Сегодня мы расскажем о том, как создать гибридное облако на базе облака Microsoft Azure и облака российского сервис-провайдера на базе Microsoft Azure Pack, объединив их в единое сетевое пространство через Site-to-Site VPN. Плюс создадим на базе этого гибрида единый домен Active Directory.
Данный сценарий является практическим применением концепции Microsoft Cloud OS — единой облачной платформы для частного облака, публичного облака Microsoft Azure и партнёрского облака от локального сервис-провайдера.
![](https://habrastorage.org/files/610/992/457/6109924570cd4ba9b70e6e915dd6ec15.png)
В качестве облака сервис-провайдера будет использоваться услуга AzuRus от компании «Облакотека». Данное решение было реализовано в рамках программы Microsoft Cloud OS Network Russia при участии инженеров Microsoft, и использует платформу Microsoft Azure Pack в качестве системы управления облаком. За счёт этого оно без проблем интегрируется с облаком Microsoft Azure.
Подробности реализации ниже.
Зачем вам это может быть нужно:
1) У вас есть часть сервисов, которую вы хотите перенести в облако российского сервис-провайдера. Это могут быть контроллеры домена, 1С и другие внутренние сервисы, которые вы традиционно размещали у себя. Вам хочется, чтобы эти сервисы безболезненно переехали в облако сервис-провайдера где-нибудь неподалёку от вас, чтобы пинг был хороший, и чтобы сервера были на территории РФ.
2) Облако сервис-провайдера и свою локальную сеть вы связываете либо через Site-to-Site VPN через интернет, либо через MPLS-туннель (реализация будет зависеть от того, какого сервис-провайдера вы выберите и какое сетевое оборудование стоит на вашей стороне).
3) Часть сервисов, которая требует максимальной надёжности и масштабируемости (внешние веб-сервисы, b2b-системы, бизнес-аналитика и другие), вы планируете перенести в облако Microsoft Azure.
4) Вы хотите связать эти 3 площадки в единое сетевое пространство и иметь возможность размещать сервисы на любой из трёх площадок.
Всю процедуру разобьем на следующие этапы:
1) Создание виртуальной сети в облаке «Облакотеки» через портал Azure Pack
2) Развёртывание нового контроллера домена Active Directory в облаке «Облакотеки» (если у вас уже есть свой домен, который вы хотите использовать, этот шаг можно пропустить)
3) Создание виртуальной сети в облаке Microsoft Azure
4) Настройка Site-to-Site VPN между облаками
5) Развёртывание виртуальной машины в облаке Microsoft Azure и добавление ее в домен, обслуживаемый контроллером домена в облаке «Облакотеки», проведение тестов.
Что примечательно — все действия проделываются потребителем облачных сервисов самостоятельно, без какого-либо подключения технической поддержки сервис-провайдера.
Заходим на портал Azure Pack в рамках услуги AzuRus в облаке «Облакотеки». Видим следующую картину:
![](https://habrastorage.org/files/835/53c/ff8/83553cff887b45389801f772dcda16c2.png)
Нажимаем Создать — Виртуальная Сеть — Настраиваемое создание:
![](https://habrastorage.org/files/497/87e/7e8/49787e7e8da94215a5fb78f4e1c1f730.png)
Указываем имя сети. В нашем случае это Moscow01. В принципе, имя может быть любое.
![](https://habrastorage.org/files/344/361/8c7/3443618c77984dd28aaaab88e5ba1fbf.png)
DNS-серверы пока не указываем, так как мы пока не знаем IP-адрес будущего контроллера домена. Но если вы его уже знаете — можете указать. Ставим одну галку — «Преобразование сетевых адресов», чтобы дать доступ из этой виртуальной сети в интернет через NAT. Подсеть шлюза ставится автоматически и в большинстве случаем изменять ее не требуется. На данном этапе создавать Site-to-Site VPN не требуется.
![](https://habrastorage.org/files/2e8/be9/b82/2e8be9b828dd4d0e9e835728afce2121.png)
Настраиваем адресное пространство. В нашем случае в «Облакотеке» будет сеть 192.168.1.0/24, а в Microsoft Azure будет сеть 192.168.2.0/24.
![](https://habrastorage.org/files/353/797/1de/3537971de9b048939cede4aa3387ec46.png)
Сеть успешно создана. Следующий этап — развернуть виртуальную машину и сделать ее контроллером домена. Нажимаем Создать — Автономная виртуальная машина — Из галереи.
![](https://habrastorage.org/files/701/897/2a2/7018972a26964563aad7e5e80d70818d.png)
Для контроллера домена нам подойдёт небольшая виртуальная машина A0 с одним виртуальным процессором и 1 гигабайтом оперативной памяти.
![](https://habrastorage.org/files/b61/d5e/057/b61d5e057775401abb8c4a3de28ba64f.png)
Назовём нашу виртуальную машину DC01 и укажем пароль локального администратора. Имя виртуальной машины и имя компьютера в Windows не совпадает, имейте это в виду.
![](https://habrastorage.org/files/427/a90/362/427a903622d540e6937cafd34508c0c6.png)
Подключаем эту виртуальную машину в созданную на прошлом этапе сеть Moscow01:
![](https://habrastorage.org/files/79c/48b/017/79c48b017db94a99922558ba26c82294.png)
После того, как виртуальная машина будет создана, подключаемся к ней через консоль:
![](https://habrastorage.org/files/f7c/c08/d12/f7cc08d12f6e48f5a3d5272680bc08a8.png)
Далее нужно нажать CTRL+ALT+DEL чтобы разблокировать консоль виртуальной машины:
![](https://habrastorage.org/files/181/103/72a/18110372a93d4f3f9bd3e07c5850fd4d.png)
Так как скорее всего передать такое сочетание клавиш внутрь ВМ у вас не получится, то запомните хинт — нужно нажать CTRL+ALT+END и виртуальная машина разблокируется:
![](https://habrastorage.org/files/15b/168/aaf/15b168aafeb24fa2af0d44c29a3ebedb.png)
Настраиваем сетевой интерфейс на будущем контроллере домена. IP-адрес был взят тот, который был выдан виртуальной машине через Azure Pack.
![](https://habrastorage.org/files/9c5/d3d/d8c/9c5d3dd8c6134df687d5aa2a919f9219.png)
Открываем Server Manager, добавляем на сервер роль Active Directory Domain Services:
![](https://habrastorage.org/files/69a/494/9c8/69a4949c89c849ac83065468ad5f985c.png)
Запускаем процедуру создания нового домена. Назовём его hybridcloud.local:
![](https://habrastorage.org/files/cfc/481/566/cfc481566cab40cd9258a9d4005ea3dd.png)
После перезагрузки сервера заходим на него уже с помощью администратора домена и проверяем, что установка контроллера прошла успешно.
![](https://habrastorage.org/files/183/e2a/b0f/183e2ab0f1f04481aa78d143b27f0d45.png)
Следующие шаги делаются из портала управления Microsoft Azure. Для начала создадим новую виртуальную сеть. Для этого нажимаем «Создать виртуальную сеть».
![](https://habrastorage.org/files/31e/2df/fe9/31e2dffe9a3040758120fa938f54e37b.png)
Для понимания назовём её Azure01. Регион расположения — Северная Европа, как самый близкий к России, чтобы был наилучший пинг.
![](https://habrastorage.org/files/504/84f/987/50484f9874e84bb793ef54e916e685fa.png)
В качестве DNS-сервера укажем DC01 — 192.168.1.2. Формально сервер получил имя DC01001, но мы не будем усложнять и укажем имя виртуальной машины. Также поставим галку «Настроить подключение VPN типа сеть-сеть».
![](https://habrastorage.org/files/2ab/4b4/ba8/2ab4b4ba8a304304a7f64102236ba143.png)
Укажем название удалённой сети. Чтобы не путаться, будем использовать то же название, которое вводили в Azure Pack — Moscow01. IP-адрес VPN-устройства в облаке «Облакотеки» мы пока не знаем, поэтому укажем любой IP-адрес. Также укажем адресное пространство удалённой сети, в нашем случае это 192.168.1.0/24.
![](https://habrastorage.org/files/f1c/e52/d57/f1ce52d57a7b46e19b0b2908739b6cf3.png)
Теперь укажем адресное пространство виртуальной сети в облаке Microsoft Azure. В нашем случае это будет 192.168.2.0/24. Также нужно нажать на кнопку «Добавить подсеть шлюза», чтобы выделить некоторое количество адресов под виртуальный VPN-шлюз.
![](https://habrastorage.org/files/7b1/c78/7c8/7b1c787c8353407ca7ceaad51378b659.png)
После того как сеть создана, заходим в ее настройки и на вкладке «Панель Мониторинга» нажимаем Создать шлюз — Динамическая маршрутизация. Нужно выбрать именно динамическую маршрутизацию, потому что только в этом случае будет использован протокол IKEv2. В случае статической маршрутизации Azure будет использовать протокол IKEv1, который Azure Pack не поддерживает.
![](https://habrastorage.org/files/e37/46a/2b2/e3746a2b225246f1b59c10040a74fad6.png)
Создание виртуального шлюза в Microsoft Azure занимает достаточно времени, от 15 до 60 минут. Будьте терпеливы и подождите, пока операция завершится.
![](https://habrastorage.org/files/ec6/7c3/25e/ec67c325ed704114beeaa2c0e7ea8ea2.png)
Итак, когда виртуальный шлюз в Microsoft Azure успешно создан, можно приступать к самому интересному — настройке Site-to-Site VPN между облаком Microsoft Azure и облаком «Облакотеки» на базе Azure Pack.
Из портала управления Microsoft Azure возьмём IP-адрес шлюза в Azure:
![](https://habrastorage.org/files/57a/6f6/153/57a6f615352946809c819b93b7591107.png)
Также нажимаем на «Управление ключами» и копируем Shared Key, который был сгенерирован при создании шлюза:
![](https://habrastorage.org/files/e97/4db/6f7/e974db6f7b1c428fa42dea7769924b48.png)
После этого идём в портал Azure Pack и настраиваем Site-to-Site VPN в облаке «Облакотеки». Нам нужно прописать DNS-сервер — IP-адрес созданного контроллера домена — 192.168.1.2.
![](https://habrastorage.org/files/694/a7f/e4a/694a7fe4a0df4491adfa333e8173ac77.png)
После этого переходим на вкладку «VPN типа Сеть-Сеть» и нажимаем «Создать VPN»:
![](https://habrastorage.org/files/69b/d10/fb4/69bd10fb4394449f81afe18747ae6b3a.png)
Указываем название подключения. Чтобы не путаться, назовём его аналогично виртуальной сети в Microsoft Azure — Azure01. Также указываем IP-адрес шлюза из Azure и Shared Key, полученные на одном из предыдущих шагов из портала Microsoft Azure.
![](https://habrastorage.org/files/c7e/281/d1d/c7e281d1d82649a09f5eb1095d51b382.png)
Указываем адресное пространство удалённой сети. В нашем случае это 192.168.2.0/24:
![](https://habrastorage.org/files/110/00f/e32/11000fe321b54c388bc87245cd25e836.png)
Ждём несколько минут, пока шлюз в облаке «Облакотеки» создаётся и настраивается. После того, как задача выполнится, мы увидим IP-адрес шлюза в облаке «Облакотеки», который нужно будет скопировать и потом вставить в консоль Microsoft Azure. Не перепутайте с внешним IP-адресом, выделенным для виртуальной сети.
![](https://habrastorage.org/files/e4b/c10/a7d/e4bc10a7d8ad493094f185eb211ed2ed.png)
Теперь возвращаемся на портал Microsoft Azure, на вкладке «Локальные сети» находим сеть Moscow01 (она была создана, когда мы создали виртуальную сеть Azure01) и нажимаем «Правка»:
![](https://habrastorage.org/files/4d7/34b/2aa/4d734b2aa9fa48e2b4634a9cd1176d25.png)
И вставляем IP-адрес шлюза в облаке «Облакотеки»:
![](https://habrastorage.org/files/bbd/ea3/5ba/bbdea35bae9348b2ac1b07fc50e3765d.png)
Ждем несколько минут (или нажимаем на кнопку «Подключить») и видим следующую картину, показываю, что связь через Site-to-site VPN-туннель успешно установлена:
![](https://habrastorage.org/files/249/b67/3fb/249b673fb6944b49ac558d976cd166c9.png)
Всё, теперь виртуальная сеть в облаке «Облакотеки» объединена в единую сеть с виртуальной сетью в облаке Microsoft Azure. И всё это делается самостоятельно, без звонков в техническую поддержку. Теперь перейдем к тестированию решения.
Так как мы хотим получить на выходе не только единое сетевое пространство, но и единый домен Active Directory, то покажем, что виртуальная машина из облака Microsoft Azure может быть добавлена в домен, работающий на нашем контроллере домена в облаке «Облакотеки» на базе Azure Pack.
Зайдём на портал Microsoft Azure и создадим виртуальную машину. Для примера — создадим виртуальную машину с предустановленным Microsoft SQL Server 2014 Web Edition.
![](https://habrastorage.org/files/dc9/786/59a/dc978659a24d41d49f28230fb193f565.png)
Выберем «Стандартный» уровень, чтобы иметь возможность добавить создаваемую ВМ в нашу единую сеть, а также зададим имя пользователя и пароль для локального администратора сервера:
![](https://habrastorage.org/files/916/9b9/d4f/9169b9d4ffec4c5e9b3ce0744361dd3b.png)
Выберем DNS-имя для новой облачной службы и выберем нашу виртуальную сеть — Azure01:
![](https://habrastorage.org/files/f05/5ec/702/f055ec702d00424f9d79736e591edd3c.png)
После развёртывания виртуальной машины в облаке Microsoft Azure, залогинимся под локальным администратором и проверим пинг до контроллера домена в облаке «Облакотеки»:
![](https://habrastorage.org/files/19c/c75/b95/19cc75b952934c13b9ab9b1e6a35f22b.png)
Видим, что пинг есть, и он весьма неплохой. Стабильные 62ms между Москвой и Дублином — это вполне достаточно для многих приложений.
После этого добавим виртуальную машину в наш домен:
![](https://habrastorage.org/files/374/031/5bf/3740315bf2f44095bc688e8868f35b81.png)
Вуаля, виртуальная машина из облака Microsoft Azure подключена к домену, работающему на контроллере в облаке «Облакотеки». Теперь проведём тест пропускной способности.
Запустим копирование файла весом 356 мегабайт из виртуальной машины в облаке Microsoft Azure на контроллер домена в облаке «Облакотеки» по SMB. Копирование началось со скорости 8 мегабайт в секунду, закончилось на скорости более 17 мегабайт в секунду, то есть пропускная способность Site-to-Site VPN составила почти 140 мегабит, при пинге 62ms.
![](https://habrastorage.org/files/ce6/60f/543/ce660f54322b48d6bdeae3934f9112b9.png)
Как видно, на портале Microsoft Azure мы видим счётчики траффика, проходящего через туннель:
![](https://habrastorage.org/files/935/417/204/93541720400c4e95a83a8ccd5d34b64c.png)
В рамках данного сценария мы связали 2 виртуальных сети — в облаке Microsoft Azure и в облаке Облакотеки — в единое маршрутизируемое адресное пространство. При этом потребители могут подключаться к своим виртуальным машинам через Интернет до облака «Облакотеки» в Москве, а до ЦОДов Microsoft Azure траффик будет идти уже через быстрые независимые магистрали из облака «Облакотеки».
Мы рекомендуем протестировать этот сценарий самостоятельно и попробовать перенести в гибридное облако свои существующие сервисы. «Облакотека» предоставляет пробный период на 14 дней, чтобы вы успели оценить все возможности решения.
Данный сценарий является практическим применением концепции Microsoft Cloud OS — единой облачной платформы для частного облака, публичного облака Microsoft Azure и партнёрского облака от локального сервис-провайдера.
![](https://habrastorage.org/files/610/992/457/6109924570cd4ba9b70e6e915dd6ec15.png)
В качестве облака сервис-провайдера будет использоваться услуга AzuRus от компании «Облакотека». Данное решение было реализовано в рамках программы Microsoft Cloud OS Network Russia при участии инженеров Microsoft, и использует платформу Microsoft Azure Pack в качестве системы управления облаком. За счёт этого оно без проблем интегрируется с облаком Microsoft Azure.
Подробности реализации ниже.
Зачем вам это может быть нужно:
1) У вас есть часть сервисов, которую вы хотите перенести в облако российского сервис-провайдера. Это могут быть контроллеры домена, 1С и другие внутренние сервисы, которые вы традиционно размещали у себя. Вам хочется, чтобы эти сервисы безболезненно переехали в облако сервис-провайдера где-нибудь неподалёку от вас, чтобы пинг был хороший, и чтобы сервера были на территории РФ.
2) Облако сервис-провайдера и свою локальную сеть вы связываете либо через Site-to-Site VPN через интернет, либо через MPLS-туннель (реализация будет зависеть от того, какого сервис-провайдера вы выберите и какое сетевое оборудование стоит на вашей стороне).
3) Часть сервисов, которая требует максимальной надёжности и масштабируемости (внешние веб-сервисы, b2b-системы, бизнес-аналитика и другие), вы планируете перенести в облако Microsoft Azure.
4) Вы хотите связать эти 3 площадки в единое сетевое пространство и иметь возможность размещать сервисы на любой из трёх площадок.
Всю процедуру разобьем на следующие этапы:
1) Создание виртуальной сети в облаке «Облакотеки» через портал Azure Pack
2) Развёртывание нового контроллера домена Active Directory в облаке «Облакотеки» (если у вас уже есть свой домен, который вы хотите использовать, этот шаг можно пропустить)
3) Создание виртуальной сети в облаке Microsoft Azure
4) Настройка Site-to-Site VPN между облаками
5) Развёртывание виртуальной машины в облаке Microsoft Azure и добавление ее в домен, обслуживаемый контроллером домена в облаке «Облакотеки», проведение тестов.
Что примечательно — все действия проделываются потребителем облачных сервисов самостоятельно, без какого-либо подключения технической поддержки сервис-провайдера.
Создание виртуальной сети в облаке «Облакотеки»
Заходим на портал Azure Pack в рамках услуги AzuRus в облаке «Облакотеки». Видим следующую картину:
![](https://habrastorage.org/files/835/53c/ff8/83553cff887b45389801f772dcda16c2.png)
Нажимаем Создать — Виртуальная Сеть — Настраиваемое создание:
![](https://habrastorage.org/files/497/87e/7e8/49787e7e8da94215a5fb78f4e1c1f730.png)
Указываем имя сети. В нашем случае это Moscow01. В принципе, имя может быть любое.
![](https://habrastorage.org/files/344/361/8c7/3443618c77984dd28aaaab88e5ba1fbf.png)
DNS-серверы пока не указываем, так как мы пока не знаем IP-адрес будущего контроллера домена. Но если вы его уже знаете — можете указать. Ставим одну галку — «Преобразование сетевых адресов», чтобы дать доступ из этой виртуальной сети в интернет через NAT. Подсеть шлюза ставится автоматически и в большинстве случаем изменять ее не требуется. На данном этапе создавать Site-to-Site VPN не требуется.
![](https://habrastorage.org/files/2e8/be9/b82/2e8be9b828dd4d0e9e835728afce2121.png)
Настраиваем адресное пространство. В нашем случае в «Облакотеке» будет сеть 192.168.1.0/24, а в Microsoft Azure будет сеть 192.168.2.0/24.
![](https://habrastorage.org/files/353/797/1de/3537971de9b048939cede4aa3387ec46.png)
Создание контроллера домена в облаке «Облакотеки»
Сеть успешно создана. Следующий этап — развернуть виртуальную машину и сделать ее контроллером домена. Нажимаем Создать — Автономная виртуальная машина — Из галереи.
![](https://habrastorage.org/files/701/897/2a2/7018972a26964563aad7e5e80d70818d.png)
Для контроллера домена нам подойдёт небольшая виртуальная машина A0 с одним виртуальным процессором и 1 гигабайтом оперативной памяти.
![](https://habrastorage.org/files/b61/d5e/057/b61d5e057775401abb8c4a3de28ba64f.png)
Назовём нашу виртуальную машину DC01 и укажем пароль локального администратора. Имя виртуальной машины и имя компьютера в Windows не совпадает, имейте это в виду.
![](https://habrastorage.org/files/427/a90/362/427a903622d540e6937cafd34508c0c6.png)
Подключаем эту виртуальную машину в созданную на прошлом этапе сеть Moscow01:
![](https://habrastorage.org/files/79c/48b/017/79c48b017db94a99922558ba26c82294.png)
После того, как виртуальная машина будет создана, подключаемся к ней через консоль:
![](https://habrastorage.org/files/f7c/c08/d12/f7cc08d12f6e48f5a3d5272680bc08a8.png)
Далее нужно нажать CTRL+ALT+DEL чтобы разблокировать консоль виртуальной машины:
![](https://habrastorage.org/files/181/103/72a/18110372a93d4f3f9bd3e07c5850fd4d.png)
Так как скорее всего передать такое сочетание клавиш внутрь ВМ у вас не получится, то запомните хинт — нужно нажать CTRL+ALT+END и виртуальная машина разблокируется:
![](https://habrastorage.org/files/15b/168/aaf/15b168aafeb24fa2af0d44c29a3ebedb.png)
Настраиваем сетевой интерфейс на будущем контроллере домена. IP-адрес был взят тот, который был выдан виртуальной машине через Azure Pack.
![](https://habrastorage.org/files/9c5/d3d/d8c/9c5d3dd8c6134df687d5aa2a919f9219.png)
Открываем Server Manager, добавляем на сервер роль Active Directory Domain Services:
![](https://habrastorage.org/files/69a/494/9c8/69a4949c89c849ac83065468ad5f985c.png)
Запускаем процедуру создания нового домена. Назовём его hybridcloud.local:
![](https://habrastorage.org/files/cfc/481/566/cfc481566cab40cd9258a9d4005ea3dd.png)
После перезагрузки сервера заходим на него уже с помощью администратора домена и проверяем, что установка контроллера прошла успешно.
![](https://habrastorage.org/files/183/e2a/b0f/183e2ab0f1f04481aa78d143b27f0d45.png)
Создание виртуальной сети в Microsoft Azure
Следующие шаги делаются из портала управления Microsoft Azure. Для начала создадим новую виртуальную сеть. Для этого нажимаем «Создать виртуальную сеть».
![](https://habrastorage.org/files/31e/2df/fe9/31e2dffe9a3040758120fa938f54e37b.png)
Для понимания назовём её Azure01. Регион расположения — Северная Европа, как самый близкий к России, чтобы был наилучший пинг.
![](https://habrastorage.org/files/504/84f/987/50484f9874e84bb793ef54e916e685fa.png)
В качестве DNS-сервера укажем DC01 — 192.168.1.2. Формально сервер получил имя DC01001, но мы не будем усложнять и укажем имя виртуальной машины. Также поставим галку «Настроить подключение VPN типа сеть-сеть».
![](https://habrastorage.org/files/2ab/4b4/ba8/2ab4b4ba8a304304a7f64102236ba143.png)
Укажем название удалённой сети. Чтобы не путаться, будем использовать то же название, которое вводили в Azure Pack — Moscow01. IP-адрес VPN-устройства в облаке «Облакотеки» мы пока не знаем, поэтому укажем любой IP-адрес. Также укажем адресное пространство удалённой сети, в нашем случае это 192.168.1.0/24.
![](https://habrastorage.org/files/f1c/e52/d57/f1ce52d57a7b46e19b0b2908739b6cf3.png)
Теперь укажем адресное пространство виртуальной сети в облаке Microsoft Azure. В нашем случае это будет 192.168.2.0/24. Также нужно нажать на кнопку «Добавить подсеть шлюза», чтобы выделить некоторое количество адресов под виртуальный VPN-шлюз.
![](https://habrastorage.org/files/7b1/c78/7c8/7b1c787c8353407ca7ceaad51378b659.png)
После того как сеть создана, заходим в ее настройки и на вкладке «Панель Мониторинга» нажимаем Создать шлюз — Динамическая маршрутизация. Нужно выбрать именно динамическую маршрутизацию, потому что только в этом случае будет использован протокол IKEv2. В случае статической маршрутизации Azure будет использовать протокол IKEv1, который Azure Pack не поддерживает.
![](https://habrastorage.org/files/e37/46a/2b2/e3746a2b225246f1b59c10040a74fad6.png)
Создание виртуального шлюза в Microsoft Azure занимает достаточно времени, от 15 до 60 минут. Будьте терпеливы и подождите, пока операция завершится.
![](https://habrastorage.org/files/ec6/7c3/25e/ec67c325ed704114beeaa2c0e7ea8ea2.png)
Настройка Site-to-Site VPN
Итак, когда виртуальный шлюз в Microsoft Azure успешно создан, можно приступать к самому интересному — настройке Site-to-Site VPN между облаком Microsoft Azure и облаком «Облакотеки» на базе Azure Pack.
Из портала управления Microsoft Azure возьмём IP-адрес шлюза в Azure:
![](https://habrastorage.org/files/57a/6f6/153/57a6f615352946809c819b93b7591107.png)
Также нажимаем на «Управление ключами» и копируем Shared Key, который был сгенерирован при создании шлюза:
![](https://habrastorage.org/files/e97/4db/6f7/e974db6f7b1c428fa42dea7769924b48.png)
После этого идём в портал Azure Pack и настраиваем Site-to-Site VPN в облаке «Облакотеки». Нам нужно прописать DNS-сервер — IP-адрес созданного контроллера домена — 192.168.1.2.
![](https://habrastorage.org/files/694/a7f/e4a/694a7fe4a0df4491adfa333e8173ac77.png)
После этого переходим на вкладку «VPN типа Сеть-Сеть» и нажимаем «Создать VPN»:
![](https://habrastorage.org/files/69b/d10/fb4/69bd10fb4394449f81afe18747ae6b3a.png)
Указываем название подключения. Чтобы не путаться, назовём его аналогично виртуальной сети в Microsoft Azure — Azure01. Также указываем IP-адрес шлюза из Azure и Shared Key, полученные на одном из предыдущих шагов из портала Microsoft Azure.
![](https://habrastorage.org/files/c7e/281/d1d/c7e281d1d82649a09f5eb1095d51b382.png)
Указываем адресное пространство удалённой сети. В нашем случае это 192.168.2.0/24:
![](https://habrastorage.org/files/110/00f/e32/11000fe321b54c388bc87245cd25e836.png)
Ждём несколько минут, пока шлюз в облаке «Облакотеки» создаётся и настраивается. После того, как задача выполнится, мы увидим IP-адрес шлюза в облаке «Облакотеки», который нужно будет скопировать и потом вставить в консоль Microsoft Azure. Не перепутайте с внешним IP-адресом, выделенным для виртуальной сети.
![](https://habrastorage.org/files/e4b/c10/a7d/e4bc10a7d8ad493094f185eb211ed2ed.png)
Теперь возвращаемся на портал Microsoft Azure, на вкладке «Локальные сети» находим сеть Moscow01 (она была создана, когда мы создали виртуальную сеть Azure01) и нажимаем «Правка»:
![](https://habrastorage.org/files/4d7/34b/2aa/4d734b2aa9fa48e2b4634a9cd1176d25.png)
И вставляем IP-адрес шлюза в облаке «Облакотеки»:
![](https://habrastorage.org/files/bbd/ea3/5ba/bbdea35bae9348b2ac1b07fc50e3765d.png)
Ждем несколько минут (или нажимаем на кнопку «Подключить») и видим следующую картину, показываю, что связь через Site-to-site VPN-туннель успешно установлена:
![](https://habrastorage.org/files/249/b67/3fb/249b673fb6944b49ac558d976cd166c9.png)
Всё, теперь виртуальная сеть в облаке «Облакотеки» объединена в единую сеть с виртуальной сетью в облаке Microsoft Azure. И всё это делается самостоятельно, без звонков в техническую поддержку. Теперь перейдем к тестированию решения.
Развёртывание ВМ в Azure и добавление в домен в «Облакотеке», тестирование решения
Так как мы хотим получить на выходе не только единое сетевое пространство, но и единый домен Active Directory, то покажем, что виртуальная машина из облака Microsoft Azure может быть добавлена в домен, работающий на нашем контроллере домена в облаке «Облакотеки» на базе Azure Pack.
Зайдём на портал Microsoft Azure и создадим виртуальную машину. Для примера — создадим виртуальную машину с предустановленным Microsoft SQL Server 2014 Web Edition.
![](https://habrastorage.org/files/dc9/786/59a/dc978659a24d41d49f28230fb193f565.png)
Выберем «Стандартный» уровень, чтобы иметь возможность добавить создаваемую ВМ в нашу единую сеть, а также зададим имя пользователя и пароль для локального администратора сервера:
![](https://habrastorage.org/files/916/9b9/d4f/9169b9d4ffec4c5e9b3ce0744361dd3b.png)
Выберем DNS-имя для новой облачной службы и выберем нашу виртуальную сеть — Azure01:
![](https://habrastorage.org/files/f05/5ec/702/f055ec702d00424f9d79736e591edd3c.png)
После развёртывания виртуальной машины в облаке Microsoft Azure, залогинимся под локальным администратором и проверим пинг до контроллера домена в облаке «Облакотеки»:
![](https://habrastorage.org/files/19c/c75/b95/19cc75b952934c13b9ab9b1e6a35f22b.png)
Видим, что пинг есть, и он весьма неплохой. Стабильные 62ms между Москвой и Дублином — это вполне достаточно для многих приложений.
После этого добавим виртуальную машину в наш домен:
![](https://habrastorage.org/files/374/031/5bf/3740315bf2f44095bc688e8868f35b81.png)
Вуаля, виртуальная машина из облака Microsoft Azure подключена к домену, работающему на контроллере в облаке «Облакотеки». Теперь проведём тест пропускной способности.
Запустим копирование файла весом 356 мегабайт из виртуальной машины в облаке Microsoft Azure на контроллер домена в облаке «Облакотеки» по SMB. Копирование началось со скорости 8 мегабайт в секунду, закончилось на скорости более 17 мегабайт в секунду, то есть пропускная способность Site-to-Site VPN составила почти 140 мегабит, при пинге 62ms.
![](https://habrastorage.org/files/ce6/60f/543/ce660f54322b48d6bdeae3934f9112b9.png)
Как видно, на портале Microsoft Azure мы видим счётчики траффика, проходящего через туннель:
![](https://habrastorage.org/files/935/417/204/93541720400c4e95a83a8ccd5d34b64c.png)
Выводы
В рамках данного сценария мы связали 2 виртуальных сети — в облаке Microsoft Azure и в облаке Облакотеки — в единое маршрутизируемое адресное пространство. При этом потребители могут подключаться к своим виртуальным машинам через Интернет до облака «Облакотеки» в Москве, а до ЦОДов Microsoft Azure траффик будет идти уже через быстрые независимые магистрали из облака «Облакотеки».
Мы рекомендуем протестировать этот сценарий самостоятельно и попробовать перенести в гибридное облако свои существующие сервисы. «Облакотека» предоставляет пробный период на 14 дней, чтобы вы успели оценить все возможности решения.