1. Основные функциональные возможности сервиса
Содержание
- Необходимые ресурсы для конфигурации
- Функции сервиса
- Поддерживаемые типы интерфейсов
- Маршрутизация
- Межсетевой экран
- Служба трансляции сетевых адресов NAT
- DHCP
- Балансировка нагрузки
- Организация VPN-подключений
Необходимые ресурсы для конфигурации
Виртуальное сетевое устройство PfSense разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ в таблице ниже:
| Вычислительный ресурс | Значение |
| vCPU | 2 |
| Память | 2048 MB |
| Диск | 10240 MB |
Функции сервиса
| Функционал | PfSense |
| Маршрутизация | |
| Статическая маршрутизация | 2 Gbps (рекомендованная максимальная производительность, для которой проводились тесты) |
| BGP |  |
| OSPF | |
| VPN | |
| IPSEC policy-based | |
| IPSEC routed-based vti | |
| IPSEC routed-based gre | |
| |
| Прочий функционал | |
| NAT | |
| Межсетевой экран | |
| DHCP | |
| Организация высокой доступности | (CARP) |
| DNS Forwarding | |
| NTP Server | |
| Балансировка нагрузки | |
| MFA | |
Поддерживаемые типы интерфейсов
Виртуальное сетевое устройство VyO поддерживает следующие типы интерфейсов:
- Внешний (аплинки). Интерфейс используется для терминации услуг Интернет и L2VPN. Также аплинки подключаются к виртуальной инфраструктуре заказчика.
- Внутренний. Интерфейс используется для подключения ВМ облачного пула заказчика.
- Магистральный (trunk). Интерфейс используется для подключения к другим маршрутизаторам в локальной сети.
Маршрутизация
Статическая и динамическая маршрутизация входят в функционал виртуального сетевого устройства PfSense.
Межсетевой экран
Межсетевой экран позволяет контролировать и фильтровать проходящий через него сетевой трафик в соответствии с заданными правилами на 4 уровне модели OSI.
Служба трансляции сетевых адресов NAT
Служба трансляции сетевых адресов NAT управляет частными IP-адресами во внутренней сети и транслирует в публичные. Трансляция использует правила, которые задаются заказчиком при конфигурировании функционала NAT.
DHCP
С помощью DHCP виртуальное сетевое устройство PfSense автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
Балансировка нагрузки
Балансировка нагрузки виртуального сетевого устройства PfSense распределяет сетевой траффик среди нескольких ВМ для:
- достижения оптимального использования ресурсов;
- балансировки траффика;
- максимальной утилизации.
Организация VPN-подключений
Виртуальное сетевое устройство PfSense поддерживает:
- IPSec VPN для организации связи между двумя разнесенными площадками.
- Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
Устройство использует следующие типы VPN-подключений:
- Policy-based ipsec.
- Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
- Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.