Сервис Виртуальное сетевое устройство NSX Edge
Назначение сервиса
Сервис Виртуальное сетевое устройство NSX Edge — виртуальное сетевое устройство на сетевом периметре вычислительного пула заказчика в облаке beeline cloud. Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.
Функции сервиса
Beeline cloud в системном пуле разворачивает виртуальное сетевое устройство NSX Edge на служебной виртуальной машине (ВМ). При необходимости организации отказоустойчивости доступно создание кластера высокой доступности с помощью двух устройств NSX Edge.
| Функционал | NSX Edge Standard |
| Маршрутизация | |
| Статическая маршрутизация | 10 Gbps |
| BGP | - |
| OSPF | - |
| VPN | |
| Количество туннелей IPSec | 256 |
| Количество одновременных сеансов L2 VPN | 256 |
| SSL-VPN | - |
| Прочий функционал | |
| Количество правил NAT | 8192 |
| Межсетевой экран |  |
| Количество сессий DHCP | 8000 |
| VXLAN | |
| Организация высокой доступности | |
| Балансировка нагрузки | |
Протокол инкапсуляции
NSX Edge использует протокол инкапсуляции GENEVE и обменивается данными через UDP 6081 порт. Public IP — адрес сервера по умолчанию. Серверный порт — 443.
Поддерживаемые типы сетевых интерфейсов
NSX Edge использует до десяти сетевых интерфейсов. Сетевые интерфейсы трех типов:
- Внешний (апплинк). Тип используется для терминации Интернет и L2 VPN, являющимися внешними подключениями к виртуальной инфраструктуре заказчика. Доступно назначение до 8 внешних интерфейсов.
- Внутренний. Тип используется для подключения виртуальной машины (ВМ) облачного пула заказчика.
- Магистральный (trunk) Представлен совокупностью до 200 виртуальных сабинтерфейсов.
Маршрутизация
К основному функционалу устройства NSX Edge относятся статическая и равностоимостная multipath маршрутизация.
Межсетевой экран
Функционал межсетевого экрана позволяет виртуальному сетевому устройству NSX Edge осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами, а так же настройку правил NAT трансляций.
DHCP
С помощью функционала DHCP виртуальное сетевое устройство NSX Edge автоматически назначает IP адреса ВМ в пуле Заказчика Beeline cloud
IPSec
ВСУ NSX Edge поддерживает возможность организации IPSec Policy-based соединений. IPSec Policy-based это конфигурация VPN на основе политик — конфигурация, при которой VPN-туннель IPSec указывается в политике с действием для транзитного трафика