База знаний
Подключиться Консультация
Получить консультацию Подключиться
Облачные сервисы
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение и резервирование данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения
Партнерские сервисы
Стать партнером
Поддержка
База Знаний #CloudMTS
База знаний #CloudMTS / Containerum Kubernetes / Построение IPsec между vCloudDirector и Containerum Kubernetes

Построение IPsec между vCloudDirector и Containerum Kubernetes

Для построения IPsec необходимо обратиться в поддержку. Мы поможем настроить связанность между кластером K8s и вашим виртуальным дата-центром.


При планировании сетевой архитектуры обратите внимание на возможное пересечение адресации подов и сервисов с внешней (относительно кластера) инфраструктурой. 

По умолчанию кластеры создаются со следующими сетевыми настройками:

192.168.0.0/16 - подсеть для подов
10.96.0.0/16 - подсеть для сервисов в кластере

Изменить их возможно при создании кластера в блоке Дополнительные настройки сети


Шаг 1

Для построения IPsec необходима следующая информация:

  • из Containerum:

    • Идентификатор кластера K8s
    • IP адрес, куда будет поступать трафик
1.pngУвеличить
  • из vCloudDirector:

    • подсеть, из которой нужен доступ (Networking → Networks → Gateway CIDR)
2.pngУвеличить
  • IP адрес (Networking → Edge Gateways (относящийся к подсети из п.1 ) → Gateway Interfaces → Primary IP)
3.pngУвеличить

Шаг 2

Необходимо прислать информацию для настройки IPsec на стороне vCloudDirector:

  • Peer Id
  • Peer Endpoint
  • Peer Subnets
  • Pre-Shared Key

Шаг 3

Настройка IPsec на стороне vCloudDirector. Как это сделать описано в данной статье. При настройке укажите следующие параметры:

Поле Значение
Local Id

{Primary IP}


Local Endpoint {Primary IP}
Local Subnets

{Gateway CIDR}

xxx.xxx.xxx.0/24

Peer Id

{...} (адрес с шага 2)

Peer Endpoint

{...} (адрес с шага 2)

Peer Subnets

{...} (адрес с шага 2)
Encryption Algorithm AES256
Authentication PSK
Pre-Shared Key {...}  (с шага 2)
Diffie-Hellman Group DH14
Digest Algorithm SHA-256
IKE Option IKEv2
Session Type Policy based session

Шаг 4

Далее туннель между инсталляциями поднимется.

Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки hub-support@cloud.mts.ru