1. Основные функциональные возможности сервиса
Содержание
Необходимые ресурсы для конфигурации
Виртуальное сетевое устройство VyOS разворачивается на служебной виртуальной машине (ВМ) в системном пуле beeline cloud. Размер вычислительных ресурсов ВМ в таблице ниже:
| Вычислительный ресурс | Значение |
| vCPU | 2 |
| Память | 2048 MB |
| Диск | 10240 MB |
Функции сервиса
| Функционал | VyOS |
| Маршрутизация | |
| Статическая маршрутизация | 6 Gbps |
| BGP |  |
| OSPF | |
| VPN | |
| IPSEC policy-based | |
| IPSEC routed-based vti | |
| IPSEC routed-based gre | |
| Прочий функционал | |
| NAT | |
| Межсетевой экран (МЭ) | |
| DHCP | |
| Организация высокой доступности | (VRRP) |
| DNS Forwarding | |
| NTP Server | |
Типы интерфейсов
Виртуальное сетевое устройство VyO поддерживает следующие типы интерфейсов:
- Внешний (аплинки). Интерфейс используется для терминации услуг Интернет и L2VPN.
- Внутренний. Интерфейс используется для подключения непосредственно ВМ облачного пула заказчика.
- Магистральный (trunk). Интерфейс используется для подключения к другим маршрутизаторам в локальной сети.
Маршрутизация
К основному функционалу виртуального сетевого устройства VyOS относятся статическая и динамическая маршрутизация.
Межсетевой экран
Функционал межсетевого экрана позволяет виртуальному сетевому устройству VyOS осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на 4 уровне модели OSI, включая фильтрацию P2P-траффика.
Служба трансляции сетевых адресов NAT
Функционал трансляции сетевых адресов NAT позволяет управлять частными IP-адресами во внутренней сети и обеспечивать трансляцию частных IP-адресов в публичные. Трансляция осуществляется с помощью правил, которые задаются заказчиком при конфигурировании функционала NAT.
DHCP
С помощью функционала DHCP виртуальное сетевое устройство VyOS автоматически назначает IP адреса ВМ в пуле заказчика beeline cloud.
Организация VPN-подключений
Виртуальное сетевое устройство VyOS поддерживает IPSec VPN для организации связи между двумя разнесенными площадками. Поддерживаются следующие типы VPN-подключений:
- Policy-based ipsec.
- Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
- Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.