Главная
››
Поддержка
››
Управление инфраструктурой vCloud Gold (IaaS, Infrastructure as a Service)
››
Управление сервисами vCloud

Настройка MikroTik в облаке

Некоторым пользователям интересно использовать свои сетевые аплайнсы, которые им удобно использовать. Один из частых запросов, это использование вместо виртуального маршрутизатора NSX Edge - Виртуальный межсетевой экран UserGate или MikroTik CHR (Cloud Hosted Router).

Для использования MikroTik CHR потребуется создать виртуальную машину.

Краткий план по установке и использованию:

Загрузить или использовать имеющийся в библиотеке образ MikroTik
Создать ВМ и выполнить установку ОС
Настроить правила пропуска трафика от NSX Edge до MikroTik, чтобы всю обработку трафика выполнять на MikroTik.
Подготовка к работе MikroTik

Загрузка образа MikroTik

Для того, чтобы загрузить образ MikroTik, выполните следующие шаги:

перейдите на сайт разработчика: https://mikrotik.com/download.
Выберите нужный вам вид распространения: RouterOS для загрузки ISO образа или Cloud Hosted Router для загрузки ova темплейта

Настройка MikroTik в облаке

В случае, если вы выбрали RouterOS v7: выберите нужный вам образ и скачайте его. Мы рекомендуем выбирать образы из колонки Stable, так как эта версия будет работать стабильнее, чем версия beta testing

Настройка MikroTik в облаке

В случае, если вы выбрали Cloud Hosted Router: выберите нужный вам вариант готового образа MikroTik и скачайте его. Мы рекомендуем выбирать OVA, так как его потом проще развернуть в vCloud Director, а также, вновь советуем выбирать образы из колонки Stable.

Настройка MikroTik в облаке

После загрузки мы рекомендуем проверить HASH-сумму для того, чтобы убедиться что скачивание прошло без проблем. На сайте разработчика контрольная сумма представлена в виде хэша, созданного по алгоритму SHA256, вы можете её посмотреть, наведя на надпись SHA256 возле иконки загрузки образа. В контекстом меню отобразится контрольная сумма. Рассчитать хэш загруженного файла вы можете, например, при помощи программы 7ZIP или консольной команды:

certutil –hashfile “Путь к файлу” SHA256

Настройка MikroTik в облаке

После загрузки импортируйте ISO-образ или создайте vApp из скачанного вами ранее OVA темплейта. Обращаем ваше внимание, что при загрузке ISO диска в локальную библиотеку в ваш VDC загрузка может остановиться на 50% и не двигаться некоторое время. Это нормальное поведение системы: рекомендуем вам не предпринимать лишних действий и дождаться результатов импорта.

Примечание: мы в примере рассматриваем, как использовать MikroTik совместно с NSX Edge, в схеме пропуска трафика, системная ВМ с NSX Edge не убирается, а на настраивается, как пограничный маршрутизатор для пропуска трафика - any:any.

1. Создадим ВМ и в блоке Operating System укажем, что OS Family Linux и OS - other 4.x or later Linux(64 bit).

2. Схема подключения MikroTik в облаке:

Настройка MikroTik в облаке

В качестве внутренней для Mikrotik сети(internal-mikrotik-net) мы рекомендуем создавать isolated сеть, так как сеть такого типа не будет иметь выход в интернет (или же соединения с NSX Edge). Это означает, что необходима другая ВМ, выступающая в качестве шлюза, на которой будет возможно контролировать трафик.

Внешнюю сеть(external-mikrotik-net) мы рекомендуем создавать типа routed, так как она будет иметь выход в интернет (подключение к NSX Edge и возможность создавать для неё NAT правила).

Тип виртуальных подсетей выбирается на этапе их создания.

Добавим два сетевых интерфейса и включим их в разные подсети: internal-mikrotik-net для внутренних пользователей и external-mikrotik-net для соединения с интернетом.