Связаться с намиПодключиться

Настройка сетевой связности между подсетями BareMetal и Yandex Virtual Private Cloud с помощью Yandex Cloud Interconnect

Статья создана
Улучшена
Обновлена 28 апреля 2025 г.

Сетевая связность с использованием Yandex Cloud Interconnect в Yandex BareMetal позволяет организовать доступ к CIDR приватных подсетей Virtual Private Cloud в облачной инфраструктуре и/или CIDR приватных подсетей в on-prem инфраструктуре.

В этом руководстве вы установите сетевую связность между сервером BareMetal, расположенным в приватной подсети Yandex BareMetal, и виртуальной машиной Yandex Compute Cloud, расположенной в подсети облачной сети Yandex Virtual Private Cloud.

Аналогичным образом сетевую связность можно установить и с вашими on-prem ресурсами, расположенными в приватных подсетях в вашей собственной сетевой инфраструктуре.

Использование сервиса Yandex Cloud Interconnect в рамках интеграции с Yandex BareMetal не тарифицируется.

Схема решения:

Чтобы настроить сетевую связность между приватными подсетями BareMetal и Virtual Private Cloud с помощью Cloud Interconnect:

  1. Подготовьте облако к работе.
  2. Создайте облачную инфраструктуру.
  3. Закажите Routing Instance.
  4. Создайте приватное соединение.
  5. Проверьте сетевую связность.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость поддержки инфраструктуры для организации сетевой связности между подсетями BareMetal и VPC входят:

Создайте облачную инфраструктуру

Создайте необходимую инфраструктуру Yandex Cloud, в которой вы будете настраивать сетевую связность.

Для настройки Cloud Interconnect в сервисе BareMetal понадобятся приватная маршрутизируемая подсеть и VRF в BareMetal, облачная сеть с одной или более подсетями Virtual Private Cloud, а также Routing Instance, в составе которого будут анонсированы один или несколько префиксов приватных подсетей VPC.

Для проверки сетевой связности понадобятся сервер BareMetal и виртуальная машина Compute Cloud.

Создайте VRF и приватную подсеть BareMetal

Создайте виртуальный сегмент сети (VRF) и приватную подсеть в пуле серверов ru-central1-m3:

  1. В консоли управления выберите каталог, в котором вы будете создавать инфраструктуру.
  2. В списке сервисов выберите BareMetal.
  3. Создайте виртуальный сегмент сети:
    1. На панели слева выберите VRF и нажмите кнопку Создать VRF.
    2. В поле Имя задайте имя VRF: my-vrf.
    3. Нажмите кнопку Создать VRF.
  4. Создайте приватную подсеть:
    1. На панели слева выберите Приватные подсети и нажмите кнопку Создать подсеть.
    2. В поле Пул выберите пул серверов ru-central1-m3.
    3. В поле Имя задайте имя подсети: subnet-m3.
    4. Включите опцию IP-адресация и маршрутизация.
    5. В поле Виртуальный сетевой сегмент (VRF) выберите созданный ранее сегмент my-vrf.
    6. В поле CIDR укажите 192.168.1.0/24.
    7. В поле Шлюз по умолчанию оставьте значение по умолчанию 192.168.1.1.
    8. Включите опцию Назначение IP-адресов по DHCP и в появившемся поле Диапазон IP-адресов оставьте значения по умолчанию: 192.168.1.1192.168.1.254.
    9. Нажмите кнопку Создать подсеть.

Арендуйте сервер BareMetal

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

  2. В списке сервисов выберите BareMetal и нажмите кнопку Заказать сервер.

  3. В поле Пул выберите пул серверов ru-central1-m3.

  4. В блоке Конфигурация выберите подходящую конфигурацию сервера.

  5. (Опционально) В блоке Диск настройте разметку дисков:

    1. Нажмите кнопку Настроить разделы диска.

    2. Укажите параметры разделов. Чтобы создать новый раздел, нажмите кнопку Добавить раздел.

      Примечание

      Чтобы самостоятельно собрать RAID-массивы и настроить разделы дисков, нажмите кнопку Разобрать RAID.

    3. Нажмите кнопку Сохранить.

  6. В блоке Образ выберите образ. Например: Ubuntu 24.04.

  7. В блоке Условия аренды выберите период, на который арендуете сервер. По окончании указанного периода аренда сервера будет автоматически продлена на такой же период.

  8. В блоке Сетевые настройки:

    1. В поле Приватная подсеть выберите созданную ранее подсеть subnet-m3.
    2. В поле Публичный адрес выберите Без адреса.

  9. В блоке Доступ:

    1. В поле Пароль воспользуйтесь одним из вариантов создания пароля для root-пользователя:

      • Чтобы сгенерировать пароль для root-пользователя, выберите опцию Новый пароль и нажмите кнопку Сгенерировать.

        Важно

        Этот вариант предусматривает ответственность пользователя за безопасность пароля. Сохраните сгенерированный пароль в надежном месте: он не сохраняется в Yandex Cloud, и после заказа сервера вы не сможете посмотреть его.

      • Чтобы использовать пароль root-пользователя, сохраненный в секрете Yandex Lockbox, выберите опцию Секрет Lockbox:

        В полях Имя, Версия и Ключ выберите соответственно секрет, его версию и ключ, в которых сохранен ваш пароль.

        Если у вас еще нет секрета Yandex Lockbox, нажмите кнопку Создать, чтобы создать его.

        Этот вариант позволяет вам как задать собственный пароль (тип секрета Пользовательский), так и использовать пароль, сгенерированный автоматически (тип секрета Генерируемый).

    2. В поле Открытый SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      • Нажмите кнопку Добавить ключ.
      • Задайте имя SSH-ключа.
      • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к серверу по SSH необходимо создать самостоятельно.
      • Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации.

      Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемого сервера BareMetal.

  10. В блоке Информация о сервере в поле Имя задайте имя сервера: server-m3.

  11. Нажмите кнопку Заказать сервер.

Примечание

Подготовка сервера и установка на него операционной системы может занять до 45 минут — в это время сервер будет находиться в статусе Provisioning. После завершения установки ОС сервер перейдет в статус Ready.

Создайте облачную сеть и подсеть

Создайте облачную сеть и подсеть, к которым будет подключена виртуальная машина Compute Cloud.

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

  2. В списке сервисов выберите Virtual Private Cloud.

  3. Создайте облачную сеть:

    1. Справа сверху нажмите Создать сеть.

    2. В поле Имя укажите sample-network.

    3. В поле Дополнительно отключите опцию Создать подсети.

    4. Нажмите Создать сеть.

  4. Создайте подсеть:

    1. На панели слева выберите Подсети.

    2. Справа сверху нажмите Создать подсеть.

    3. В поле Имя укажите subnet-ru-central1-b.

    4. В поле Зона выберите зону доступности ru-central1-b.

    5. В поле Сеть выберите облачную сеть sample-network.

    6. В поле CIDR укажите 192.168.11.0/24.

      Важно

      Для успешной настройки сетевой связности между подсетями BareMetal и подсетями VPC/on-prem, их диапазоны адресов, заданные CIDR, не должны совпадать или пересекаться.

    7. Нажмите Создать подсеть.

Создайте виртуальную машину

  1. В консоли управления выберите каталог, в котором вы создаете инфраструктуру.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины и нажмите кнопку Создать виртуальную машину.

  4. В блоке Образ загрузочного диска выберите подходящий образ ВМ. Например: Ubuntu 24.04.

  5. В блоке Расположение выберите зону доступности ru-central1-b.

  6. В блоке Сетевые настройки:

    • В поле Подсеть выберите созданную ранее подсеть subnet-ru-central1-b.
    • В поле Публичный IP-адрес выберите Автоматически.

  7. В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа на ВМ:

    • В поле Логин введите имя пользователя: yc-user.

    • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      • Нажмите кнопку Добавить ключ.
      • Задайте имя SSH-ключа.
      • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
      • Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации.

      Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

  8. В блоке Общая информация задайте имя ВМ: sample-vm.

  9. Нажмите кнопку Создать ВМ.

Закажите Routing Instance

Для настройки сетевой связности между подсетями BareMetal, подсетями Virtual Private Cloud и/или подсетями on-prem необходим Routing Instance. Routing Instance можно создать через обращение в службу технической поддержки.

Если в вашем каталоге уже есть настроенная сетевая связность с использованием Cloud Interconnect (VPC-to-On-Prem), то вы можете как использовать имеющийся Routing Instance, так и запросить создание нового, дополнительного Routing Instance для построения обособленной сетевой связности.

Проверьте наличие Routing Instance в вашем каталоге

  1. Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

    По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  2. Проверьте наличие Routing Instance в каталоге по умолчанию:

    Выполните команду:

    yc cloudrouter routing-instance list

    Если в вашем каталоге уже есть Routing Instance, команда выведет такой результат:

    +----------------------+------------------+--------+-----------------------+
|          ID          |       NAME       | STATUS | PRIVATE CONNECTION ID |
+----------------------+------------------+--------+-----------------------+
| cf35oot8f0eu******** | routing-instance | ACTIVE | cf395uf8dg7h********  |
+----------------------+------------------+--------+-----------------------+

  3. Если у вас уже есть Routing Instance, вы можете пропустить следующий шаг и переходить к созданию приватного соединения.

    Если у вас нет Routing Instance или вы хотите построить дополнительную, обособленную сетевую связность, запросите создание нового Routing Instance.

Запросите создание Routing Instance

Обратитесь в службу технической поддержки для создания Routing Instance в вашем каталоге.

Оформите ваше обращение следующим образом:

Тема: [CIC для BareMetal] Добавить Routing Instance.

Текст обращения:
Прошу добавить Routing Instance.

Параметры соединения:
folder_id: <идентификатор_каталога>
region_id: ru-central1

vpc:
  vpc_net_id: <идентификатор_сети>
    vpc_subnets: 
      ru-central1-a: [CIDR_a1, CIDR_a2, ..., CIDR_an]
      ru-central1-b: [CIDR_b1, CIDR_b2, ..., CIDR_bn]
      ru-central1-d: [CIDR_d1, CIDR_d2, ..., CIDR_dn]

Где:

Примечание

Создание Routing Instance службой технической поддержки может занять до 24 часов. В результате вы сможете получить идентификатор созданного Routing Instance, выполнив команду Yandex Cloud CLI yc cloudrouter routing-instance list.

Создайте приватное соединение

После того как в вашем каталоге будет создан необходимый Routing Instance, создайте приватное соединение Cloud Interconnect в сервисе BareMetal:

  1. В консоли управления выберите каталог, в котором вы хотите создать приватное соединение.

  2. В списке сервисов выберите BareMetal.

  3. На панели слева выберите VRF и выберите нужный виртуальный сегмент сети.

  4. В блоке Приватное соединение с облачными сетями нажмите кнопку Настроить соединение и в открывшемся окне:

    1. В поле Способ настройки выберите вариант Указать идентификатор и в поле Идентификатор соединения вставьте идентификатор приватного соединения Routing Instance.

      Вы также можете выбрать вариант Выбрать из каталога. В этом случае в появившемся списке вы сможете выбрать нужный Routing Instance.

      В результате в форме отобразятся CIDR подсетей BareMetal и Virtual Private Cloud, которые будут анонсироваться в Cloud Interconnect.

      Важно

      Для успешной настройки сетевой связности между подсетями BareMetal и подсетями VPC/on-prem, их диапазоны адресов, заданные CIDR, не должны совпадать или пересекаться.

    2. Чтобы создать приватное соединение с указанными CIDR подсетей, нажмите кнопку Сохранить.

В результате на странице с информацией о VRF в блоке Приватное соединение с облачными сетями отобразится идентификатор созданного соединения и его статус.

Примечание

Создание приватного соединения может занять до двух рабочих дней — в это время соединение будет находиться в статусе Creating. После создания статус соединения изменится на Ready.

Приватное соединение c облачными сетями может находиться в одном из следующих статусов:

  • CREATING — соединение создается.
  • READY — соединение сконфигурировано и готово к работе.
  • ERROR — возникла проблема с приватным соединением, для устранения необходимо обратиться в поддержку.
  • DELETING — соединение удаляется.
  • UPDATING — настройки приватного соединения обновляются.

Проверьте сетевую связность

После того как статус созданного приватного соединения изменится на Ready, сетевая связность между подсетями BareMetal и VPC будет установлена и вы сможете приступить к ее проверке.

Проверка сетевой связности предполагает, что:

  • процесс настройки приватного соединения с облачными подсетями успешно завершен (статус соединения отображается как Ready);
  • локальный сервис Firewall на сервере BareMetal разрешает прохождение трафика ICMP;
  • маршрутная таблица в операционной системе сервера BareMetal содержит маршрут до CIDR подсети с виртуальной машиной;
  • группа безопасности, которая назначена сетевому интерфейсу виртуальной машины, разрешает прохождение ICMP-трафика.

Проверьте сетевую связность из приватной подсети BareMetal в приватную подсеть VPC

  1. В консоли управления выберите каталог, в котором вы создали инфраструктуру.

  2. В списке сервисов выберите BareMetal.

  3. В строке с сервером server-m3 нажмите значок и выберите KVM-консоль.

    Откроется окно с терминалом KVM-консоли, в котором вы увидите строку аутентификации:

    server-m3 login:

    Если вы не видите этой строки, попробуйте перезапустить сервер.

  4. В терминале KVM-консоли введите имя пользователя root и нажмите ENTER.

  5. В строке для ввода пароля вставьте сгенерированный при аренде сервера пароль и нажмите ENTER. Обратите внимание, что при наборе или вставке пароля в ОС Linux введенные символы не отображаются на экране.

    Совет

    Чтобы в KVM-консоли вставить текст из буфера обмена, воспользуйтесь полем Paste text here в правом верхнем углу.

    Результат:

    Welcome to Ubuntu 24.04.2 LTS (GNU/Linux 6.8.0-53-generic x86_64)
...
root@server-m3:~# _

    Если вы не сохранили пароль администратора к серверу, вы можете создать новый пароль по инструкции или переустановить на сервере операционную систему.

  6. В терминале KVM-консоли выполните команду ping, чтобы убедиться в доступности виртуальной машины sample-vm по ее внутреннему IP-адресу:

    ping <внутренний_IP-адрес_ВМ> -c 5

    Узнать внутренний IP-адрес ВМ вы можете в консоли управления в блоке Сетевой интерфейс на странице с информацией о ВМ.

    Результат:

    PING 192.168.11.2 (192.168.11.2) 56(84) bytes of data.
64 bytes from 192.168.11.2: icmp_seq=1 ttl=64 time=3.90 ms
64 bytes from 192.168.11.2: icmp_seq=2 ttl=64 time=0.235 ms
64 bytes from 192.168.11.2: icmp_seq=3 ttl=64 time=0.222 ms
64 bytes from 192.168.11.2: icmp_seq=4 ttl=64 time=0.231 ms
64 bytes from 192.168.11.2: icmp_seq=5 ttl=64 time=0.235 ms

--- 192.168.11.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4086ms
rtt min/avg/max/mdev = 0.222/0.964/3.899/1.467 ms

    Сетевая связность между сервером BareMetal и виртуальной машиной установлена, пакеты проходят без потерь.

Проверьте сетевую связность из приватной подсети VPC в приватную подсеть BareMetal

  1. Подключитесь к виртуальной машине по SSH.

  2. В терминале выполните команду ping, чтобы убедиться в доступности сервера server-m3 по его приватному IP-адресу:

    ping <приватный_IP-адрес_сервера> -c 5

    Узнать приватный IP-адрес сервера BareMetal вы можете в консоли управления в блоке Сетевые настройки на странице с информацией о сервере.

    Результат:

    PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.271 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.215 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.262 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.223 ms
64 bytes from 192.168.1.3: icmp_seq=5 ttl=64 time=0.208 ms

--- 192.168.1.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4106ms
rtt min/avg/max/mdev = 0.208/0.235/0.271/0.025 ms

    Сетевая связность между виртуальной машиной и сервером BareMetal установлена, пакеты проходят без потерь.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  1. Удалите виртуальную машину.

  2. Удалить сервер BareMetal нельзя. Вместо этого откажитесь от продления аренды сервера.

  3. При необходимости удалите приватное соединение:

    1. В консоли управления выберите каталог, в котором вы создали инфраструктуру.
    2. В списке сервисов выберите BareMetal.
    3. На панели слева выберите VRF и выберите виртуальный сегмент сети my-vrf.
    4. В блоке Приватное соединение с облачными сетями нажмите и выберите Отключить соединение.
    5. В открывшемся окне подтвердите удаление.

    В результате статус соединения сменится на Deleting. После того как все связи будут удалены, соединение пропадет из списка.

Предыдущая
Настройка сетевой связности в подсети BareMetal
Следующая
Доставка USB-устройств на сервер BareMetal или виртуальную машину