Logo

Описание сервиса "SIM-Cloud"

  • Общая информация
    • Описание сервиса SIM-Cloud
      • Основные возможности
      • Основные характеристики
      • СТРУКТУРА SIM-CLOUD
    • Регионы и зоны доступности
      • Регионы и зоны доступности
        • Ресурсы регионов
        • Что такое зона доступности
        • Преимущества зон доступности
        • Ресурсы зоны
        • Учет и квоты
        • Как могут быть реализованы зоны доступности
        • Список доступных регионов и зон
        • Ограничения
      • Миграция инстансов между зонами доступности
      • Миграция томов между AZ
      • Варианты использования нескольких зон доступности
        • Use-cases-AZ
    • Управление ресурсами
    • Хранилище
    • Организация сети
      • Группы безопасности
      • Плавающие IP
      • VPN
      • Виртуальные роутеры
        • Mikrotik
        • Pfsense
        • Opnsense
      • Фаервол как сервис
      • NAT
      • DNS
    • Типы инстансов (Flavor)
    • Образы ОС
      • Описание
      • Microsoft Windows
      • Linux
      • FreeBSD
      • Виртуальные роутеры vRouter
      • Другие образы
    • Инстансы
    • Безопасность
    • Регионы и зоны доступности
    • Бэкапирование и восстановление

Начало работы

  • Быстрый старт
  • Часто задаваемые вопросы (FAQs)
    • Общие вопросы
      • Как восстановить логин/пароль?
      • Как изменить пароль?
      • Как создать дополнительного пользователя?
    • Технические вопросы
    • Вопросы биллинга
  • Обучающие видеоматериалы
    • Быстрый старт
    • Основные операции

Интерфейсы управления

  • Интерфейсы управления
    • Dashboard
    • CLI Tools
      • SIM-Cloud CLI. Общая информация
      • Управление проектом через интерфейс командной строки (CLI) в ОС Linux
        • Получение архивов с утилитой и сопутствующими библиотеками с официального сайта openstack.org, их распаковка и установка
        • ОС Debian - установка утилиты с помощью утилиты pip
        • ОС Ubuntu18.04 (stein/stable version) - установка утилиты с помощью snap
        • Авторизация в SIM-Cloud с помощью RC файла
        • Запуск утилиты openstack, получение общей информации о своем проекте в SIM-Cloud
      • Примеры практических решений с использованием интерфейса командной строки (CLI)
        • Изменение IP адреса, назначенного на порт инстанса
        • Удалится ли диск/диски при удалении инстанса?
        • Загрузка инстанса с загрузочного тома который имеет UEFI загрузчик
    • API
      • SIM-Cloud API. Общая информация
      • Управление проектом через API, используя консольную утилиту cURL в ОС Linux
        • Аутентификация с помощью с помощью RC файла
        • Получение «token ID»
        • Отправка API запроса
        • Обработка ответа
      • Примеры практических решений с использованием интерфейса REST API и консольной утилиты cURL.
        • Изменение IP адреса, назначенного на порт инстанса

Основные операции

  • Основные операции в облаке
    • Операции с инстансами
      • Создание инстанса
        • Запуск инстанса с cloud-images
          • Использование ключевой пары (ssh-key) для инстансов с cloud образов
            • 1. Создание ключевой пары в панели управления проектом «Sim-Cloud» при создании инстанса.
            • 2. Создание ключевой пары на локальном компьютере, импорт публичного ключа в проект «SIM-Cloud».
            • 3. Подключение к инстансу с нескольких точек доступа
            • 4. Добавление ключевой пары на уже существующий инстанс.
      • Смена типа инстанса
      • Включение инстанса
      • Перезагрузка инстанса
      • Выключение инстанса
      • Удаление инстанса
    • Операции с сетями
      • Группы безопасности
        • Настройка групп безопасности
      • IP-адресация
        • IPv4
        • IPv6
      • Создание подсети IPv6 «/64
      • Работа с локальными сетями
        • IPv4
        • IPv6
      • Плавающие IP
      • Разрешенные пары адресов (allowed address pairs)
      • Определение MAC адреса сетевого интерфейса инстанса
      • Network restart - перезапуск сети проекта
        • Перезапуск сети через веб интерфейс SIM-Cloud
        • Перезапуск сети через интерфес командной строки
    • Конфигурации VPN
      • IPSec «Site-to-Site»
        • VPN IPSec (site-to-site) между виртуальными роутерами Mikrotik за NAT Traversal (NAT-T)
        • VPN IPSec (site-to-site) между VPNaaS (SIM-Cloud) и роутером OPNsense (remote office)
          • Описание
          • Начальные условия
          • Конфигурация Site «A» (VPNaaS)
          • Конфигурация Site «B» (OPNsense)
          • Проверка работы туннеля
        • VPN IPSec (site-to-site) между VPNaaS (SIM-Cloud) и роутером pfSense (remote office)
          • Описание
          • Начальные условия
          • Конфигурация Site «A» (VPNaaS)
          • Конфигурация Site «B» (pfSense)
          • Проверка работы туннеля
        • VPN IPSec (site-to-site) между VPNaaS (SIM-Cloud) и роутером MikroTik (remote office)
          • Описание
          • Начальные условия
          • Конфигурация Site «A» (VPNaaS)
          • Конфигурация Site «B» (MikroTik)
          • Проверка работы туннеля
      • Troubleshooting
        • L2TP
          • Не происходит соединения из-под ОС Windows к L2TP/IPSec серверу за NAT
          • Пропадает доступ к ОС Windows при успешном поднятии VPN L2TP туннеля
    • Операции с томами
      • Типы дисков
      • Создание диска из образа
      • Создание снимка диска
      • Создание диска из снимка
      • Изменение размера виртуального диска
        • Расширение диска в облаке
        • Расширение диска в MS Windows Server
        • Расширение LVM диска (без изменения его структуры)
        • Расширение диска в CentOS
        • Расширение диска в FreeBSD
        • Расширение диска для инстанса 3CX
      • Передача диска
      • Изменение типа диска
      • Создание полной копии существующего диска (клонирование диска)
        • С созданием снимка диска и промежуточного образа
        • С помощью сервиса BaaS
      • Подключение дополнительного диска к инстансу
      • Отключение диска
      • Удаление диска
      • Создание образа из диска
    • Операции с квотами проекта
    • Миграция в Облако
      • Подготовка виртуальных машин с Windows к миграции в облако
      • Миграция с помощью «Virt-V2V»
        • Описание
        • Миграция с помощью предустановленного «SIM-V2V»-образа
        • Разворачивание системы
        • Конвертация диска в ручном режиме

Сервисы

  • Сервисы
    • BaaS
      • Бэкап как сервис - BaaS
        • Описание сервиса
        • Как это работает
        • Производительность
        • Преимущества SIM-Cloud BaaS
        • Доступность
        • Заказ сервиса
        • Как выбрать квоту хранилища
        • Интерфейс и основные действия
          • Обзор
          • Бэкап планы
          • Создание
          • Удаление
          • Редактирование
          • Запустить
          • Запущенные задания
          • История заданий
          • Резервные копии
          • Восстановление
          • Удаление резервной копии диска
          • Отсоединение диска
        • Уведомления
        • Ограничения
      • Примеры использования BaaS
        • Use Case №1
        • Use Case №2
        • Use Case №3
        • Use Case №4
        • Use Case №5
        • Use Case №6
        • Use Case №7
        • Use Case №8
      • Заказ сервиса SIM-Cloud BaaS
        • Алгоритм заказа SIM-Cloud BaaS через сайт
        • Алгоритм заказа SIM-Cloud BaaS в биллинге SIM-Networks вместе с основной услугой SIM-Cloud
        • Алгоритм заказа SIM-Cloud BaaS в биллинге SIM-Networks в дополнение к уже используемой услуге SIM-Cloud
      • SIM-Cloud BaaS API
      • Уведомления резервного копирования (BaaS)
    • VPNaaS
      • VPNaaS - VPN как сервис
        • Описание сервиса
        • Предварительные требования
        • Практическое применение
      • Настройка VPN соединения в VPNaaS без использования «Endpoint Groups» (legacy way)
        • Добавим политику IKE
        • Добавим политику IPSec
        • Добавим сервис VPN
        • Добавим IPSec подключение
        • Настрока VPN соединения с помощью Opencstack CLI
        • Cоздание VPN соединения со стороны сервиса VPNaaS закончено.
      • Настройка VPN соединения в VPNaaS с использованием «Endpoint Groups» (recommended)
        • Добавим политику IKE
        • Добавим политику IPSec
        • Добавим сервис VPN
        • Создадим Endpoint Group для локальных сетей облачного проекта
        • Создадим Endpoint Group для удалённых локальных сетей
        • Добавим IPSec подключение
        • Настрока VPN соединения с помощью Opencstack CLI
        • Cоздание VPN соединения со стороны сервиса VPNaaS закончено.
      • VPNaaS - перезапуск сервиса
        • Перезапуск IPsec соединения через веб интерфейс SIM-Cloud
        • Перезапуск IPsec соединения через интерфес командной строки
      • Тонкая настройка параметров VPNaaS
    • S3
      • S3-подобное хранилище
        • На чем постоено
        • Настройка
        • Преимущества S3-подобного объектного хранилище
        • В каких случаях используется S3 cloud storage
        • Экономия средств
        • Кейсы
        • Рекомендуемые ПО для работы с S3
        • Продукты для бэкапов на S3
        • Стоимость

Прикладные решения

  • Рекомендации по развертыванию
    • Защита пользовательской инфраструктуры в SIM-Cloud роутером на основе отдельного инстанса
      • Описание
      • Базовая информация
      • Основные шаги
    • Бэкап / Восстановление
      • Резервное копирование БД MySQL в хранилище S3
        • Описание
        • Базовая информация
      • Создание файла образа диска
        • Описание
        • Базовая информация
        • Основные шаги при конвертации диска в файл образа
          • Предварительные требования
          • Создание временного инстанса на основе образа OS семейства Linux
          • Подготовка исходного диска
          • Конвертация исходного диска в файл образа нужного формата
          • Завершающая фаза
    • Стек LAMP
    • Стек LEMP
    • Терминальный Windows сервер
  • Виртуальные роутеры
    • Mikrotik
      • Базовая настройка операционной системы RouterOS (Mikrotik)
      • VPN IPSec (site-to-site) между виртуальными роутерами Mikrotik за NAT Traversal (NAT-T)
    • Pfsense
      • Базовая настройка операционной системы pfSense v.2.4.4-p2 в SIM-Cloud
    • Opnsense
      • Базовая настройка операционной системы OPNsense v.19.1.4 в SIM-Cloud
    • FortiGate (FortiOS)
      • Базовая настройка операционной системы FortiOS v.6.2 в SIM-Cloud

How to...

  • HOW TO
    • Решения на базе OS Windows
      • Подготовка ОС Windows Server к активации
      • Удаленное подключение USB устройства к инстансу через RDP
      • Изменение дефолтного порта RDP
    • Решения на базе OS Linux
      • Подключение дополнительного диска к Linux серверу

Ограничения

  • Ограничения
    • Ограничения при работе с томами
    • Ограничения при работе с сетями
    • Не предусмотренные / запрещенные действия

Поддержка

  • Техническая поддержка
    • Диагностика
      • Диагностика хранилища
        • Диагностика производительности хранилища на инстансах Winows OS
        • Диагностика производительности хранилища на инстансах Linux OS
    • Устранение неисправностей
      • Устранение неполадок сети
        • Перезагрузка маршрутизатора проекта
    • Известные ошибки в системе
      • Инициализация драйвера «Generic Bus» Win2016
    • Организация технической поддержки
      • Как создать тикет на сайте
    • SLA

Релизы SIM-Cloud

  • Релизы / Обновления
    • SIM-Cloud 3.0
    • SIM-Cloud 4.0
    • SIM-Cloud 5.0
    • SIM-Cloud 6.0
    • SIM-Cloud 7.0
    • Планы развития сервиса

Глосарий

  • Глоссарий
SIM-Cloud
  • »
  • Сервисы »
  • VPNaaS »
  • Настройка VPN соединения в VPNaaS с использованием «Endpoint Groups» (recommended)
Next Previous

Настройка VPN соединения в VPNaaS с использованием «Endpoint Groups» (recommended)¶

По умолчанию, при настройке VPN сервиса в VPNaaS можно указывать только одну локальную сеть. «Endpoint Groups» -это сущности позволяющие группировать локальные сети, после чего использовать эти группы при настройке IPSec соединения. Здесь будет описана настройка соединения с использованием «Endpoint Groups». Внутренние сети участвующие в настройке (локальные и удалённые) будут указаны в «Endpoint Groups».

Примечание

Для установления IPSec VPN-соединения необходимо обеспечить выполнения обязательных условий:

  • Сетевая доступность между маршрутизаторами:

    • Protocol: UDP, port 500 (for IKE, to manage encryption keys).
    • Protocol: UDP, port 4500 (for IPSEC NAT-Traversal mode).
    • Protocol: ESP, value 50 (for IPSEC).
    • Protocol: AH, value 51 (for IPSEC).

  • Правила фаерволов не должны блокировать сетевой трафик между маршрутизаторами и приватными подсетями.

  • Приватные подсети, которые будут соединяться средствами IPSec, должны быть разными, а также не включать в себя друг друга.

Настройка сервиса VPNaaS с использованием «Endpoint Groups» состоит из следующих шагов:

  • Добавим политику IKE
  • Добавим политику IPSec
  • Добавим сервис VPN
  • Создадим Endpoint Group для локальных сетей облачного проекта
  • Создадим Endpoint Group для удалённых локальных сетей
  • Добавим IPSec подключение
  • Настрока VPN соединения с помощью Opencstack CLI

Добавим политику IKE¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «IKE POLICIES».
  3. Нажать «ADD IKE POLICY».
  4. В появившейся форме заполним следующие поля:
«Add IKE Policy»¶
Name ввести имя политики
Encryption algorithm выбрать необходимый алгоритм шифрования
IKE version выбрать необходимую версию IKE

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Добавим политику IPSec¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «IPSEC POLICIES».
  3. Нажать «ADD IPSEC POLICY».
  4. В появившейся форме заполним следующие поля:
«Add IPSec Policy»¶
Name ввести имя политики
Encryption algorithm выбрать необходимый алгоритм шифрования

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Добавим сервис VPN¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «VPN SERVICES».
  3. Нажать «ADD VPN SERVICE».
  4. В появившейся форме заполним следующие поля:
«Add IKE Policy»¶
Name ввести имя сервиса
Router выбрать маршрутизатор проекта, который будет использоваться

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Примечание

После создания, сервис VPN появится со статусом «PENDING_CREATE». Статус сменится на «ACTIVE» после успешного создания IPSec подключения. Поэтому, не ожидая его изменения, переходим к следующему пункту.

Создадим Endpoint Group для локальных сетей облачного проекта¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «ENDPOINT GROUPS».
  3. Нажать «ADD ENDPOINT GROUP».
  4. В появившейся форме заполним следующие поля:
«Add Local Endpoint Group»¶
Name ввести имя группы
Type выбрать пункт SUBNET(FOR LOCAL SYSTEMS)
Local System Subnets выбираем нужную локальную сеть/сети заведённые в облачном проекте

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Предупреждение

Обязательно нужно убедиться, что маршрутизатору добавлен интерфейс из приватной сети/сетей, которая будет выбрана в Local System Subnets. Иначе последний шаг,»ADD IPSEC SITE CONNECTIONS» - будет завершаться с ошибкой.

Создадим Endpoint Group для удалённых локальных сетей¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «ENDPOINT GROUPS».
  3. Нажать «ADD ENDPOINT GROUP».
  4. В появившейся форме заполним следующие поля:
«Add Remote Endpoint Group»¶
Name ввести имя группы
Type выбрать пункт CIDR(FOR EXTERNAL SYSTEMS)
External System CIDRs прописываем удалённую локальную сеть/сети (через запятую)

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Добавим IPSec подключение¶

  1. Перейти «PROJECT» → «NETWORK» → «VPN» в панели управления SIM-Cloud.
  2. Открыть вкладку «IPSEC SITE CONNECTIONS».
  3. Нажать «ADD IPSEC SITE CONNECTIONS».
  4. В появившейся форме заполним следующие поля:
«Add IPSec Site Connection»¶
Name ввести имя соединения
VPN service associated with this connection Сервис VPN, который был создан в предыдущем шаге
Endpoint group for local subnet(s) выбрать созданную раннее Endpoint Group для локальных сетей из облачного проекта
IKE policy associated with this connection Политика IKE, которая была создана на предыдущих шагах
IPsec policy associated with this connection Политика IPSec, которая была создана на предыдущих шагах
Peer gateway public IPv4/IPv6 Address or FQDN Публичный IP-адрес удаленной стороны
Peer router identity for authentication (Peer ID) Может быть IPv4/IPv6 адрес, адрес электронной почты, ID ключа или FQDN. Обычно используем IP из предыдущего поля
Endpoint group for remote peer CIDR(s) выбрать созданную раннее Endpoint Group для локальных сетей удаленной стороны
Pre-Shared Key (PSK) string ключ PSK, требуемый между двумя точками VPN-соединения

Остальные настройки оставляем по умолчанию.

  1. Нажимаем «ADD».

Настрока VPN соединения с помощью Opencstack CLI¶

Все описанные шаги также можно выполнить с помощью интерфейса командной строки Openstack CLI.
Подробное описание всех шагов по настройке VPNaaS можно взять из официальной документации Openstack

Cоздание VPN соединения со стороны сервиса VPNaaS закончено.¶

Теперь требуется произвести настройку со второй стороны. При этом параметры используемые при настройке политик должны быть идентичными.

Предупреждение

Протокол IPSec предусматривает, что создаваемые политики и алгоритмы шифрования должны быть одинаковыми с обоих сторон туннеля. Если они не будут совпадать, то туннель не будет создаваться.

Next Previous

© Copyright 2016-2023, SIM-Cloud. Обновлено: апр. 21, 2023.

Language: English / Русский / Deutsch
Этот сайт использует cookie.
Оставаясь на сайте, Вы соглашаетесь с размещением файлов cookie и даете согласие на хранение и обработку ваших персональных данных. Подробнее.