Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Практические руководства
    • Все руководства
    • Настройка сетевого взаимодействия ресурсов из разных каталогов
    • Создание бастионного хоста
    • Создание туннеля между двумя подсетями при помощи OpenVPN Access Server
    • Защищенный доступ пользователей к облачным ресурсам на основе WireGuard VPN
    • Создание и настройка шлюза UserGate в режиме межсетевого экрана
    • Реализация отказоустойчивых сценариев для сетевых ВМ
    • Реализация защищенной высокодоступной сетевой инфраструктуры с выделением DMZ на основе Check Point NGFW
    • Сегментация облачной инфраструктуры с помощью решения Check Point Next-Generation Firewall
    • Реализация защищенной высокодоступной сетевой инфраструктуры с выделением DMZ на основе UserGate NGFW
    • Организация доступа через Cloud Interconnect к облачным сетям, размещенным за NGFW
    • Настройка защищенного туннеля GRE поверх IPsec
    • Настройка сети для Yandex Data Processing
    • Переключение сетевого соединения при пересоздании кластера Yandex Data Processing
    • Подключение к Object Storage из VPC
    • Подключение к Container Registry из VPC
    • Создание прямого транкового подключения и приватного соединения в нем
    • Создание прямого транкового подключения и публичного соединения в нем
    • Создание нового партнерского транкового подключения и приватного соединения в нем
    • Создание нового партнерского транкового подключения и публичного соединения в нем
    • Добавление приватного соединения в прямое или партнерское транковое подключение
    • Добавление публичного соединения в прямое или партнерское транковое подключение
    • Изменить емкость транкового подключения
    • Изменить набор IP-префиксов в приватном соединении
    • Удалить приватное соединение
    • Удалить публичное соединение
    • Удалить транковое подключение
    • Настройка VRRP для кластера серверов BareMetal
    • Настройка сетевой связности в подсети BareMetal
    • Настройка сетевой связности между подсетями BareMetal и Virtual Private Cloud
    • Доставка USB-устройств на сервер BareMetal или виртуальную машину

В этой статье:

  • Организация публичного соединения
  • Обращение в поддержку для организации публичное соединения
  • Ответ поддержки по обращению клиента
  • Контроль состояния публичного соединения
  1. Архитектура, сетевое взаимодействие
  2. Добавление публичного соединения в прямое или партнерское транковое подключение

Добавить публичное соединение в прямое или партнерское транковое подключение

Статья создана
Yandex Cloud
Обновлена 12 февраля 2025 г.
  • Организация публичного соединения
    • Обращение в поддержку для организации публичное соединения
    • Ответ поддержки по обращению клиента
    • Контроль состояния публичного соединения

Организация публичного соединенияОрганизация публичного соединения

Чтобы организовать новое публичное соединение в уже созданном транке, создайте новое обращение в поддержку.

Обращение в поддержку для организации публичное соединенияОбращение в поддержку для организации публичное соединения

Обращение должно быть оформлено следующим образом:

Тема: [CIC] Добавить публичное соединение в уже существующий транк.

Текст обращения:
Прошу добавить публичное соединение в уже существующий транк.
Параметры соединения:

trunk_id: euus5dfgchu2********
vlan_id: 101
ipv4_peering:
  peer_bgp_asn: 65001
  #cloud_bgp_asn: 200350
allowed-public-services:
  - storage.yandexcloud.net
  - transcribe.api.cloud.yandex.net
is_nat_extra_ip_required: false

где:

  • trunk_id — идентификатор транка, полученный от поддержки на предыдущем этапе.
  • vlan_id — идентификатор VLAN-ID для данного публичного соединения в 802.1Q транке. Выбирается клиентом. Не может совпадать со значениями VLAN-ID ранее настроенных приватных соединений в данном транке.
  • peer_bgp_asn — номер BGP ASN на оборудовании клиента в формате ASPlain. Выбирается клиентом.
  • allowed-public-services — список FQDN API Endpoint для сервисов из таблицы, к которым нужно предоставить доступ через данное публичное соединение.
  • is_nat_extra_ip_required — нужно ли клиенту выделить дополнительный /32 сервисный адрес (префикс) в дополнение к стыковой подсети /31 для реализации функций NAT. По умолчанию дополнительный сервисный префикс не выделяется — значение false.
  • folder_id (опционально) — по умолчанию метрики мониторинга для публичного соединения будут сохраняться в каталог, который был указан при создании транкового подключения. При необходимости, можно явно указать каталог для сохранения метрик мониторинга для публичного соединения.

Ответ поддержки по обращению клиентаОтвет поддержки по обращению клиента

По завершении выполнения запрошенных действий по организации публичного соединения поддержка сообщает клиенту идентификатор созданного соединения.

Пример ответа поддержки по обращению на создание публичного соединения (для информации):

id: cf3qdug4fsf7********
ipv4_peering:
  peering_subnet: 178.210.118.46/31
  peer_ip: 178.210.118.46
  cloud_ip: 178.210.118.47
  peer_bgp_asn: 65001
  #cloud_bgp_asn: 200350
allowed-public-services:
  - storage.yandexcloud.net
  - transcribe.api.cloud.yandex.net

где:

  • id — идентификатор созданного публичного соединения.
  • peering_subnet — стыковая подсеть для BGP-пиринга. Выделяется из адресного пула Yandex Cloud.
  • peer_ip — IP адрес из стыковой (пиринговой) подсети на оборудовании клиента. Назначается Yandex Cloud.
  • cloud_ip — IP адрес из стыковой (пиринговой) подсети на оборудовании Yandex Cloud. Назначается Yandex Cloud.
  • nat_subnet — дополнительная подсеть выделенная из адресного пространства Yandex Cloud для реализации функций NAT.
  • allowed-public-services — список FQDN API Endpoints из запроса клиента для сервисов, к которым был предоставлен доступ через созданное публичное соединение.

Контроль состояния публичного соединенияКонтроль состояния публичного соединения

  • Вы самостоятельно отслеживаете переход BGP-сессии публичного соединения на оборудовании Yandex Cloud в рабочее состояние с помощью сервиса мониторинга.
  • Поддержка уведомит вас о завершении процесса конфигурации доступа к запрошенным сервисам Yandex Cloud. Процесс конфигурации обычно выполняется в течение одного рабочего дня.
  • Вы самостоятельно проверяете IP-связность между своим оборудованием и сервисами Yandex Cloud, которые должны быть доступны через настроенное публичное соединение и сообщаете поддержке о результатах проверки.
  • При возникновении проблем с IP-связностью свяжитесь с поддержкой для их диагностики и устранения.

Была ли статья полезна?

Предыдущая
Добавление приватного соединения в прямое или партнерское транковое подключение
Следующая
Изменить емкость транкового подключения
Проект Яндекса
© 2025 ООО «Яндекс.Облако»