From ef38318ce867acc063028da982989aacf398067e Mon Sep 17 00:00:00 2001 From: Elena Rechkina Date: Mon, 15 Dec 2025 17:13:35 +0600 Subject: [PATCH] =?UTF-8?q?=D0=A4=D0=BE=D1=80=D0=BC=D0=B0=D1=82=D0=B8?= =?UTF-8?q?=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=D0=B8=D0=B5=20=D0=BF=D0=BE=D1=81?= =?UTF-8?q?=D0=BB=D0=B5=20=D1=81=D0=BB=D0=B8=D1=8F=D0=BD=D0=B8=D1=8F?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/.vitepress/config.mts | 1 - src/start/trial.md | 13 ++-- src/vdc/vdc-how-to/networks/about-adapters.md | 67 ----------------- src/vdc/vdc-how-to/networks/about.md | 74 ++++++++++++++++++- src/vdc/vdc-how-to/networks/networks-index.md | 19 +---- 5 files changed, 82 insertions(+), 92 deletions(-) delete mode 100644 src/vdc/vdc-how-to/networks/about-adapters.md diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index bac0600..fb51110 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -217,7 +217,6 @@ export default defineConfig({ {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'}, {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'}, {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'}, - {text: 'Сетевые адаптеры', link: '/vdc/vdc-how-to/networks/about-adapters.md'}, { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md', collapsed: true, items: [ diff --git a/src/start/trial.md b/src/start/trial.md index f0c1795..eb426fa 100644 --- a/src/start/trial.md +++ b/src/start/trial.md @@ -16,19 +16,20 @@ ## Ограничения +::: warning Важно +Ограничения сохраняются после [перехода на коммерческий тариф](organization.md#платное-использование). +::: + В бесплатном периоде действуют ограничения: - зарегистрированному пользователю предоставляется один проект в облаке; - пользователь является владельцем проекта и его единственным участником; -- создание других пользователей в проекте недоступно; -- установлены [квоты](#квоты-сервисов) на ресурсы сервисов. - -::: warnin Важно: -Данные ограничения действуют как в течение бесплатного периода, так и после перехода на коммерческий тариф. -::: +- создание других пользователей в проекте недоступно. ## Квоты сервисов +На период бесплатного тестирования установлены квоты на ресурсы сервисов: + - [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период). - [Резервное копирование](../backups/backup-quatos.md#бесплатный-период). diff --git a/src/vdc/vdc-how-to/networks/about-adapters.md b/src/vdc/vdc-how-to/networks/about-adapters.md deleted file mode 100644 index 12a159e..0000000 --- a/src/vdc/vdc-how-to/networks/about-adapters.md +++ /dev/null @@ -1,67 +0,0 @@ -# Сетевые адаптеры - -В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях. - -Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей. - -## ASAv - -Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа. - -Доступны следующие функции: - -- Межсетевой экран уровня сети и приложений. -- IPsec и SSL VPN для удаленного доступа. -- Сегментация сетей и контроль политик. -- Активный-резервный режим HA. -- Управление через Cisco ASDM и API. -- Масштабирование производительности через лицензии. - -## CSR 1000v - -Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами. - -Доступны следующие функции: - -- BGP, OSPF, IS-IS. -- NAT и DHCP. -- VPN и защита канала. -- Автоматизация через NETCONF, RESTCONF, Ansible. -- Мониторинг через SNMP и телеметрию. - -## Fortigate - -Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз. - -Доступны следующие функции: - -- Межсетевой экран и IPS. -- Фильтрация URL и контроль приложений. -- SSL VPN и IPsec. -- Централизованное управление через FortiManager. -- Аналитика и журналы через FortiAnalyzer. -- Инспекция TLS трафика. - -## NSX Edge Gateway - -Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред. - -Доступны следующие функции: - -- Статическая и динамическая маршрутизация. -- NAT и DHCP. -- Межсетевой экран уровня L4. -- VPN и балансировка нагрузки. -- Изоляция сетей и поддержка мультиаренды. - -## Сравнительная таблица - -| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway | -| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ | -| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» | -| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 | -| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec | -| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная | -| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая | -| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает | -| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик | diff --git a/src/vdc/vdc-how-to/networks/about.md b/src/vdc/vdc-how-to/networks/about.md index bd33e0e..1468e06 100644 --- a/src/vdc/vdc-how-to/networks/about.md +++ b/src/vdc/vdc-how-to/networks/about.md @@ -49,4 +49,76 @@ NAT (Network Address Translation) используется для преобра **REFLEXIVE** -Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях. \ No newline at end of file +Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях. + +## Сетевые адаптеры + +В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях. + +Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей. + +:::: tabs + += ASAv + +Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа. + +Доступны следующие функции: + +- Межсетевой экран уровня сети и приложений. +- IPsec и SSL VPN для удаленного доступа. +- Сегментация сетей и контроль политик. +- Активный-резервный режим HA. +- Управление через Cisco ASDM и API. +- Масштабирование производительности через лицензии. + += CSR 1000v + +Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами. + +Доступны следующие функции: + +- BGP, OSPF, IS-IS. +- NAT и DHCP. +- VPN и защита канала. +- Автоматизация через NETCONF, RESTCONF, Ansible. +- Мониторинг через SNMP и телеметрию. + += Fortigate + +Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз. + +Доступны следующие функции: + +- Межсетевой экран и IPS. +- Фильтрация URL и контроль приложений. +- SSL VPN и IPsec. +- Централизованное управление через FortiManager. +- Аналитика и журналы через FortiAnalyzer. +- Инспекция TLS трафика. + += NSX Edge Gateway + +Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред. + +Доступны следующие функции: + +- Статическая и динамическая маршрутизация. +- NAT и DHCP. +- Межсетевой экран уровня L4. +- VPN и балансировка нагрузки. +- Изоляция сетей и поддержка мультиаренды. + +:::: + +### Сравнительная таблица + +| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway | +| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ | +| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» | +| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 | +| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec | +| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная | +| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая | +| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает | +| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик | diff --git a/src/vdc/vdc-how-to/networks/networks-index.md b/src/vdc/vdc-how-to/networks/networks-index.md index 2957426..73c2cec 100644 --- a/src/vdc/vdc-how-to/networks/networks-index.md +++ b/src/vdc/vdc-how-to/networks/networks-index.md @@ -18,26 +18,11 @@ section_links: - title: Подключение сети к Edge Gateway link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md description: - - title: Настройка site-to-site подключения с помощью IPSec - link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md - description: - - title: Настройка ASAv - link: /vdc/vdc-how-to/networks/ipsec/asav.md - description: - - title: Настройка CSR 1000v - link: /vdc/vdc-how-to/networks/ipsec/csr1000v.md - description: - - title: Настройка Fortigate - link: /vdc/vdc-how-to/networks/ipsec/fortigate.md - description: - title: Создание Pre-Shared Key link: /vdc/vdc-how-to/networks/create-psk.md description: - - title: Сетевые адаптеры - link: /vdc/vdc-how-to/networks/about-adapters.md - description: - - title: Проверить сетевую связанность - link: /vdc/vdc-how-to/networks/ipsec/check-vpn-status.md + - title: Настройка site-to-site подключения с помощью IPSec + link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md description: ---