Защита пользовательской инфраструктуры в SIM-Cloud роутером на основе отдельного инстанса¶
Описание¶
Данная статья описывает основные шаги для использования произвольного програмного роутера на основе отдельного инстанса для защиты пользовательской инфраструктуры в SIM-Cloud.
Использование данных материалов требует наличие навыков системного администрирования OS семейства Linux и Windows. Кроме того, материалы статьи рассчитаны на пользователей, которые владеют пониманием основных возможностей интерфейса управления сервиса SIM-Cloud - Dashboard, а также ознакомились с тематическими статьями:
Базовая информация¶
Использование произвольного програмного роутера на основе отдельного инстанса требует: - знаний по развертыванию инстансов из существующих в SIM-Cloud образов - базового опыта по эксплуатации инстансов в SIM-Cloud - опыта работы с выбранным програмным роутером
Основные шаги¶
- создать дополнительную, приватную сеть в своём проекте.
- создать инстанс на основе образа предпочтительного роутера, далее «ROUTER». В процессе создания добавить к инстансу интерфейсы из сети 172.16.0.0/20 и созданной приватной
- привязать плавающий IP к порту с адресом из сети 172.16.0.0/20
- при необходимости задать для второго порта ROUTER определённый адрес из приватной сети (например заканчивающийся на .1 - 192.168.0.1), нужно удалить у инстанса порт из этой сети и потом добавить его. При этом, в процессе добавления порта будет доступно поле где можно указать желаемое значение IP. Также, эту операцию можно сделать без удаления порта, используя интерфейс командной строки, подробнее в статье
- для порта инстанса ROUTER, с адресом из приватной сети, нужно добавить такую сущность как «Разрешённая пара адресов». Подробнее этот процесс описан в статье
- После этого Вы можете создавать инстансы с портами из приватной сети и организовывать доступ к ним через инстанс с ROUTER