Связаться с намиПодключиться

Routing Instance

Статья создана
Обновлена 26 февраля 2025 г.

Объект Routing Instance (RI) — это основной ресурс в ресурсной модели сервиса Cloud Router, предназначенный для создания сетевых топологий, в рамках которых облачные ресурсы в разных сетях будут иметь сетевую связность между собой.

Общие правила и рекомендации

Для сервисов Cloud Router и Cloud Interconnect действуют следующие правила и рекомендации:

  1. Согласованная IP-адресация. IP-префиксы подсетей, которые добавляются в RI должны быть согласованы между собой. Нельзя добавить два одинаковых IP-префикса в один RI. IP-адресация на стороне On-Prem должна быть согласована с IP-адресацией в виртуальных облачных сетях. Пересечение IP-адресации всегда будет приводить к нежелательным потерям IP-связности. Тщательно планируйте IP-адресацию.

  2. Сетевое взаимодействие между виртуальными сетями организуется только в пределах одной облачной организации. Все ресурсы сервисов Cloud Router и Cloud Interconnect, а также виртуальные облачные сети, которые будут объединяться в сетевую топологию с помощью RI, должны размещаться в облачных каталогах в пределах одной облачной организации. При необходимости обеспечить сетевую связность между виртуальными облачными сетями, которые принадлежат разным облачным организациям рекомендуется мигрировать облака из нескольких организаций в одну.

    Если мигрировать облака в одну организацию не представляется возможным, необходимо получить документальные (бумажные) подтверждения о разрешении таких межорганизационных сетевых связей от всех владельцев этих облачных организаций. За подробностями о процессе подтверждения следует обращаться в службу технической поддержки Yandex Cloud.

  3. Прямой обмен маршрутной информацией между любыми приватными соединениями (PRC) в пределах RI не допускается.

  4. IP-префиксы, которые анонсирует сетевое оборудование клиента, также попадают в RI и далее в виртуальные сети, которые подключены к этому RI. В настоящее время посмотреть эти IP-префиксы на уровне RI нельзя. Рекомендуется получать эту информацию от сетевого оборудования клиента. В отдельных случаях, при решении проблем с маршрутизацией, можно обратиться c запросом в техническую поддержку для получения такой информации.

  5. Взаимодействие с RI возможно с помощью CLI, а также вызовов API. Список доступных операций приведен в разделе пошаговые инструкции.

Сетевые топологии RI

Список сетевых топологий, которые можно создать с помощью RI:

№ п.п. Вид топологии Краткое описание
1 OnPrem-1xRI-1xVPC-1xPRC Нерезервируемое подключение On-Prem (приватное соединение Cloud Interconnect) к одному RI с одной облачной сетью.
2 OnPrem-1xRI-2xVPC-1xPRC Нерезервируемое подключение On-Prem (приватное соединение Cloud Interconnect) к одному RI c двумя (и более) облачными сетями без сетевой связности облачных сетей между собой.
3 OnPrem-1xRI-1xVPC-2xPRC Резервируемое подключение On-Prem (два приватных соединения Cloud Interconnect) к одному RI с одной облачной сетью.
4 On-Prem-1xRI-2xVPC-2xPRC Резервируемое подключение On-Prem (два приватных соединения Cloud Interconnect) к одному RI с двумя (и более) облачными сетями без сетевой связности облачных сетей между собой.
5 OnPrem-2x(1xRI-1xVPC-1xPRC) Два отдельных нерезервируемых подключения On-Prem (каждое приватное соединение Cloud Interconnect к своему RI) без сетевой связности облачных сетей между собой.

Топология OnPrem-1xRI-1xVPC-1xPRC [1]

Нерезервируемое подключение On-Prem через одно приватное соединение Cloud Interconnect к одному RI с одной облачной сетью VPC.

На схеме выше представлена сетевая топология в следующей конфигурации:

  • On-Prem клиента с двумя локальными подсетями — subnet-c1 и subnet-c2.
  • Сетевое оборудование On-Prem подключается через сервис Cloud Interconnect к сетевому оборудованию Yandex Cloud.
  • Приватное соединение prc-m9, организованное через точку присутствия M9 подключается к RI в Yandex Cloud.
  • Со стороны Yandex Cloud к RI подключается виртуальная сеть Net-1 в составе трех подсетей — subnet-a1, subnet-b1 и subnet-d1.

Данная топология обеспечивает сетевую связность между подсетями в On-Prem и подсетями в VPC Net-1.

Топология OnPrem-1xRI-2xVPC-1xPRC [2]

Нерезервируемое подключение On-Prem через одно приватное соединение Cloud Interconnect к одному RI c двумя (и более) облачными сетями без сетевой связности между ними.

На схеме выше представлена сетевая топология в следующей конфигурации:

  • On-Prem клиента с двумя локальными подсетями — subnet-c1 и subnet-c2.
  • Сетевое оборудование On-Prem подключается через сервис Cloud Interconnect к сетевому оборудованию Yandex Cloud.
  • Приватное соединение prc-m9, организованное через точку присутствия M9 подключается к RI в Yandex Cloud.
  • Со стороны Yandex Cloud к RI подключаются две виртуальных сети:
    • виртуальная сеть Net-1 в составе трех подсетей — subnet-a1, subnet-b1 и subnet-d1.
    • виртуальная сеть Net-2 в составе трех подсетей — subnet-a2, subnet-b2 и subnet-d2.

Данная топология обеспечивает сетевую связность между:

  • Подсетями в On-Prem и подсетями subnet-a1, subnet-b1 и subnet-d1 в VPC Net-1.
  • Подсетями в On-Prem и подсетями subnet-a2, subnet-b2 и subnet-d2 в VPC Net-2.

Данная топология не обеспечивает сетевую связность между подсетями виртуальных сетей Net-1 и Net-2.

Топология OnPrem-1xRI-1xVPC-2xPRC [3]

Резервируемое подключение On-Prem через два приватных соединения Cloud Interconnect к одному RI с одной облачной сетью.

На схеме выше представлена сетевая топология в следующей конфигурации:

  • On-Prem клиента с двумя локальными подсетями — subnet-c1 и subnet-c2.
  • Сетевое оборудование On-Prem подключается через сервис Cloud Interconnect к сетевому оборудованию Yandex Cloud.
  • Два приватных соединения prc-m9 и prc-nord, организованные через две точки присутствия M9и NORD подключается к RI в Yandex Cloud.
  • Со стороны Yandex Cloud к RI подключается виртуальная сеть Net-1 в составе трех подсетей — subnet-a1, subnet-b1 и subnet-d1.

Данная топология обеспечивает сетевую связность между подсетями в On-Prem и подсетями в VPC Net-1.

Для приоритезации трафика между приватными соединениями нужно использовать соответствующие инструменты маршрутизации Cloud Interconnect.

В случае выхода из строя любого из вышеуказанных приватных соединений, весь сетевой трафик будет автоматически перемаршрутизирован на оставшееся в работе приватное соединение.

Топология On-Prem-1xRI-2xVPC-2xPRC [4]

Резервируемое подключение On-Prem через два приватных соединения Cloud Interconnect к одному RI с двумя (и более) облачными сетями без сетевой связности между ними.

На схеме выше представлена сетевая топология в следующей конфигурации:

  • On-Prem клиента с двумя локальными подсетями — subnet-c1 и subnet-c2.
  • Сетевое оборудование On-Prem подключается через сервис Cloud Interconnect к сетевому оборудованию Yandex Cloud.
  • Два приватных соединения prc-m9 и prc-nord, организованные через две точки присутствия M9и NORD подключается к RI в Yandex Cloud.
  • Со стороны Yandex Cloud к RI подключаются две виртуальных сети:
    • виртуальная сеть Net-1 в составе трех подсетей — subnet-a1, subnet-b1 и subnet-d1.
    • виртуальная сеть Net-2 в составе трех подсетей — subnet-a2, subnet-b2 и subnet-d2.

Данная топология обеспечивает сетевую связность между:

  • Подсетями в On-Prem и подсетями subnet-a1, subnet-b1 и subnet-d1 в VPC Net-1.
  • Подсетями в On-Prem и подсетями subnet-a2, subnet-b2 и subnet-d2 в VPC Net-2.

В случае выхода из строя любого из вышеуказанных приватных соединений, весь сетевой трафик будет автоматически перемаршрутизирован на оставшееся в работе приватное соединение.

Данная топология не обеспечивает сетевую связность между подсетями виртуальных сетей Net-1 и Net-2.

Топология OnPrem-2x(1xRI-1xVPC-1xPRC) [5]

Две отдельных независимых сетевых топологии. В каждой топологии к RI с одной стороны подключается приватное соединение, а с другой стороны виртуальная облачная сеть.

На схеме выше представлена сетевая топология в следующей конфигурации:

  • On-Prem клиента с двумя локальными подсетями — subnet-c1 и subnet-c2.
  • Сетевое оборудование On-Prem подключается через сервис Cloud Interconnect к сетевому оборудованию Yandex Cloud.
  • Приватное соединение prc-m9-1 через точку присутствия M9 подключается к Routing Instance 1 в Yandex Cloud.
  • Со стороны Yandex Cloud к RI 1 подключается виртуальная сеть Net-1 в составе трех подсетей — subnet-a1, subnet-b1 и subnet-d1.
  • Приватное соединение prc-m9-2 через точку присутствия M9 подключается к Routing Instance 2 в Yandex Cloud.
  • Со стороны Yandex Cloud к RI 2 подключается виртуальная сеть Net-2 в составе трех подсетей — subnet-a2, subnet-b2 и subnet-d2.

Таким образом, образуются две сетевые топологии (по количеству используемых RI):

  • Топология 1 — обеспечивает связность между подсетями в On-Prem и подсетями в VPC Net-1 через RI 1.
  • Топология 2 — обеспечивает связность между подсетями в On-Prem и подсетями в VPC Net-2 через RI 2.

Данные топологии не обеспечивает сетевую связность между подсетями виртуальных сетей Net-1 и Net-2.

Примечание

При необходимости, клиент может обеспечить сетевую связность между подсетями в VPC Net-1 и Net-2, настроив маршрутизацию трафика между приватными соединениями на своем сетевом оборудовании.

Предыдущая
Терминология
Следующая
Настройка сетевой связности между приватной подсетью BareMetal и сетью Virtual Private Cloud