Управление сетями

В зависимости от примененной модели лицензирования для некоторых функций может требоваться дополнительное лицензирование.

Подключение OpenVPN «сеть-сеть»

Порядок добавления сети на локальной площадке и ее расширения на облако

  1. На программно-аппаратном комплексе VPN настройте новый сетевой интерфейс с локальной сетью, которую необходимо расширить на облако.
  2. Войдите на консоль программно-аппаратного комплекса VPN.
  3. В разделе Сеть задайте настройки сети для нового интерфейса.

Программно-аппаратный комплекс VPN начинает передавать информацию о сетях из всех активных интерфейсов Cyber Disaster Recovery Cloud. На консоли службы отображаются интерфейсы на основе информации с программно-аппаратного комплекса VPN.

Порядок удаления сети, расширенной на облако

  1. Войдите на консоль программно-аппаратного комплекса VPN.
  2. В разделе Сеть выберите интерфейс, который необходимо удалить, а затем щелкните Очистить настройки сети.
  3. Подтвердите операцию.

В результате расширение локальной сети на облако посредством безопасного туннеля VPN будет остановлено. Эта сеть будет работать как независимый сегмент облака. Если этот интерфейс используется для передачи трафика от облачной площадки или на нее, все ваши сетевые подключения с облачной площадки или к ней будут отключены.

Порядок изменения сетевых параметров

  1. Войдите на консоль программно-аппаратного комплекса VPN.
  2. В разделе Сеть выберите интерфейс для внесения изменений.
  3. Щелкните Изменить настройки сети.

  4. Выберите один из следующих вариантов:

    • Для автоматической настройки сети по протоколу DHCP щелкните Использовать DHCP. Подтвердите операцию.

    • Для ручной настройки сети щелкните Задать статический IP-адрес. Для редактирования доступны следующие настройки.

      • IP-адрес — IP-адрес интерфейса в локальной сети.
      • IP-адрес шлюза VPN: специальный IP-адрес, зарезервированный для облачного сегмента сети, чтобы правильно организовать работу службы Cyber Disaster Recovery Cloud.
      • Маска сети — маска локальной сети.
      • Шлюз по умолчанию — шлюз по умолчанию в локальной среде.
      • Предпочитаемый DNS-сервер — основной DNS-сервер в локальной среде.
      • Альтернативный DNS-сервер — дополнительный DNS-сервер в локальной среде.

  • Внесите необходимые изменения и подтвердите их, нажав клавишу Enter.

Режим "только облако"

В облаке можно иметь до пяти сетей.

Порядок добавления новой облачной сети

  1. Последовательно выберите пункты Аварийное восстановление > Подключение.
  2. В разделе Облачная площадка щелкните Добавить облачную сеть.
  3. Задайте параметры облачной сети — сетевой адрес и маску сети. После этого щелкните Готово.

В результате в облачной площадке будет создана дополнительная облачная сеть с определенным адресом и маской сети.

Порядок удаления облачной сети

Невозможно удалить облачную сеть, если в ней есть хотя бы один облачный сервер. Сначала удалите облачный сервер, а затем удалите сеть.

  1. Последовательно выберите пункты Аварийное восстановление > Подключение.
  2. В разделе Облачный сайт щелкните адрес сети для удаления.
  3. Щелкните Удалить и подтвердите операцию.

Порядок изменения параметров облачной сети

  1. Последовательно выберите пункты Аварийное восстановление > Подключение.
  2. В разделе Облачный сайт щелкните адрес сети, для которой необходимо изменить параметры.
  3. Щелкните Изменить.
  4. Задайте сетевой адрес и маску сети и нажмите кнопку Готово.

Повторная настройка IP-адреса

Для правильной работы функции аварийного восстановления IP-адреса, назначенные локальным и облачным серверам, должны быть согласованы. При каким-либо несоответствии IP-адресов рядом с соответствующей сетью в разделе Аварийное восстановление > Подключение будет указан восклицательный знак.

Ниже указаны некоторые общеизвестные причины несогласованности IP-адресов.

  1. Сервер восстановления перенесен с одной сети в другую, или сетевая маска облачной сети была изменена. В результате облачные серверы имеют IP-адреса из сетей, к которым они не подключены.
  2. Изменение типа подключения на «сеть-сеть», если прежде использовалось подключение без конфигурации «сеть-сеть». В результате локальный сервер оказывается в сети, отличной от той, которая была создана для сервера восстановления на облачной площадке.
  3. Изменение типа подключения с OpenVPN «сеть-сеть» на «Многосайтовый VPN IPsec» или с «Многосайтовый VPN IPsec» на OpenVPN «сеть-сеть». Дополнительную информацию об этом сценарии см. в разделах Переключение подключений и Переназначение IP-адресов.

  4. Изменение указанных ниже параметров на площадке программно-аппаратного комплекса VPN:

    • Добавление интерфейса через сетевые настройки
    • Изменение маски подсети вручную через сетевые настройки
    • Изменение маски подсети через DHCP
    • Изменение сетевого адреса и маски подсети вручную через настройки интерфейса
    • Изменение маски подсети и адреса через DHCP

    В результате выполнения указанных выше действий сеть на облачной площадке может стать подмножеством или супермножеством локальной сети, или интерфейс программно-аппаратного модуля VPN может сообщить об одинаковых сетевых настройках для разных интерфейсов.

Порядок разрешения проблем с настройками сети

  1. Щелкните сеть, для которой требуется заново настроить IP-адрес.

    Отобразится список серверов в выбранной сети, их статус и IP-адреса. Северы, которые имеют несогласованные настройки сети, помечены восклицательным знаком.

  2. Чтобы изменить настройки сети для сервера, щелкните Перейти к серверу. Чтобы изменить настройки сети для всех северов одновременно, щелкните Изменить в блоке уведомлений.
  3. При необходимости измените IP-адреса, задав их в полях Новый IP-адрес и Новый проверочный IP-адрес.
  4. Щелкните Подтвердить.

Перемещение серверов в подходящую сеть

При создании плана защиты с аварийным восстановлением и его применении к выбранным устройствам система проверить IP-адреса устройства и автоматически создаст облачные сети при отсутствии облачных сетей, в которые входит IP-адрес. По умолчанию облачные сети настраиваются с максимальными диапазонами, рекомендуемыми IANA для использования в частных сетях (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Чтобы сузить диапазон IP-адресов в сети, измените маску сети.

Если выбранные устройства расположены в нескольких локальных сетях, сеть на облачной площадке может стать супермножеством локальных сетей. В этом случае необходимо изменить конфигурацию облачных сетей таким образом:

  1. Щелкните облачную сеть, для которой необходимо изменить размер, затем щелкните Изменить.
  2. Задайте правильные настройки для размера сети.
  3. Создайте другие необходимые сети.
  4. Щелкните значок уведомлений рядом с количеством устройств, подключенных к сети.
  5. Щелкните Переместить в подходящую сеть.
  6. Выберите серверы, которые необходимо переместить в подходящие сети, и щелкните Переместить.