Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.

Типы виртуальных сетевых устройств

Beeline cloud предлагает три типа виртуальных сетевых устройств:

• PfSense
• VyOS
• NSX Edge

Сравнение функционала типов устройств

Ознакомьтесь со сравнением функционала типов устройств по следующим блокам:

• базовый функционал
• маршрутизация
• VPN (Site-to-site)
• VPN (Remote-access)
• расширенный функционал
• Next Generation Firewall

Базовый функционал

Возможность	VyOS	PfSense	NSX Edge
Управление сервисом заказчиком	SSH	Web-интерфейс, SSH	VMWare cloud director, API
Мониторинг состояния сервиса	SNMP	SNMP / Zabbix-agent	Мониторинг по ICMP
NAT L4
МСЭ L4

Маршрутизация

Возможность	VyOS	PfSense	NSX Edge
Статическая маршрутизация			Настройка через обращение в Service Desk
OSPFv2			-
BGPv4			-
Policy-Based Routing			-

VPN (Site-to-site)

Возможность	VyOS	PfSense	NSX Edge
IPSec Policy-based
IPSec Routed-based vti	Невозможно использование совместно с Policy-based IPSec		-
IPSec Routed-based gre			-

VPN (Remote-access)

Возможность	VyOS	PfSense	NSX Edge
VPN Server	-	L2TP/openvpn	-
VPN-клиент для пользователей	-		-
Интеграция с AD — возможность использования службы каталогов клиента для обеспечения доступа клиентов	-		-
MFA	-		-

Расширенный функционал

Возможность	VyOS	PfSense	NSX Edge
Кластеризация High availability (HA)	VRRP	CARP	VMware NSX-T T1 HA
Балансировка нагрузки	-	L4	L4/L7 Только в опции Администрирование виртуального сетевого устройства
NTP Server			-
Web Proxy	-	-	-
DHCP Relay
DHCP Server
DNS Server	-	-	-
DNS Forwarding			-

Next Generation Firewall

К следующему разделу 🡲