1. Основные функциональные возможности сервиса
Версия 17.1 от Ирина Сафонова на 07.09.2023, 18:50
Содержание
- Необходимые ресурсы для конфигурации
- Функции сервиса
- Поддерживаемые типы интерфейсов
- Маршрутизация
- Межсетевой экран
Необходимые ресурсы для конфигурации
Виртуальное сетевое устройство PfSense разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ в таблице ниже:
| Вычислительный ресурс | Значение |
| vCPU | 2 |
| Память | 2048 MB |
| Диск | 10240 MB |
Функции сервиса
| Функционал | PfSense |
| Маршрутизация | |
| Статическая маршрутизация | 2 Gbps (рекомендованная максимальная производительность, для которой проводились тесты) |
| BGP |  |
| OSPF | |
| VPN | |
| IPSEC policy-based | |
| IPSEC routed-based vti | |
| IPSEC routed-based gre | |
| |
| Прочий функционал | |
| NAT | |
| Межсетевой экран | |
| DHCP | |
| Организация высокой доступности | (CARP) |
| DNS Forwarding | |
| NTP Server | |
| Балансировка нагрузки | |
| MFA | |
Поддерживаемые типы интерфейсов
Виртуальное сетевое устройство VyO поддерживает следующие типы интерфейсов:
- Внешний (аплинки). Интерфейс используется для терминации услуг Интернет и L2VPN. Также аплинки подключаются к виртуальной инфраструктуре заказчика.
- Внутренний. Интерфейс используется для подключения непосредственно ВМ облачного пула заказчика.
- Магистральный (trunk). Интерфейс используется для подключения к другим маршрутизаторам в локальной сети.
Маршрутизация
Статическая и динамическая маршрутизация входят в основной функционал виртуального сетевого устройства PfSense.
Межсетевой экран
Функционал межсетевого экрана позволяет виртуальному сетевому устройству PfSense осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на 4 уровне модели OSI.