Документация BILLmanager 5

Настройка сети. VMware

BILLmanager, интегрированный с Cloud Director, поддерживает управление сетями виртуального дата-центра (далее ВДЦ). Для управления сетями и маршрутизаторами перейдите на отдельные формы: Товары/Услуги → Виртуальный ДЦ → кнопки Сети и Маршрутизаторы. Эти формы доступны клиенту и провайдеру услуг. 

Сетевые ресурсы — специальные ресурсы в BILLmanager, которые клиент использует для управления сетями ВДЦ. Типы доступных сетевых ресурсов и их количество настраивает провайдер в содержании тарифа: Продукты  Тарифные планы → кнопка Конфиг

При открытии услуг обработчик автоматически создаёт в Cloud Director правило SNAT, сеть организации с префиксом "orgnet-" и маршрутизатор с названием вида "edge-<имя ВДЦ>". 

Настройка сети

Для управления сетями ВДЦ перейдите в раздел Товары/Услуги  Виртуальный ДЦ → кнопка Сети. Нажмите кнопку Создать, чтобы добавить сеть:

Укажите следующие параметры:

  • Наименование. Должно быть уникальным; 
  • vApp — тип сети. Поддерживается два типа: сеть организации и сеть vApp. Сеть vApp доступна только внутри выбранного vApp. К сети организации подключаются все сетевые объекты вашей организации; 
  • Шлюз — IP-адрес маршрутизатора сети; 
  • Маска сети; 
  • Первичный/Вторичный DNS — IP-адреса серверов имён; 
  • DNS суффикс; 
  • Подключить к Edge Gateway — маршрутизатор ВДЦ (Edge Gateway на стороне VMware), к которому будет подключена сеть при создании; 
  • Пул IP-адресов — пул IP-адресов сети. Можно указывать отдельные адреса или диапазоны адресов. Диапазоны указываются через пробел или перенос строки. 

Правила настройки

При настройке сети учитывайте условия:

  • адрес шлюза не может быть первым и последним адресом в сети. Например, нельзя указывать адрес 192.168.1.0 или 192.168.1.255;
  • диапазон адресов, заданный маской сети, должен включать не меньше четырёх IP; 
  • пул адресов не может содержать больше 65535 адресов; 
  • пул адресов сети не должен содержать IP из пула адресов DHCP-сервера маршрутизатора; 
  • пул адресов должен входить в диапазон сети, которая определена адресом шлюза и маской сети;
  • в пуле не должны быть указаны адреса шлюза и широковещательный адрес (максимальный адрес сети). 

Правила изменения пула адресов

При изменении пула IP-адресов сети учитывайте правила:

  • при расширении пула невозможно включить в него транслируемый адрес правила SNAT, который не входил в пул; 
  • при уменьшении пула невозможно исключить из него транслируемый адрес правила SNAT, который входил в пул; 
  • при расширении пула невозможно включить в него исходный адрес правила DNAT, который не входил в пул; 
  • при уменьшении пула невозможно исключить из него исходный адрес правила DNAT, который входил в пул; 
  • при расширении пула невозможно включить в него адрес сервера балансировщика нагрузки (БН), который не входил в пул; 
  • при уменьшении пула невозможно исключить из него адрес сервера БН, который входил в пул; 
  • при уменьшении пула невозможно исключить из него адреса виртуальных серверов, которые входили в пул. 

Правила удаления

На удаление сети действуют условия:

  • удаляемая сеть не должна иметь подключений к виртуальным машинам (далее ВМ);
  • сеть, которая использовалась хотя бы один раз, может быть удалена только вместе с vApp. Для этого удалите все ВМ внутри vApp; 
  • невозможно удалить сети, к которым подключены сети vApp. 

Вместе с сетью будут удалены:

  • привязанные к ней правила DHCP;
  • привязанные к ней правила NAT;
  • серверы БН;
  • привязки VPN к сети. Если у VPN не останется привязок, то он будет удалён. 

Настройка маршрутизатора

Для управления маршрутизаторами ВДЦ перейдите в раздел Товары/Услуги  Виртуальный ДЦ → кнопка Маршрутизаторы. Нажмите кнопку Создать, чтобы добавить маршрутизатор:

Укажите следующие параметры:

  • Наименование маршрутизатора;
  • Конфигурация — тип маршрутизатора. В поле отображаются доступные значения, загруженные из Cloud Director; 
  • Включить DHCP — опция для управления сервисом DHCP. При интеграции с Cloud Director 9.0 значение флага не сохраняется, если не настроен ни один DHCP-сервер; 
  • Включить Firewall — опция для управления сервисом Firewall; 
  • Включить VPN — опция для управления сервисом VPN. При интеграции с Cloud Director 9.0 значение флага не сохраняется, если не настроен ни один VPN-туннель. 

Для обеспечения функций маршрутизации в ВДЦ на стороне VMware используются виртуальные машины. Эта технология называется VMware NSX Edge. Подробнее о технологии см. в официальной документации

Правила удаления 

На удаление маршрутизатора действуют условия:

  • невозможно удалить маршрутизатор, если к нему подключена сеть; 
  • при удалении маршрутизатора будут удалены все VPN-подключения к нему; 
  • если клиенту недоступен заказ маршрутизатора, то он не сможет удалить активный маршрутизатор. 

Дополнительные сервисы 

Настройка дополнительных сервисов маршрутизатора описана в отдельных статьях документации: