Ein Router ist eine logische Komponente, die Datenpakete zwischen Netzwerken weiterleitet. Er bietet auch grundlegende L3-NAT-Fähigkeiten, um den externen Netzwerkzugriff (Internet) aus dem Projekt Netzwerk zu ermöglichen.
Router stellen auch die Unterstützung für Floating IPs bereit, die eine statische Eins-zu-Eins-Zuordnung von einer öffentlichen IP-Adresse im Internet auf eine private IP in einem der anderen Subnetze, das an den Router angeschlossen ist, erlauben. Dadurch können Sie Instanzen, die in privaten Netzwerken laufen, dem Internet zugänglich zu machen.
Es gibt zwei verschiedene Möglichkeiten, Router an Netzwerke anzuschließen. Für interne (Projekt-)Netzwerke erstellen Sie einfach eine Schnittstelle (Port) in diesem Netzwerk für den Router. Wobei Sie die Gateway-IP für das gegebene Subnetz verwenden, um die Router-Schnittstelle zuzuweisen (alle Instanzen werden diese IP verwenden, um eine Verbindung zu allen Endpunkten außerhalb des aktuellen Netzwerks herzustellen).
Sie können auch ein externes Netzwerk mit dem Router verbinden. Das externe Netzwerk wird als Standardroute des Routers betrachtet und der Router fungiert als Gateway für die externe Verbindung. Sobald eine solche Verbindung hergestellt ist, können die Instanzen in den Netzwerken, die mit diesem Router verbunden sind, das Internet erreichen (über den SNAT-Mechanismus) sowie eine Floating IP erhalten, um über das Internet erreichbar zu sein.
Wenn ein Netzwerk mit einem Router mit externem Gateway verbunden ist, werden automatisch zwei Schnittstellen mit unterschiedlichen Schnittstellentypenkonfiguriert:
Diese Schnittstellen spiegeln lediglich die technische Umsetzung wieder, wie der Verkehr durch den Router geleitet wird - die Schnittstelle "snat" wird für den Verkehr verwendet, der über Source-NAT nach außen geht, und "distributed" ist für den Verkehr, der über Floating IPs geleitet wird. Für praktische Zwecke können Sie die "distributed"-Schnittstelle als diejenige betrachten, die als Gateway in Ihren Netzwerken verwendet wird.
Beachten Sie, dass ein frisch erstelltes Konto bereits einen Router namens default-router enthält, der bereits mit dem externen Netzwerk (genannt ext-net) als auch mit dem vordefinierten internen Netzwerk (genannt default-network) verbunden und konfiguriert ist .
Um den Verkehr korrekt routen zu können, muss der Router mit Anweisungen versehen werden, wie er den Datenverkehr routen soll. Normalerweise kann er diese Informationen aus zwei Quellen erhalten:
Für die Mehrzahl der Szenarien sind diese beiden Regeln ausreichend. Allerdings kann es andere Szenarien geben, in denen spezielle Routen erstellt werden müssen.
Stellen Sie sich zum Beispiel vor, Sie möchten Ihre eigene VPN-Appliance bauen und mit einem bestimmten entfernten privaten Netzwerk verbinden. Sagen wir, diese Appliance befindet sich im privaten Netzwerk 192.168.3.0/24, hat eine feste IP-Adresse 192.168.3.17, und sie verbindet sich mit einem entfernten VPN-Gateway, welche einen Pfad zum entfernten Netzwerk 10.5.0.0/16 bereitstellt.
In diesem Fall sollte der Router den Verkehr mit Ziel 10.5.0.0/16 an das Gateway 192.168.3.17 senden. Allerdings wird er, ohne es besser zu wissen, standardmäßig den Datenverkehr einfach an ext-net senden. Dieser Verkehr wird nicht zugestellt, da das Netzwerk 10.5.0.0/16 nicht global routingfähig ist.
Die richtige Konfiguration besteht darin, eine statische Route auf dem Router hinzuzufügen, die festlegt, dass der Verkehr mit dem Ziel-CIDR 10.5.0.0/16 zum Subnet 192.168.3.0/24, mit dem Ziel 192.168.3.17 gesendet wird. Einmal konfiguriert, wird jede Instanz in jedem Netzwerk das mit diesem Router verbunden ist die Möglichkeit haben mit Netzwerk 10.5.0.0/16 über die VPN Appliance zu kommunizieren.
Gehen Sie folgendermaßen vor, um einen Router zu erstellen:
Sobald Ihr Router erstellt ist, können Sie ihn mit Netzwerken verbinden, einschließlich dem externen Netzwerk.
Um einen Router mit einem privaten Netzwerk zu verbinden, öffnen Sie die Verwaltungsseite des Routers über das Kontextmenü und gehen Sie dann auf die Registerkarte "Interfaces". Klicken Sie auf "Hinzufügen eines Interface" und wählen Sie das Subnetz aus, mit dem sich der Router verbinden soll. Sie können entweder die IP-Adresse des Gateways in diesem Subnetz angeben (damit dieser Router als Gateway dient), oder das IP-Feld leer lassen. Normalerweise erhält der Router die Gateway-IP automatisch.
Um einen Router mit einem externen Netzwerk zu verbinden, gehen Sie auf die Registerkarte "Gateway" auf der Router-Verwaltungsseite. Klicken Sie auf das Steuerelement "Festlegung des Gateways" und wählen Sie das externe Netzwerk aus (normalerweise sehen Sie dort nur ein Netzwerk namens ext-net). Sobald diese Verbindung hergestellt ist, kann jede Instanz in einem Netzwerk, die mit diesem Router verbunden ist, über Source NAT auf das Internet zugreifen und bekommt. Um zu testen, ob die Verbindung erfolgreich eingerichtet worden ist, können Sie im "Interfaces" Tab überprüfen ob beide Interfaces "snat" und "distributed" erstellt worden sind (Hinweis: Dieser Vorgang wird einige Zeit dauern, daher kann es erforderlich sind die Seite zu aktualisieren um das Ergebnis zu sehen).
Beachten Sie, dass es zwar keine Beschränkung gibt, wie viele Router Sie mit einem Netzwerk verbinden können, trotzdem benötigen Sie für die meisten praktischen Szenarien nur einen Router pro Netzwerk.
In den häufigsten Szenarien erhält der Router den richtigen Satz von Routen von den Netzwerken, mit denen er verbunden ist.
In den oben beschriebenen Fällen, wie dem VPN-Gateway, müssen Sie jedoch statische Routen zu Ihrem Router hinzufügen. Dazu gehen Sie wie folgt vor:
Um Ihre Router zu sehen, navigieren Sie einfach zur Seite "Router" im linken Fensterbereich des Portals. Auf dieser Seite können Sie alle erstellten Router ansehen und Sie können sie auch nach Namen filtern.