Виртуальная инфраструктура Комплексное решение для развертывания
виртуальной 
Виртуальная инфраструктура. 
Виртуальная 
Виртуальные машины Compute Cloud 
Катастрофоустойчивая инфраструктура Послеаварийное восстановление 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
Private Cloud Частное облако 
Hybrid Сloud Гибридное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
CloudMix Облачный сервис для удалённого видеопродакшена (Бета-тест) 
VDI Desktops Виртуальные рабочие места 
VDI Workspaces Виртуальные десктопы с GPU 
Виртуальная инфраструктура. 
Защита веб-приложений (WAF) Платформа защиты от атак 
Защита от распределенных сетевых атак (Anti-DDoS) Круглосуточный мониторинг и защита ресурсов 
Центр мониторинга информационной безопасности (SOC) Комплексная защита от киберугроз 
Антивирусная защита (Касперский) Антивирусная защита виртуальных серверов и рабочих станций 
Консалтинг ИБ Консалтинговые и проектные услуги 
WAF Premium Cервис для обеспечения непрерывной защиты веб-приложений от кибератак 
Защита от распределенных сетевых атак на базе Qrator Labs 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
ML Platform 
Apache Kafka as a Service Управление кластерами Apache Kafka 
MTС IoT HUB 
Диск #CloudMTS Сервис для хранения и обмена файлами 
Офис Лайт #CloudMTS Удобное решение для офисной работы 
Офис #CloudMTS 
Корпоративная почта #CloudMTS 
Webinar от #CloudMTS 
CloudVPN Interconnect Изолированные сетевые соединения 
Cloud SD-WAN Организация распределенной сетевой ИТ-инфраструктуры 
Cloud CDN Быстрая доставка статического контента 
Global Server Load Balancing (GSLB) 
Объектное хранилище Сервис хранения данных любого объема 
DBaaS for PostgreSQL 
DBaaS for Redis 
Резервное копирование виртуальных машин 
Резервное копирование рабочих станций 
Резервное копирование данных 
Hardware-as-a-Service (HaaS) Аренда выделенного оборудования 
Сolocation Авантаж Размещение оборудования в ЦОД 
Аутсорсинг ИТ Комплексные проекты и поддержка инфраструктуры 
Профессиональные сервисы Полный цикл сервисов в облаке 
Управление сервисами Пакетные решения в облаке 24/7 
1С-хостинг Облако и сервисы для приложений 1С 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Лицензии 1С 
Аудит ИТ-инфраструктуры Анализ текущего состояния ИТ-систем 
Консалтинг ИБ Консалтинговые и проектные услуги 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
Облачная стратегия развития ИТ-инфраструктуры Разработка оптимальной модели развития в облаке 
Аутсорсинг ИБ Безопасность как услуга 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Private Cloud Частное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Hardware-as-a-Service (HAAS) Аренда выделенного оборудования 
Hybrid Cloud Гибридное облако 
1С-хостинг Облако и сервисы для приложений 1С 
Новости Общие статьи про услуги, дайджесты 
Мероприятия Анонсы онлайн и оффлайн мероприятий 
Статьи Новости сервисов, платформы 
Cloud DevOps Бесплатный курс по DevOps и Kubernetes 
Облачный атлас Пройди квиз и оставь заявку на получение Гранта до 500 000 рублей на самые популярные облачные сервисы MTS 
Кодный день Пройди квиз и докажи, что ты настоящий кодер с крепким кофе в одной руке и бубном — в другой. 
Связаться с нами 
База знаний 
База знаний #CloudMTS - Virtual Infrastructure
- Disaster Recovery
- Кроссплатформенная миграция на базе Киберпротект
- Veeam Agent BaaS
- Veeam Cloud Connect
- Объектное хранилище #CloudMTS
- GPU Workspaces
- VDI Desktops
- Cloud CDN / Медиасервисы
- Диск #CloudMTS
- Техническая поддержка и отзывы
- DBaaS for PostgreSQL
- Containerum Kubernetes
- GPU SuperCloud
Построение IPsec между Панелью управления и Containerum Kubernetes
Для построения IPsec необходимо обратиться в поддержку. Мы поможем настроить связанность между кластером K8s и вашим виртуальным дата-центром.
При планировании сетевой архитектуры обратите внимание на возможное пересечение адресации подов и сервисов с внешней (относительно кластера) инфраструктурой.
По умолчанию кластеры создаются со следующими сетевыми настройками:
192.168.0.0/16 - подсеть для подов
10.96.0.0/16 - подсеть для сервисов в кластере
Изменить их возможно при создании кластера в блоке Дополнительные настройки сети.
Шаг 1
Для построения IPsec необходима следующая информация:
из Containerum:
- Идентификатор кластера K8s
- IP адрес, куда будет поступать трафик
Увеличитьиз Панели управления:
- подсеть, из которой нужен доступ (Networking → Networks → Gateway CIDR)
Увеличить- IP адрес (Networking → Edge Gateways (относящийся к подсети из п.1 ) → Gateway Interfaces → Primary IP)
УвеличитьШаг 2
Необходимо прислать информацию для настройки IPsec на стороне Панели управления:
- Peer Id
- Peer Endpoint
- Peer Subnets
- Pre-Shared Key
Шаг 3
Настройка IPsec на стороне Панели управления. Как это сделать описано в данной статье. При настройке укажите следующие параметры:
| Поле | Значение |
|---|---|
| Local Id | {Primary IP} |
| Local Endpoint | {Primary IP} |
| Local Subnets | {Gateway CIDR} xxx.xxx.xxx.0/24 |
Peer Id | {...} (адрес с шага 2) |
Peer Endpoint | {...} (адрес с шага 2) |
Peer Subnets | {...} (адрес с шага 2) |
| Encryption Algorithm | AES256 |
| Authentication | PSK |
| Pre-Shared Key | {...} (с шага 2) |
| Diffie-Hellman Group | DH14 |
| Digest Algorithm | SHA-256 |
| IKE Option | IKEv2 |
| Session Type | Policy based session |
Шаг 4
Далее туннель между инсталляциями поднимется.
Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки support@cloud.mts.ru
