Виртуальное сетевое устройство NSX Edge
Назначение сервиса
Сервис Виртуальное сетевое устройство NSX Edge — виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
Функции сервиса
Beeline cloud в системном пуле разворачивает NSX Edge на служебной виртуальной машине (ВМ). При необходимости организации отказоустойчивости предусмотрено создание кластера высокой доступности с помощью двух устройств NSX Edge.
| Функционал | NSX Edge Standard |
| Маршрутизация | |
| Статическая маршрутизация | 10 Гбит/с |
| BGP | - |
| OSPF | - |
| VPN | |
| Количество туннелей IPSec | 256 |
| Количество одновременных сеансов L2 VPN | 256 |
| SSL-VPN | - |
| Прочий функционал | |
| Количество правил NAT | 8 192 |
| Межсетевой экран |  |
| Количество сессий DHCP | 8 000 |
| VXLAN | |
| Организация высокой доступности | |
| Балансировка нагрузки | |
Протокол инкапсуляции
NSX Edge использует протокол инкапсуляции GENEVE и обменивается данными через UDP 6081 порт. Public IP — адрес сервера по умолчанию. Серверный порт — 443.
Поддерживаемые типы сетевых интерфейсов
NSX Edge использует до десяти сетевых интерфейсов. Сетевые интерфейсы трех типов:
- Внешний (апплинк). Тип используется для терминации Интернет и L2 VPN, являющимися внешними подключениями к виртуальной инфраструктуре заказчика. Доступно назначение до 8 внешних интерфейсов.
- Внутренний. Тип используется для подключения ВМ облачного пула заказчика.
- Магистральный (trunk). Тип представлен совокупностью до 200 виртуальных сабинтерфейсов.
Маршрутизация
В сервис NSX Edge входит статическая и равностоимостная multipath маршрутизация. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.
Межсетевой экран
Межсетевой экран позволяет NSX Edge:
- Контролировать и фильтровать проходящий через устройство сетевой трафик в соответствии с заданными правилами.
- Настраивать правила трансляции NAT.
DHCP
DHCP — сетевой протокол, позволяющий NSX Edge автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
IPSec
IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Набор протоколов подтверждает подлинность (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в интернет. Набор протоколов, в основном, применяется для организации VPN-подключений.
NSX Edge поддерживает возможность организации IPSec Policy-based соединений. IPSEC policy-based (VPN на основе политик) — конфигурация, при которой VPN-туннель IPSec указывается в политике с действием для транзитного трафика.