Транзитный шлюз

Использование транзитного шлюза позволяет без значительных изменений в инфраструктуре добавлять новые VPC и подключать удалённую инфраструктуру через Direct Connect.

Динамические маршруты

Для упрощения настройки маршрутов в таблице маршрутизации транзитного шлюза можно включить функцию распространения маршрутов. Это автоматически добавит маршруты к подключенным VPC.

Безопасность и производительность

Данные между подключёнными VPC передаются напрямую и не выходят за периметр К2 Облака. Благодаря распределённой обработке трафика транзитный шлюз обеспечивает такую же скорость взаимодействия между ресурсами в разных VPC, как если бы они находились в одном VPC.

Сценарии использования

Связь между VPC и проектами

Организация взаимодействия между ресурсами в разных VPC, в том числе находящихся в других проектах и принадлежащих другим компаниям.

Гибридное облако

Использование транзитного шлюза в качестве агрегатора для подключения к К2 Облаку различных типов инфраструктур — on premise, частных или публичных облаков — через выделенные соединения Direct Connect.

Контроль трафика

Организация Security VPC для инспекции всего трафика, направляемого в другие VPC или инфраструктуру, подключённую через Direct Connect.

Сложные сетевые топологии

Упрощение проектирования и реализации в облаке сложных сетей любого масштаба за счёт оптимизации архитектуры.

Как начать использовать

Создайте ресурсы

Создайте транзитный маршрутизатор и подключения в каждом из связываемых VPC.

Настройте маршрутизацию

Задайте маршруты в таблицах маршрутизации в VPC и на транзитном шлюзе.

Разрешите необходимый трафик

Чтобы виртуальные машины могли обмениваться трафиком, разрешите его в назначенных им группах безопасности.

Подробная инструкция

Часто задаваемые вопросы

Можно ли подключить VPC с одинаковыми CIDR?

Транзитные шлюзы не поддерживают маршрутизацию между VPC с перекрывающимися диапазонами IP-адресов.

Как ограничить доступ к VPC через транзитный шлюз?

По умолчанию каждому подключению к транзитному шлюзу назначается основная таблица маршрутизации транзитного шлюза. Однако вы можете назначить свою таблицу маршрутизации подключению, через которое VPC присоединяется к шлюзу. Это позволяет создавать изолированные сети в рамках транзитного шлюза аналогично использованию PBR (Policy Based Routing) в классических сетях.

Можно ли подключить шлюз Direct Connect к транзитному шлюзу, если он относится к другой учётной записи?

Да, это возможно. Однако такую ассоциацию может создать только владелец транзитного шлюза.

Зачем нужны стыковочные подсети при подключении VPC к транзитному шлюзу?

Стыковочные подсети (attachment subnets) служат точками входа и выхода для трафика, проходящего через транзитный шлюз. Это обеспечивает дополнительный уровень изоляции сетевого трафика, предотвращая нежелательный доступ между различными сетевыми сегментами.

Если просто подключить подсеть непосредственно к транзитному шлюзу, то входящие правила назначенного ей ACL не будут применяться к трафику, поступающему из транзитного шлюза, так как такой трафик не будет попадать на МСЭ Network ACL.

Не нашли ответ на свой вопрос?

Задайте его нам, заполнив форму, и мы оперативно ответим на него