Datacenter Ip Yönetimi

Burada datacenter yönetimi konusunda deneyimli kişilerin olduğunu biliyorum ve bu doğrultuda birkaç soru sormak istiyorum.
Bir datacenter firmasından bir kabin kiralarsam anlaşmama göre bana belirli özelliklerde bir hat tahsis edilecek. Bu hattı layer 3 bir switchte sonlandırmam gerekiyor. Buraya kadar bir sıkıntı yok. Fakat vlan kullanarak public ip dağıtımı yapma konusunda işin mantığını oturtamadim. Cisco, fortigate gibi cihazlarda çalisma yaptım. Fakat daha çok yerel ağlarda nat konfigurasyonu olarak işlem yaptım. Public ip ile bu işlerin hangi mantıkla yapıldığı konusunda biraz eksik kaldım. Bu konuda bakmam gereken makale, video ile ilgili link atabilir misiniz? İngilizce'de olabilir. Şimdiden teşekkürler.

Veri merkeziniz size kendi routerları üzerinden bir local IP tahsis etsin, /30 olarak,

Siz bu /30 ip adresini veri merkezinin size tahsis edeceği vlan ile cisco içerisine aldınız diyelim..

Artık o vlan ı kullanmayın, o sizin uplink vlanınız..

Public IP adresinizi de size tanımlı local IP adresinin sizin bacağınızdaki /32 ye statik route ile yönlendirmelerini isteyin..

Bu işlem tamamlandıktan sonra siz kendi iç networkunuzda uplink vlanınız hariç 4K vlan ile subnet, subnet vlanlara böler dağıtırsınız networku

Ayrıca default route olarak da local ip adresinin veri merkezi router bacagını kullanacaksınız. Çıkış burdan gerçekleşecek..

Başka da yapmanız gereken bir işlem yok.

Aynı mantıkla sizde kendi içinizdeki kullanıcılara bunu devam ettirebilirsiniz statik route ile..

Cevabıniz için teşekkürler. Burada takıldığım nokta ip bölme işlemi yaptığımda statik route bilgileri değişmiş olmuyor mu? Yani datacenter firmasının bana ip route yaptığı bilgileri.

Hayır,

Siz büyük subneti bölebilirsiniz

Örnek yapalım;

9.8.7.0/24 sizin public ip adresiniz
10.0.0.0/30 size verilen local ip

10.0.0.1 -> datacenter
10.0.0.2 -> cisco

Datacenter statik route olarak 9.8.7.0/24 adresini 10.0.0.2 buna yönlendirdi

Siz cisco da default route olarak 10.0.0.1 kullanıyorsunuz.

Kullanılan vlan da 9 olsun..

9 hariç diğer vlanlarda bir /29 böldüğünüzde

vlan3 diyelim 9.8.7.8/29 u tanımlayabilirsiniz. sizde gw olarak 9 tanımlarsınız

Müşteriniz de 10 ile 14 arası ipleri kullanır.

Yani küçük subnet sayısının hükmü yoktur. veri merkezinin bu konuda tek statik route dışında yapması gereken birşey yok.. Siz istediğiniz gibi bölüp dağıtın..


İnşallah bir gün eldeki projelerimiz biterse bu işleri yazılıma döken, online yönetmenizi sağlayan bir projemiz olacak https://directip.io/ adında. Subnet bölmede zorlanıyorsanız opensource olarak racktables var bunuda kullanabilirsiniz ekstra bilgi olarak paylaşmak istedim.

Hayır,

Siz büyük subneti bölebilirsiniz

Örnek yapalım;

9.8.7.0/24 sizin public ip adresiniz
10.0.0.0/30 size verilen local ip

10.0.0.1 -> datacenter
10.0.0.2 -> cisco

Datacenter statik route olarak 9.8.7.0/24 adresini 10.0.0.2 buna yönlendirdi

Siz cisco da default route olarak 10.0.0.1 kullanıyorsunuz.

Kullanılan vlan da 9 olsun..

9 hariç diğer vlanlarda bir /29 böldüğünüzde

vlan3 diyelim 9.8.7.8/29 u tanımlayabilirsiniz. sizde gw olarak 9 tanımlarsınız

Müşteriniz de 10 ile 14 arası ipleri kullanır.

Yani küçük subnet sayısının hükmü yoktur. veri merkezinin bu konuda tek statik route dışında yapması gereken birşey yok.. Siz istediğiniz gibi bölüp dağıtın..


İnşallah bir gün eldeki projelerimiz biterse bu işleri yazılıma döken, online yönetmenizi sağlayan bir projemiz olacak https://directip.io/ adında. Subnet bölmede zorlanıyorsanız opensource olarak racktables var bunuda kullanabilirsiniz ekstra bilgi olarak paylaşmak istedim.

Aslında ilettiğiniz bilgide NAT işlemi olmuyor mu local ip adresini public çevirilmiyor mu?