Сервис Виртуальное сетевое устройство NSX Edge
Назначение сервиса
Сервис Виртуальное сетевое устройство NSX Edge — виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
Функции сервиса
Beeline cloud в системном пуле разворачивает виртуальное сетевое устройство NSX Edge на служебной виртуальной машине (ВМ). При необходимости организации отказоустойчивости доступно создание кластера высокой доступности с помощью двух устройств NSX Edge.
| Функционал | NSX Edge Standard |
| Маршрутизация | |
| Статическая маршрутизация | 10 Gbps |
| BGP | - |
| OSPF | - |
| VPN | |
| Количество туннелей IPSec | 256 |
| Количество одновременных сеансов L2 VPN | 256 |
| SSL-VPN | - |
| Прочий функционал | |
| Количество правил NAT | 8192 |
| Межсетевой экран |  |
| Количество сессий DHCP | 8000 |
| VXLAN | |
| Организация высокой доступности | |
| Балансировка нагрузки | |
Протокол инкапсуляции
ВСУ NSX Edge, в качестве протокола инкапсуляции, использует GENEVE и обменивается данными через UDP 6081 порт.
В качестве адреса сервера по умолчанию используется public IP. Серверный порт - 443
Поддерживаемые типы сетевых интерфейсов
ВСУ NSX Edge может использовать до десяти сетевых интерфейсов. Представленные интерфейсы могут быть назначены внешними (аплинками), внутренними или магистральными (trunk) интерфейсами сетевого устройства.
Внешние интерфейсы устройства предназначены для терминации услуг Интернет и L2VPN, являющимися внешними подключениями к виртуальной инфраструктуре заказчика . Существует возможность назначить до 8 внешних интерфейсов NSX.
Внутренние интерфейсы устройства предназначены для подключения непосредственно ВМ облачного пула Заказчика.
Магистральные интерфейсы могут быть представлены совокупностью до 200 виртуальных сабинтерфейсов.
Маршрутизация
К основному функционалу устройства NSX Edge относятся статическая и равностоимостная multipath маршрутизация.
Межсетевой экран
Функционал межсетевого экрана позволяет виртуальному сетевому устройству NSX Edge осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами, а так же настройку правил NAT трансляций.
DHCP
С помощью функционала DHCP виртуальное сетевое устройство NSX Edge автоматически назначает IP адреса ВМ в пуле Заказчика Beeline cloud
IPSec
ВСУ NSX Edge поддерживает возможность организации IPSec Policy-based соединений. IPSec Policy-based это конфигурация VPN на основе политик — конфигурация, при которой VPN-туннель IPSec указывается в политике с действием для транзитного трафика