Souvent, ils nous posent la question: "Est-il possible d'installer Router OS (MikroTik) dans votre cloud" - la première chose qui se pose dans notre tête lorsque nous voyons cette question: "Pourquoi?" - cependant, il existe un certain nombre de raisons logiques et convaincantes d'utiliser des routeurs définis par logiciel autres que ceux fournis par un fournisseur de cloud (VMware NSX Edge). Pensons à quelles pourraient être les raisons.
- – , , , . - – , .
- – , . , , .
- – , – , , pre shared key(PSK) IPsec VPN , , , . , , .
- – , — , . .
- – , ? , Router OS , (VPN, ) , .
Alors, quelle est la meilleure façon de commencer à déployer le système d'exploitation du routeur sur une infrastructure VMware à l'aide de vCloud Director 10? Le moyen le plus simple de le faire est de contacter l'équipe d'assistance du fournisseur de cloud - cela évitera à l'utilisateur la possibilité de problèmes lors du déploiement de la solution.
La première chose à faire en téléchargeant l'image Cloud Hosted Router à partir du site officiel (image au format .ova) est de vérifier le hachage du fichier. Vous pouvez vérifier la somme de hachage à l'aide des outils standard du système d'exploitation Windows: commande console:
certutil -hashfile " " MD5Une fois que vous avez vérifié que les sommes de hachage correspondent, vous pouvez continuer à déployer la solution logicielle.
Pour télécharger votre propre image dans le cloud, vous devez créer un répertoire personnel: dans le panneau supérieur, sélectionnez
Libraries -> Content Libraries -> Catalogs -> New
Entrez le nom du nouveau répertoire, vous pouvez, si nécessaire, spécifier la politique de stockage nécessaire pour ce répertoire.
Après avoir créé un nouveau répertoire utilisateur, nous pouvons déjà charger notre image .ova dans des modèles de machine virtuelle:
Libraries -> Content Libraries -> vApp Templates -> New
Cliquez sur le bouton Parcourir et sélectionnez notre machine virtuelle au format .ova
Vérifiez l'exactitude des informations sur l'image et importez l'image dans le répertoire que nous avons créé précédemment.
Après avoir cliqué sur le bouton Terminer, nous verrons que le téléchargement de l'image a commencé. Une fois que le statut du modèle passe à Normal, nous pouvons déployer ce modèle sur un nouveau vApp.
Le panneau Bibliothèques -> Bibliothèques de contenu -> vApp Modèles , sélectionnez le fichier téléchargé notre modèle et cliquez sur Créer vApp
Sélectionnez le appropriée à nos besoins le nom du nouveau vApp
Sélectionnez la stratégie de rétention pour le modèle de déploiement
dans le réseau Configurer pour vérifier la carte réseau type sélectionné VMXNET3 (pour cela , vous devez sélectionner case à cocher Passer au flux de travail réseau avancé)
Après cela, il ne reste plus qu'à sélectionner les ressources allouées à la machine virtuelle et à cliquer sur Terminer.En
raison du déploiement réussi du modèle, nous aurons un nouveau vApp avec une nouvelle machine virtuelle avec Router OS à l'état Hors
tension.Pour connecter une machine virtuelle au réseau de l'organisation, ajoutez ce réseau au vApp:
Compute -> vApps -> Details -> Networks -> Newet sélectionnez notre réseau dans le champ Réseau OrgVDC
Dans les paramètres de la machine virtuelle, modifiez le réseau connecté à l'adaptateur réseau:
Compute -> Virtual Machines -> Details -> Hardware -> NICs -> Network
Pour vous connecter Ă la console de la machine virtuelle dans l'environnement de gestion vCloud Director, cliquez sur l'image du moniteur dans l'onglet Calcul -> Machines virtuelles
N'oubliez pas de changer le mot de passe administrateur de la machine virtuelle avant de connecter la machine au réseau (données de connexion par défaut: admin sans mot de passe), pour cela dans la console tapez la commande suivante pour afficher tous les utilisateurs.
/user printAprès cela, vous pouvez modifier le mot de passe de l'utilisateur correspondant.
/user set 0 password=«»
Ensuite, nous devons configurer l'interface externe du routeur et la route par défaut pour utiliser la solution.
Pour afficher toutes les interfaces réseau disponibles pour le système d'exploitation, entrez la commande:
/interface ethernet printAprès cela, ajoutez l'adresse réseau et le sous-réseau max à cette interface avec la commande:
/ip address add interface=” ” address=”ip ” netmask=” ”Vérifiez si les données sont correctement saisies avec la sortie de la commande:
/ip address printPour que le routeur fonctionne correctement, vous devez ajouter une route par défaut:
/ip route add gateway=”ip ” dst-address=0.0.0.0/0 distance=1
/ip route printAprès avoir changé le mot de passe de l'administrateur du système d'exploitation et défini la route par défaut, nous pouvons activer les règles de pare-feu et NAT pour un transfert de port transparent vers MikroTik:
Networking -> Edges -> Services -> Firewall NAT
Après avoir terminé toutes les actions sur l'adresse IP externe, l'interface de configuration MikroTik devrait être disponible pour une administration ultérieure.
N'oubliez pas que sans licence appropriée, le taux de transfert de données via le routeur hébergé dans le cloud sera limité.
Vous pouvez parler autant que vous le souhaitez des avantages et des inconvénients d'une solution logicielle particulière pour le routage du trafic, mais tout dépend des tâches et du calendrier de mise en œuvre. Vous ne devez jamais négliger les connaissances qui peuvent être utiles dans la situation la plus inattendue.