Практические руководства Virtual Private Cloud

Организация VPN-подключенийОрганизация VPN-подключений

• Соединение с облачной сетью при помощи OpenVPN
• Создание бастионного хоста
• Защищенный доступ пользователей к облачным ресурсам на основе WireGuard VPN
• Создание туннеля между двумя подсетями при помощи OpenVPN Access Server
• Настройка защищенного туннеля GRE поверх IPsec
• Организация сетевой связности с помощью IPsec-шлюзов

Сетевая облачная инфраструктура на основе NGFWСетевая облачная инфраструктура на основе NGFW

• Реализация защищенной высокодоступной сетевой инфраструктуры с выделением DMZ на основе Check Point NGFW
• Сегментация облачной инфраструктуры с помощью решения Check Point Next-Generation Firewall
• Создание и настройка шлюза UserGate в режиме прокси-сервера
• Реализация защищенной высокодоступной сетевой инфраструктуры с выделением DMZ на основе Смарт-Софт NGFW
• Создание и настройка шлюза UserGate в режиме межсетевого экрана

BareMetalBareMetal

• Настройка VRRP для кластера серверов BareMetal с использованием Keepalived
• Организация сетевой связности в приватной подсети Yandex BareMetal
• Организация сетевой связности между подсетями Yandex BareMetal и Yandex Virtual Private Cloud с помощью Yandex Cloud Interconnect
• Доставка USB-устройств на сервер BareMetal или виртуальную машину Compute Cloud
• Настройка межсетевого экрана OPNsense в режиме кластера высокой доступности на серверах Yandex BareMetal
• Развертывание веб-приложения на серверах Yandex BareMetal с L7-балансировщиком и защитой Yandex Smart Web Security

Cloud InterconnectCloud Interconnect

• Организация доступа через Cloud Interconnect к облачным сетям, размещенным за NGFW
• Создание прямого транкового подключения и приватного соединения в нем
• Создание прямого транкового подключения и публичного соединения в нем
• Создание нового партнерского транкового подключения и приватного соединения в нем
• Создание нового партнерского транкового подключения и публичного соединения в нем
• Добавление приватного соединения в прямое или партнерское транковое подключение
• Добавление публичного соединения в прямое или партнерское транковое подключение
• Изменение емкости транкового подключения
• Удаление приватного соединения
• Удаление публичного соединения
• Удаление транкового подключения

Настройка сетевых ресурсов и взаимодействие между нимиНастройка сетевых ресурсов и взаимодействие между ними

• Архитектура и защита базового интернет-сервиса
• Настройка сетевого взаимодействия ресурсов из разных каталогов
• Реализация отказоустойчивых сценариев для сетевых виртуальных машин
• Настройка сети для Yandex Data Processing
• Переключение сетевого соединения при пересоздании кластера Yandex Data Processing
• Миграция кластера Yandex Data Processing с файловой системой HDFS в другую зону доступности
• Настройки DHCP для работы с корпоративным DNS-сервером
• Маршрутизация через NAT-инстанс
• Развертывание группы доступности Always On с внутренним сетевым балансировщиком

Подключение к сервисамПодключение к сервисам

• Подключение к Object Storage из Virtual Private Cloud
• Подключение к Container Registry из Virtual Private Cloud

Дополнительные настройки и инструментыДополнительные настройки и инструменты

• Установка виртуального роутера Cisco CSR 1000v
• Установка виртуального роутера Mikrotik CHR
• Настройка Yandex Cloud DNS для доступа к кластеру Yandex Managed Service for ClickHouse® из других облачных сетей
• Автоматизация задач Yandex Query с помощью Yandex Managed Service for Apache Airflow™
• Использование модулей Yandex Cloud в Terraform