1. Основные функциональные возможности сервиса
Необходимые ресурсы для конфигурации
Виртуальное сетевое устройство PfSense разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ в таблице ниже:
| Вычислительный ресурс | Значение |
| vCPU | 2 |
| Память | 2048 MB |
| Диск | 10240 MB |
Функции сервиса
| Функционал | PfSense |
| Маршрутизация | |
| Статическая маршрутизация | 2 Gbps — рекомендованная максимальная производительность, для которой проводились тесты |
| BGP |  |
| OSPF | |
| VPN | |
| IPSEC policy-based | |
| IPSEC routed-based vti | |
| IPSEC routed-based gre | |
| |
| Прочий функционал | |
| NAT | |
| Межсетевой экран | |
| DHCP | |
| Организация высокой доступности | (CARP) |
| DNS Forwarding | |
| NTP Server | |
| Балансировка нагрузки | |
| MFA | |
Поддерживаемые типы сетевых интерфейсов
PfSense поддерживает следующие типы сетевых интерфейсов:
- Внешний (аплинки). Тип используется для терминации Интернет и L2VPN. Аплинки подключаются к виртуальной инфраструктуре заказчика.
- Внутренний. Тип используется для подключения ВМ облачного пула заказчика.
- Магистральный (trunk). Тип используется для подключения к другим маршрутизаторам в локальной сети.
Маршрутизация
Статическая и динамическая маршрутизация входят в функционал виртуального сетевого устройства PfSense. Маршрутизация — аппаратное вычисление маршрута движения пакетов данных между сетями с использованием специального сетевого устройства — маршрутизатора.
Межсетевой экран
Межсетевой экран позволяет контролировать и фильтровать проходящий через него сетевой трафик в соответствии с заданными правилами на 4 уровне модели OSI.
Служба трансляции сетевых адресов NAT
Служба трансляции сетевых адресов NAT управляет частными IP-адресами во внутренней сети и транслирует в публичные. Трансляция использует правила, которые задаются заказчиком при конфигурировании функционала NAT.
DHCP
С помощью DHCP PfSense автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
Балансировка нагрузки
Балансировка нагрузки PfSense распределяет сетевой траффик среди нескольких ВМ для:
- достижения оптимального использования ресурсов
- балансировки траффика
- максимальной утилизации
Организация VPN-подключений
PfSense поддерживает:
- IPSec VPN для организации связи между двумя разнесенными площадками.
- Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
Устройство использует следующие типы VPN-подключений:
- Policy-based ipsec
- Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP
- Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP