1
Մենյու
Частным клиентам
Бизнес решения
О нас
Еще
Мобильная связь
Деловая сеть
M2M и IoT
Облачные и ИТ решения
Корпоративные решения
Станьте корпоративным клиентом
Мобильный широкополосный доступ
Роуминг и международная связь
Помощь
Интернет
Решения голосовой связи
АТС
Решения обмена данными
Интернет доступ
Бизнес TV
M2M
VLAN
Веб
Облачные услуги
Бизнес API
Станьте корпоративным клиентом

Часто задаваемые вопросы при работе с #CloudМТС

1. Настройка рабочей станции для обеспечения возможности загрузки в каталоги организации #CloudМТС своих дистрибутивов программного обеспечения или шаблонов виртуальных серверов

Для обеспечения возможности загрузки в каталоги организации #CloudМТС своих дистрибутивов программного обеспечения или шаблонов виртуаль ных серверов необходимо:

a) Скачать и установить 32-битную редакцию 52 версии ESR-редакции Mozilla Firefox (https://iaas.disk.mts.ru/public-link/6894edc900ca16dc).

b) Отключить автоматическое обновление браузера (нажать на значок в право м верхнем углу окна браузера –> «Настройки» –> «Дополните льные » –> «Никогда не проверять наличие обновлений») .

c) Скачать и установить актуальную версию Adobe Flash Player для Mozilla Firefox (открыть в Firefox https://get.adobe.com/ru/flashplayer/).

d) Скачать и установить Client Integration Plug-In (Windows (other browsers)): https://kb.vmware.com/kb/2145401 

e) При входе в систему администрирования серверными ресурсами #CloudМТС выбрать следующие права для плагинов:

2. Выделенные для организации #CloudМТС IP-адреса в сети Интернет

Для того, чтобы выяснить какие IP-адреса в сети Интернет выделены для ваше й организации #CloudМТС, необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW) и выбрать в выпадающем меню пункт «Properties...». Информация о выделенных для вашей организации #CloudМТС IP-адресах в сети Интернет представлена на закладке «Sub-Allocate IP Pools».

3. Настройка правил Firewall виртуального роутера организации #CloudМТС (по умолчанию блокирует сетевой трафик)

Для того, чтобы настроить Firewall виртуального роутера организации #CloudМТС, необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...» и открыть закладку «Firewall».

Примечание: Служба «Firewall» необходима для доступа виртуальных серверов к сети Интернет (правила SNAT) или доступа к серверам из сети Интернет (правила DNAT). Поэтому выключать ее вовсе (снимать галку «Enable firewall») нельзя. Для «выключения Firewall» необходимо установить опцию «Default action» в значение «Allow».

4. Настройка доступа виртуальных серверов организации #CloudМТС к сети Интернет (правила SNAT). Настройка доступа к виртуальным серверам организации #CloudМТС из сети Интернет (правила DNAT).

Для предоставления виртуальным серверам организации #CloudМТС доступа к сети Интернет необходимо создать примените льно к сети «ClientExternalNetwork*» соответствующие правила SNAT, для предоставления доступа к серверам из сети Интернет – правила DNAT. Для этого необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...» и открыть заклад ку «NAT».




5. Настройка SSL VPN-Plus (доступ к серверам, находящимся в #CloudМТС, с рабочих станций)

Для настройки доступа к серверам, находящимся в #CloudМТС, с рабочей станции необходимо:

a) Преобразовать виртуальный роутер организации #CloudМТС в «Advanced Gateway». Для этого в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW) и выбрать в выпадающем меню пункт «Convert to Advanced Gateway». В появившемся окне выбрать «Yes».

b) Нажать ПКМ на значке виртуального роутера вашей организации и выбрать пункт «Edge Gateway Services…».

c) В появившемся окне выбрать раздел «SSL VPN-Plus», далее – подраздел «Users» и нажать кнопку «+».

d) В появившемся окне в пункте «User Id» ввести имя пользователя, в пунктах «Password» и «Retype Password» – пароль пользователя, включить опцию «Password never expires» и нажать кнопку «KEEP» для примене ния настроек.



e) Выбрать подраздел «IP Pools» и нажать кнопку «+». В появившемся окне в пункте «IP Range» ввести диапазон IP-адресов для транзитно й подсети VPN (подсеть не должна пересекаться с имеющимися в организации #CloudМТС сетями), в пункте «Netmask» – маску подсети, в пункте «Gateway» – шлюз подсети, включить пункт «Status» и нажать кнопку «KEEP» для применения настроек.





f) Выбрать подраздел «Installation Packages» и нажать кнопку «+». В появившемся окне в пункте «Profile Name» ввести имя установочного пакета, в столбце «Gateway» – внешний IP-адрес виртуального роутера организации #CloudМТС, в случае необходимости – выбрать пункты «Linux» и «Mac» для возможности устано вки VPN-клиента на данных ОС, выбрать опции «Allow remember password» и «Create desktop icon», и нажать кнопку «KEEP» для примене ния настроек.







g) Выбрать подраздел «Private Networks» и нажать кнопку «+». В появившемся окне в пункте «Network» ввести адрес сети организации #CloudМТС, доступ к которо й требуется, отключить опцию «Enable TCP Optimization», нажать кнопку «KEEP» и далее «Save Changes» для применения настроек.







h) Выбрать подраздел «Authentication» и нажать кнопку «+LOCAL». В появившемс я окне отключить опцию «Enable Password Policy», включить опцию «Enabled» и нажать кнопку «KEEP» для примене ния настроек.





i) Выбрать подраздел «Server Settings», включить опцию «Enabled», в пункте «IPv4 Address» выбрать в выпадающем меню внешний IP-адрес сервера, в пункте «Port» указать порт сервера, выбрать опцию «AES256-SHA» и нажать «Save Changes» для применения настроек.





j) Скачать и установить VPN-клиент по адресу, указанному в пункте «f» инструк ции (https://213.108.129.206:443), с использованием реквизитов доступа, указанных в пункте «d» инструкции. После установки VPN-клиента запустить его и для установки соединения ввести реквизиты, указанные в пункте «d» инструкции.





6. Назначение на виртуальный сервер организации #CloudМТС внешнего IP-адреса

Для назначения на сетевой адаптер виртуального сервера организации #CloudМТС внешнего IP-адреса необходимо:

a) Создать виртуальную сеть vApp, в котором расположен виртуальный сервер. Для этого необходимо в верхней панели выбрать раздел «My Cloud», далее в левой панели выбрать «vApps», выбрать необходимый vApp, выбрать в централь но й панели раздел «Networking» и нажать кнопку «+».

b) В появившемся окне в разделе «Network Type» выбрать «vApp Network», далее нажать кнопку «Next».

В разделе «Network Specification» в пунктах «Gateway address» и «Network mask» необходимо указать адрес шлюза и маску подсети, к которой относится внешний IP-адрес, выделенный вашей организации #CloudМТС, который необходимо назначить на сетевой адаптер виртуального сервера, в случае необходимос ти указать адреса DNS-серверов в пунктах «Primary DNS» и «Secondary DNS», удалить подсети из раздела «Static IP pool», в случае наличия таковых, и далее нажать кнопку «Next».



d) В разделе «General» в пункте «Network name» необходимо ввести имя виртуально й сети vApp и нажать кнопку «Next».

e) В разделе «Ready to Complete» необходимо проверить все настройки и нажать кнопку «Finish».

f) В столбце «Connection» необходимо выбрать виртуальную сеть организаци и, через которую при помощи NAT виртуальным серверам организации #CloudМТС предоставляется доступ к сети Интернет (настроены правила SNAT), в столбце «Routing» оставить отмеченными «NAT» и «Firewall», и нажать кнопку «Apply».

g) Нажать ПКМ на созданной сети и выбрать в выпадающем меню «Configure Services…».

h) В появившемся окне выбрать раздел «Firewall», в пункте «Default action» выбрать «Allow» и нажать кнопку «OK».

i) Выбрать в центрально й панели раздел «Virtual Machines», нажать ПКМ на виртуальном сервере и выбрать пункт «Properties».

j) В появившемся окне выбрать раздел «Hardware», в разделе «NICs» для сетевого адаптера в столбце «Network» выбрать созданную сеть, в столбце «IP Mode» выбрать «Static - Manual», в столбце «IP Address» ввести внешний IP-адрес и нажать кнопку «ОК». После этого для данного адаптера будет назначен «External IP».



k) В верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...». В открывшемся окне выбрать раздел «NAT» и нажать кнопку «+ DNAT RULE». В открывшемся окне в пункте «Applied On» выбрать «ClientsExternalNetwork», в пункте «Original IP/Range» ввести внешний IP-адрес, в пункте «Protocol» выбрать «Any», в пункте «Translated IP/Range» ввести «External IP» из пункта «j» инструкции, в пункте «Description» ввести описание правила, нажать кнопку «KEEP», далее – «Save Changes».







l) В случае функцио нирования Firewall виртуального роутера организа ции #CloudМТС в режиме «Default action: Deny» («default rule for ingress traffic» со значением «Deny») выбрать раздел «Firewall» и создать необходимые правила для доступа к виртуальному серверу по внешнему IP-адресу. На скриншо те представлено правило Firewall для доступа к виртуальному серверу по внешне му IP-адресу без ограничений.

7. Настройка IPsec VPN (доступ к серверам, находящимся в #CloudМТС, из локальной сети заказчика)

Предполагается, что на роутере локальной сети заказчика выполне ны соответствующие настройки. Для настройки доступа к серверам, находящимся в #CloudМТС, из локально й сети заказчика на виртуальном роутере организации #CloudМТС необходимо:

a) Преобразовать виртуальный роутер организации #CloudМТС в «Advanc e d Gateway». Для этого в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #CloudМТС (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #CloudМТС (Test-EdgeGW) и выбрать в выпадающем меню пункт «Convert to Advanced Gateway». В появившемся окне выбрать «Yes».

b) Нажать ПКМ на значке виртуального роутера вашей организации и выбрать пункт «Edge Gateway Services…».

c) В появившемся окне выбрать раздел «VPN», далее – подраздел «IPsec VPN», далее – подраздел «IPsec VPN Sites» и нажать кнопку «+».

d) В появившемся окне включить опцию «Enabled», в пункте «Name» ввести имя IPsec VPN соединения, в пунктах «Local Id» и «Local Endpoint» – внешний IP-адрес из перечня выделенных организации #CloudМТС, в пункте «Local Subnets» – перечень сетей организации #CloudМТС, доступ к которым требуется из локальной сети заказчика, в пунктах «Peer Id» и «Peer Endpoint» – внешний IP-адрес роутера локальной сети заказчика, в пункте «Peer Subnets» – перечень подсетей локальной сети заказчика, доступ к которым требуется из сетей организации #CloudМТС, в пункте «Encryption Algorithm» – рекомендуется выбрать «AES256», в пункте «Pre-Shared Key» – ввести ключ, аналогич ны й указанному в настройках IPsec VPN соединения на роутере локальной сети заказчика, в пункте «Diffie-Hellman Group» – рекомендуется выбрать «DH14» (или группу с меньшим порядковым номером), нажать кнопку «KEEP» и далее «Save Changes» для применения настроек.









e) Выбрать подраздел «Activation Status», включить опцию «IPsec VPN Service Status» и нажать кнопку «Save Changes» для применения настроек.

Примечание: Все необходимые для IPsec VPN правила «Firewall» и «NAT» на виртуальном роутере организации #CloudМТС добавляются автоматически при включении сервиса. На роутере локальной сети организации заказчика необходимо открыть следующие порты\протоколы: 500\UDP, ESP (50\IP), в случае NAT – 4500\UDP.