на оборудовании клиента. Назначается Yandex Cloud.
• cloud_ip — IP адрес из стыковой (пиринговой) подсети на оборудовании Yandex Cloud. Назначается Yandex Cloud.
• nat_subnet — дополнительная подсеть выделенная из адресного пространства Yandex Cloud для реализации функций NAT.
• allowed-public-services — список FQDN API Endpoints из запроса клиента для сервисов, к которым был предоставлен доступ через созданное публичное соединение.

Контроль состояния публичного соединенияКонтроль состояния публичного соединения

• Вы самостоятельно отслеживаете переход BGP-сессии публичного соединения на оборудовании Yandex Cloud в рабочее состояние с помощью сервиса мониторинга.
• Поддержка уведомит вас о завершении процесса конфигурации доступа к запрошенным сервисам Yandex Cloud. Процесс конфигурации обычно выполняется в течение одного рабочего дня.
• Вы самостоятельно проверяете IP-связность между своим оборудованием и сервисами Yandex Cloud, которые должны быть доступны через настроенное публичное соединение и сообщаете поддержке о результатах проверки.
• При возникновении проблем с IP-связностью свяжитесь с поддержкой для их диагностики и устранения.