Skip to content

Способы подключения пользователей к ICDC

При работе с облачной платформой важно правильно выбрать способ подключения к облачным ресурсам. От этого зависит уровень безопасности, производительность, отказоустойчивость и сложность интеграции с вашей локальной инфраструктурой (on-premise).

Все варианты подключений можно классифицировать по двум критериям:

  1. По уровню модели OSI:

    • L2 (канальный уровень) – передаётся «чистый» Ethernet, как будто облако является продолжением вашей локальной сети.
    • L3 (сетевой уровень) – взаимодействие происходит на уровне IP-маршрутизации.

  2. По типу канала связи:

    • Dedicated Provider link – выделенный канал через сетевого провайдера.
    • Shared Internet – подключение через публичный интернет.

Виды ICDC подключений

Direct Connect

Direct Connect (DX) позволяет объединить IP-подсети клиента в его локальной инфраструктуре и VPC-сети в облаке в единый маршрутизируемый домен. По сути, это прямое L3-подключение между вашей сетью и облаком через выделенный канал.

Физическое соединение предоставляется сетевым провайдером, у которого есть оборудование (Point of Presence, PoP) в дата-центре, где размещена облачная платформа.

Ключевые особенности

  • Высокая производительность и минимальные задержки
  • Предсказуемое качество связи
  • Максимальная безопасность (трафик не проходит через публичный интернет)

Подходит для критически важных систем, гибридных инфраструктур, высоконагруженных корпоративных решений.
Подключение через Direct Connect подходит, если вам нужна максимальная надёжность, стабильная пропускная способность и полноценная интеграция вашей сети с облаком.

Подробнее о подключении DirectConnect.

Direct Link позволяет подключить L2-сеть клиента напрямую к L2-сети VPC через канал, предоставленный сетевым провайдером (например, L2VPN или выделенное волокно).
Внутри этого L2-сегмента создаются виртуальные сетевые интерфейсы (Virtual NIC), которые подключаются напрямую к виртуальным машинам. Проще говоря, ваши серверы в облаке становятся логическим продолжением вашей локальной Ethernet-сети.

Ключевые особенности

  • Полная прозрачность сети
  • Возможность использовать собственные VLAN, DHCP, broadcast-механизмы
  • Максимальная гибкость сетевых архитектур

Это самый «низкоуровневый» способ интеграции, подходит, если вам нужно:

  • «растянуть» локальную сеть в облако,
  • сохранить существующую L2-архитектуру,
  • использовать нестандартные сетевые протоколы или механизмы.

Shared Internet

VPN Gateway

VPN Gateway — это сервис для безопасного подключения к ресурсам облака через публичный интернет с использованием VPN. При создании аккаунта платформа автоматически разворачивает виртуальную машину Cloud Gateway (cloudgw), которая выступает в роли VPN-сервера. Она является частью VPC и предоставляет сетевые сервисы для аккаунта.
Для подключения пользователю необходимо установить клиент WireGuard VPN.

Возможности VPN Gateway:

Ключевые особенности

  • Простота настройки
  • Не требует отдельного провайдера или физического подключения
  • Хороший уровень безопасности за счёт шифрования

VPN Gateway - это оптимальный вариант для большинства стандартных задач, если нужно:

  • быстро получить безопасный доступ к облаку,
  • организовать доступ для администраторов и разработчиков,
  • подключить небольшие офисы или отдельных пользователей.

Public IP

Каждый аккаунт получает основной публичный IP-адрес, который:

  • используется для исходящего трафика в интернет,
  • применяется для Port-Forward,
  • служит для размещения ALB и VPN-сервисов.

Этот IP привязывается к VPC и выбирается случайным образом из общего пула.

Ключевые особенности

  • Самый простой и базовый способ сетевого взаимодействия
  • Не требует дополнительных настроек каналов связи

Публичный IP-адрес — это фундаментальный механизм для выхода в интернет, публикации сервисов, работы ALB и VPN.

Таким образом:

  • Direct Link и Direct Connect — это решения для глубокой и профессиональной интеграции с облаком через выделенные каналы.
  • VPN Gateway — это универсальный и безопасный способ доступа через интернет.
  • Public IP — это базовый механизм сетевой доступности аккаунта и сервисов.