Page tree
Skip to end of metadata
Go to start of metadata
Для построения IPsec необходимо обратиться в поддержку. Мы поможем настроить связанность между кластером K8s и вашим виртуальным дата-центром. 

При планировании сетевой архитектуры обратите внимание на возможное пересечение адресации подов и сервисов с внешней (относительно кластера) инфраструктурой. 

По умолчанию кластеры создаются со следующими сетевыми настройками:

192.168.0.0/16 - подсеть для подов
10.96.0.0/16 - подсеть для сервисов в кластере

Изменить их возможно при создании кластера в блоке Дополнительные настройки сети

Шаг 1

Для построения IPsec необходима следующая информация:

  • из Containerum:
    • Идентификатор кластера K8s
    • IP адрес, куда будет поступать трафик


  • из vCloudDirector:
    • подсеть, из которой нужен доступ (Networking → Networks → Gateway CIDR)


    • IP адрес (Networking → Edge Gateways (относящийся к подсети из п.1 ) → Gateway Interfaces → Primary IP)

Шаг 2

Необходимо прислать информацию для настройки IPsec на стороне vCloudDirector:

  • Peer Id
  • Peer Endpoint
  • Peer Subnets
  • Pre-Shared Key

Шаг 3

Настройка IPsec на стороне vCloudDirector. Как это сделать описано в данной статье. При настройке укажите следующие параметры:

ПолеЗначение
Local Id

{Primary IP}

Local Endpoint{Primary IP}
Local Subnets

{Gateway CIDR}

xxx.xxx.xxx.0/24

Peer Id

{...} (адрес с шага 2)

Peer Endpoint

{...} (адрес с шага 2)

Peer Subnets

{...} (адрес с шага 2)
Encryption AlgorithmAES256
AuthenticationPSK
Pre-Shared Key{...}  (с шага 2)
Diffie-Hellman GroupDH14
Digest AlgorithmSHA-256
IKE OptionIKEv2
Session Type

Шаг 4

Далее туннель между инсталляциями поднимется.

  • No labels