Data Science

VS. Статическая маршрутизация

Кратко:

  • Статическая маршрутизация позволяет направлять трафик из подсети на заданные диапазоны IP-адресов через ВМ, указанные в качестве шлюза.
  • Таблицы маршрутизации содержат статические маршруты, состоящие из префикса целевой подсети и внутреннего IP-адреса шлюза.
  • Таблица маршрутизации привязывается к подсети и не может содержать повторяющихся префиксов.
  • Префикс 0.0.0.0/0 в маршруте означает, что весь трафик будет направлен через указанный для этого префикса шлюз.
  • В Yandex Cloud поддерживаются только префиксы назначения вне виртуальной сети.
  • При создании маршрута в качестве шлюза можно указать свободный внутренний IP-адрес.
  • Статические маршруты используются для построения сетевых маршрутов и отказоустойчивых схем с маршрутами в нескольких зонах доступности.
  • Изменение маршрутов трафика в интернет может привести к потере доступа к публичным IP-адресам ВМ из подсетей с привязанными таблицами маршрутизации.

Статическая маршрутизация

С помощью статической маршрутизации вы можете направлять трафик из подсети на заданные диапазоны IP-адресов через ВМ, указанные в качестве шлюза (next hop). Для этого используются таблицы маршрутизации. Они содержат статические маршруты, состоящие из префикса целевой подсети в нотации CIDR и внутреннего IP-адреса шлюза.
Чтобы создать таблицу маршрутизации со статическим маршрутом, в консоли управления в разделе Virtual Private Cloud перейдите на страницу облачной сети, слева выберите вкладку Таблицы маршрутизации и нажмите кнопку Создать таблицу маршрутизации.
Укажите название таблицы, добавьте статический маршрут и нажмите кнопку Создать таблицу маршрутизации.
Таблица маршрутизации привязывается к подсети и не может содержать повторяющихся префиксов. Трафик из подсети с привязанной таблицей будет направляться к указанным в маршрутах префиксам через соответствующий адрес шлюза.
Префикс 0.0.0.0/0 в маршруте означает, что весь трафик, если он не направлен по другим маршрутам, будет направлен через указанный для этого префикса шлюз.
Например, к подсети с CIDR 10.1.0.0/24 привязана таблица маршрутизации с такими маршрутами:
 
Имя Префикс Шлюз
another-network 192.168.0.0/16 10.1.0.5
internet 0.0.0.0/0 10.1.0.10
 
 
 
В этом случае весь трафик в подсеть 192.168.0.0/16, которая находится в другой виртуальной сети, будет направляться через ВМ с адресом 10.1.0.5 — при условии, что у ВМ есть интерфейс в другой виртуальной сети. Весь остальной трафик — через ВМ 10.1.0.10. При этом переопределение маршрута для префикса 0.0.0.0/0 может повлиять на внешнюю доступность ВМ из подсети с таблицей, где есть такой маршрут.
В Yandex Cloud поддерживаются только префиксы назначения вне виртуальной сети (например, префиксы подсетей другой сети Yandex Cloud или вашей локальной сети).
При создании маршрута в качестве шлюза можно указать свободный внутренний IP-адрес, который не привязан ни к одной ВМ. В этом случае маршрут заработает, когда будет запущена ВМ с соответствующим IP-адресом.

Для чего используются статические маршруты

Есть две типичные схемы использования статических маршрутов в Yandex Cloud:
  1. Сетевой маршрут строится до нужного префикса через одну ВМ. В качестве шлюза используется внутренний IP-адрес NAT INSTANCE 1.
    image
  1. Отказоустойчивая схема с маршрутами в нескольких зонах доступности. Создайте ВМ в разных зонах доступности и проложите через них маршруты до одной подсети назначения. Если ВМ в одной зоне выйдет из строя — у ВМ из других зон сохранится связность с подсетью назначения.
    image

Изменение маршрутов трафика в интернет

Если в префиксе назначения у маршрута из таблицы маршрутизации указан префикс адресов из интернета, то доступ к таким адресам и с таких адресов станет невозможным через публичные IP-адреса ВМ из подсетей, к которым привязана эта таблица.
Допустим, есть машина vm-1 с публичным IP-адресом, подключенная к подсети my-subnet. Если к подсети my-subnet привязать таблицу my-route-table с маршрутом для префикса 0.0.0.0/0 (все адреса) через шлюз 10.0.0.5, то доступ через публичный адрес к vm-1 пропадёт. Это произойдёт потому, что весь трафик в подсеть my-subnet и из неё теперь будет направляться через адрес шлюза (см. первую схему).
Чтобы сохранить входящую связность с облачными ресурсами через публичный адрес, вы можете:
  • вынести ресурсы с публичными адресами в отдельную подсеть;
  • вместо настройки маршрута в интернет включить для подсети доступ в интернет через NAT (функция находится на стадии Preview и включается по запросу в техподдержку).

 

Категория: Cloud Services Engineer
Просмотров: 149