Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.

Типы виртуальных сетевых устройств

Beeline cloud предлагает три типа виртуальных сетевых устройств:

• PfSense,
• VyOS,
• NSX Edge.

Сравнение функционала типов устройств

Сравните функционал типов устройств по блокам:

• базовый функционал,
• маршрутизация,
• VPN (Site-to-site),
• VPN (Remote-access),
• расширенный функционал,
• Next Generation Firewall.

Базовый функционал

Функционал	VyOS	PfSense	NSX Edge
Управление сервисом заказчиком	SSH	Web-интерфейс, SSH	VMWare cloud director, API
Мониторинг состояния сервиса	SNMP	SNMP / Zabbix-agent	Мониторинг по ICMP
NAT L4
МСЭ L4

Маршрутизация

Функция	VyOS	PfSense	NSX Edge
Статическая маршрутизация
OSPFv2			-
BGPv4			-
Policy-Based Routing			-

VPN (Site-to-site)

Функция	VyOS	PfSense	NSX Edge
IPSec Policy-based
IPSec Routed-based vti	Невозможно использование совместно с Policy-based IPSec.		-
IPSec Routed-based gre			-

VPN (Remote-access)

Функция	VyOS	PfSense	NSX Edge
VPN Server	-	L2TP/openvpn	-
VPN-клиент для пользователей	-		-
Интеграция с AD — возможность использования службы каталогов клиента для обеспечения доступа клиентов	-		-
MFA	-		-

Расширенный функционал

Функция	VyOS	PfSense	NSX Edge
Кластеризация High availability (HA)	VRRP	CARP	VMware NSX-T T1 HA
Балансировка нагрузки	-	L4	-
NTP Server			-
Web Proxy	-	-	-
DHCP Relay
DHCP Server
DNS Server	-	-	-
DNS Forwarding			-

Next Generation Firewall

В начало 🡲
К следующему разделу 🡲