Freqüentemente, eles nos perguntam: "É possível instalar o Router OS (MikroTik) em sua nuvem" - a primeira coisa que surge em nossa cabeça quando vemos esta pergunta: "Por quê?" - no entanto, há uma série de razões lógicas e convincentes para usar roteadores definidos por software que não sejam fornecidos por um provedor de nuvem (VMware NSX Edge). Vamos pensar sobre quais poderiam ser as razões.
- – , , , . - – , .
- – , . , , .
- – , – , , pre shared key(PSK) IPsec VPN , , , . , , .
- – , — , . .
- – , ? , Router OS , (VPN, ) , .
Então, qual é a melhor maneira de começar a implantar o Router OS na infraestrutura VMware usando o vCloud Director 10? A maneira mais fácil de fazer isso é entrar em contato com a equipe de suporte do provedor de nuvem - isso salvará o usuário da possibilidade de problemas durante o estágio de implantação da solução.
A primeira coisa para começar baixando a imagem do Cloud Hosted Router do site oficial (imagem no formato .ova) é verificar o hash do arquivo. Você pode verificar a soma do hash usando as ferramentas padrão do sistema operacional Windows: comando do console:
certutil -hashfile " " MD5Depois de verificar se as somas de hash correspondem, você pode continuar a implantar a solução de software.
Para enviar sua própria imagem para a nuvem, você precisa criar um diretório pessoal: no painel superior, selecione
Libraries -> Content Libraries -> Catalogs -> New
Digite o nome do novo diretório, você pode, se necessário, especificar a política de armazenamento necessária para este diretório.
Depois de criar um novo diretório de usuário, já podemos carregar nossa imagem .ova em modelos de máquina virtual:
Libraries -> Content Libraries -> vApp Templates -> New
Clique no botão Browse e selecione nossa máquina virtual no formato .ova
Verifique a exatidão das informações sobre a imagem e importe-a para o diretório que criamos anteriormente.
Após clicar no botão Concluir, veremos que o download da imagem foi iniciado. Assim que o status do modelo for para Normal, podemos implantar este modelo em um novo vApp.
No painel Bibliotecas -> Bibliotecas de conteúdo -> Modelos de vApp, selecione o modelo que carregamos e clique em Criar vApp
Selecione o nome do novo vApp correspondente às nossas solicitações
Selecione a política de armazenamento para implantar o modelo
Em Configurar Rede, verifique se o tipo de adaptador de rede é VMXNET3 (para isso, você deve selecionar checkbox Mudar para o fluxo de trabalho de rede avançado)
Depois disso, resta apenas selecionar os recursos alocados para a máquina virtual e clicar em Concluir. Como
resultado da implantação bem-sucedida do modelo, teremos um novo vApp com uma nova máquina virtual com Router OS no status Desligado
Para conectar uma máquina virtual à rede da organização, adicione esta rede ao vApp:
Compute -> vApps -> Details -> Networks -> Newe selecione nossa rede no campo Rede OrgVDC.
Nas configurações da máquina virtual, altere a rede conectada ao adaptador de rede:
Compute -> Virtual Machines -> Details -> Hardware -> NICs -> Network
Para se conectar ao console da máquina virtual no ambiente de gerenciamento do vCloud Director, clique na imagem do monitor na guia Compute -> Virtual Machines
Não se esqueça de alterar a senha do administrador da máquina virtual antes de conectar a máquina à rede (dados de login padrão: admin sem senha), para isso no console digite o seguinte comando para exibir todos os usuários.
/user printDepois disso, você pode alterar a senha do usuário correspondente
/user set 0 password=«»
A seguir, precisamos configurar a interface externa do roteador e a rota padrão para poder usar a solução.
Para exibir todas as interfaces de rede disponíveis para o sistema operacional, digite o comando:
/interface ethernet printDepois disso, adicione o endereço de rede e o máximo da sub-rede a esta interface com o comando:
/ip address add interface=” ” address=”ip ” netmask=” ”Verifique se os dados foram inseridos corretamente com a saída do comando:
/ip address printPara que o roteador funcione corretamente, você precisa adicionar uma rota padrão:
/ip route add gateway=”ip ” dst-address=0.0.0.0/0 distance=1
/ip route printDepois de alterar a senha do administrador do sistema operacional e definir a rota padrão, podemos habilitar as regras de Firewall e NAT para o encaminhamento de porta sem costura para MikroTik:
Networking -> Edges -> Services -> Firewall NAT
Após concluir todas as ações no endereço IP externo, a interface de configuração do MikroTik deve estar disponível para administração posterior.
Não se esqueça de que, sem o licenciamento adequado, a taxa de transferência de dados por meio do roteador hospedado em nuvem será limitada.
Você pode falar o quanto quiser sobre os prós e os contras desta ou daquela solução de software para roteamento de tráfego, mas tudo depende das tarefas e do tempo de implementação. Você nunca deve negligenciar o conhecimento que pode ser útil na situação mais inesperada.