VK Cloud logo
Обновлена31 октября 2023 г. в 06:09

VPN

VPN позволяет организовать туннель между одной или несколькими подсетями VK Cloud и клиентскими подсетями, чтобы решить следующие задачи:

  • Подключить сеть компании к сети VK Cloud (например, чтобы иметь доступ к инфраструктуре VK Cloud).
  • Организовать защищенный канал для управления инфраструктурой VK Cloud (например, для использования telnet совместно с виртуальными машинами).

Сервис VPN основан на StrongSwan и позволяет организовывать IPsec-туннели. Чтобы связать подсети VK Cloud с клиентскими подсетями:

  1. Подключите к стандартному маршрутизатору все подсети VK Cloud, к которым нужно организовать доступ через VPN.

  2. Настройте для этого маршрутизатора доступ к внешней сети, чтобы появилась возможность использовать его интерфейсы SNAT.

  3. Пропишите статические маршруты до нужных подсетей на удаленной площадке.

    Такие маршруты задаются в настройках подсетей VK Cloud, который должны быть доступны через VPN. Это необходимо, так как VPN VK Cloud получает доступ к клиентским подсетям через интерфейс SNAT:

    1<адрес клиентской подсети 1> - <адрес интерфейса SNAT в подсети VK Cloud>
    2
    3...
    4
    5<адрес клиентской подсети N> - <адрес интерфейса SNAT в подсети VK Cloud>
  4. Укажите при настройке VPN-подключения в VK Cloud маршрутизатор, за которым находятся подсети VK Cloud, к которым нужно организовать доступ через VPN.

  5. Настройте VPN на стороне клиента, принимая во внимание конфигурацию сервера IPsec VPN VK Cloud, который:

    • работает в режиме main;
    • поддерживает только авторизацию по pre-shared key;
    • поддерживает ограниченный набор групп Диффи-Хеллмана.