4.10. Создание виртуального туннеля для сетей Elastic Cloud

 

Создание ВМ описано здесь.

 

Для обеспечения сетевой связанности виртуальных машин в облачной сети Elastic Cloud и сетевых устройств в другом расположении (сеть в офисе, другое облако и т.п.) можно воспользоваться сервисом виртуальный туннель.

Сервис позволяет создать Site-to-Site туннель в соответствии со стеком протоколов IPsec

 

Для создания нового виртуального туннеля необходимо:

1. создать или выбрать виртуальную сеть (раздел "Elastic Cloud Hyper-V" - "Виртуальные сети"),

к которой будет подключен виртуальный туннель .

 

2. Нажать на кнопку "Виртуальный туннель" в столбце "Сервисы"

3. Откроется интерфейс раздела Elastic Cloud Hyper-V -> Виртуальный туннель для настройки туннеля выбранной в пункте 1 виртуальной сети.

В интерфейсе есть параметр IP адрес туннеля шлюза - он пригодится для настройки виртуального туннеля на стороне клиента.

 

4. В интерфейсе раздела Elastic Cloud Hyper-V -> Виртуальный туннель нажмите кнопку "Добавить"

 

5. Выберите параметры:

- доступные параметры шифрования IPsec;

- адрес туннеля шлюза на вашей стороне;

- ключ шифрования;

- добавьте адрес(а) сетей на вашей стороне, в которые будет доставляться трафик из облачной сети.

 

6. Настройте виртуальный туннель на стороне клиента.

IP адрес туннеля шлюза можно посмотреть в разделе Elastic Cloud Hyper-V -> виртуальный туннель (см. картинку п.3)

 

 

7. При успешной настройке виртуального туннеля шлюза на обоих сторонах соединения в разделе Elastic Cloud Hyper-V -> виртуальный туннель  туннель будет иметь статус Connected.

 

8. На стороне клиента на этапе установления tcp сессии важно для заголовков настроить параметр tcp mss = 1350.