Подключиться
Yandex Cloud Interconnect

Yandex Cloud Interconnect

Статья создана

Yandex Cloud Interconnect позволяет установить приватное выделенное соединение между вашей локальной сетевой инфраструктурой и Yandex.Cloud. Выделенное соединение надежнее, быстрее и безопаснее подключения через интернет.

Основой решения Cloud Interconnect служит магистральный канал (транк-соединение) с пропускной способностью от 100 Мбит/с до 100 Гбит/с и более. Для организации магистрального канала ваше оборудование стыкуется с оборудованием Yandex.Cloud с помощью оптических трансиверов следующих стандартов:

Стандарт Пропускная
способность		 Максимальное
расстояние
SFP-1GBASE-LX 1 Гбит/с 10 км
SFP+-10GBASE-LR 10 Гбит/с 10 км
SFP+-10GBASE-ER 10 Гбит/с 40 км
QSFP28-100GBASE-LR 100 Гбит/с 10 км
QSFP28-100GBASE-ER 100 Гбит/с 40 км

Все трансиверы имеют коннекторы Duplex LC с полировкой UPC.

Указанные в данном списке типы трансиверов протестированы на совместимость с оборудованием Yandex.Cloud и позволяют нам оказывать сервис с целевым уровнем качества. Если вы используете трансиверы другого стандарта, обратитесь к одному из партнеров-операторов, указанных на странице Cloud Interconnect, чтобы подключиться к Yandex.Cloud через клиентский порт этого партнера.

Другие особенности канала:

  • Автосогласование не поддерживается. Скорость передачи на порту оборудования клиента должна быть выставлена вручную в соответствии с типом трансивера.
  • Порты работают как магистральные (trunk port).
  • Все фреймы должны иметь теги по стандарту IEEE 802.1Q с идентификатором VLAN (VID) от 1 до 4060. Native VLAN не поддерживается.
  • EtherType — 0x8100.

В рамках одной точки присутствия допускается использовать:

  • методы агрегации линков (LACP) в режиме active;
  • стекирование коммутаторов на стороне пользователя при условии, что коммутаторы будут объединены в единое логическое устройство.

Для каждого магистрального канала действует ограничение скорости передачи в битах в секунду и в пакетах в секунду как по направлению из облака, так и по направлению в облако. Это значит, что если скорость передачи в битах/с или пакетах/с превышает максимальное значение, то пакеты могут отбрасываться. Это может приводить к ситуациям, когда равномерно передаваемый трафик будет передаваться с более высокой скоростью, чем трафик передаваемый резкими всплесками.

Точки присутствия Yandex.Cloud:

  • ММТС-9, Москва, ул. Бутлерова, д. 7.
  • StoreData, Москва, ул. Нижегородская, д. 32, стр. А.
  • Dataline NORD, Москва, Коровинское шоссе, д. 41.
  • Dataline OST, Москва, ул. Боровая, д. 7, стр. 10.

Приватное соединение

Приватное соединение настраивается поверх магистрального канала и обеспечивает связность между вашей локальной сетевой инфраструктурой и виртуальной сетью в Yandex.Cloud. В целях резервирования к одной виртуальной сети можно подключить несколько выделенных соединений.

Изоляция двух выделенных соединений в одном магистральном канале происходит посредством тегирования трафика с помощью VLAN.

Для обмена маршрутной информацией и дальнейшей передачи трафика необходимо настроить протокол BGP:

  • Количество принимаемых префиксов ограничено: можно анонсировать не более 500 маршрутов. В случае превышения порога BGP-сессия будет сброшена и инициализирована заново.
  • Значение Hold Timer — 90 секунд.

Для обеспечения быстрой сходимости протокола BGP и переключения трафика между приватными соединениями в Yandex.Cloud используется протокол BFD (Bidirectional Forwarding Detection) c интервалом для входящих и исходящих пакетов 300 мс и множителем 3.

При организации приватного соединения рекомендуется произвести резервирование магистрального канала через несколько точек присутствия. Резервирование доступа к VPC через одну площадку не поддерживается, как и протоколы отказоустойчивости маршрутизаторов (например CARP, HSRP, VRRP), так как эти методы не повышают надежность по сравнению с одним приватным каналом.

Поверх одного магистрального канала можно создать два приватных соединения.

Организация приватного соединения

Чтобы воспользоваться приватным соединением, необходимо подать заявку. В заявке должна быть выбрана точка присутствия, где будет настраиваться соединение, и его требуемая пропускная способность. Если вы организуете канал через партнера, укажите название организации-партнера.

После обработки заявки с вами свяжутся наши специалисты для обсуждения деталей. Услуга предоставляется при наличии технической возможности.

Чтобы соединение заработало, нужно настроить связность вашей локальной сетевой инфраструктуры и виртуальной сети в Yandex.Cloud:

  1. Создайте в облаке виртуальную сети и подсети, к которым будет подключена локальная сетевая инфраструктура.
  2. Согласуйте с Yandex.Cloud следующие параметры:
    • С вашей стороны:
      • Идентификатор облака.
      • Идентификатор виртуальной сети.
      • CIDR пиринговой подсети из диапазона приватных адресов RFC1918.
      • IP-адреса BGP-пиров на стороне пользователя и на стороне Yandex.Cloud.
      • BGP ASN.
    • Со стороны Yandex.Cloud:
      • Идентификатор VLAN.
В этой статье: