Форматирование после слияния
This commit is contained in:
Elena Rechkina
@@ -217,7 +217,6 @@ export default defineConfig({
|
|||||||
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
|
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
|
||||||
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
|
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
|
||||||
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
|
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
|
||||||
{text: 'Сетевые адаптеры', link: '/vdc/vdc-how-to/networks/about-adapters.md'},
|
|
||||||
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
|
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
|
||||||
collapsed: true,
|
collapsed: true,
|
||||||
items: [
|
items: [
|
||||||
|
|||||||
+7
-6
@@ -16,19 +16,20 @@
|
|||||||
|
|
||||||
## Ограничения
|
## Ограничения
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
Ограничения сохраняются после [перехода на коммерческий тариф](organization.md#платное-использование).
|
||||||
|
:::
|
||||||
|
|
||||||
В бесплатном периоде действуют ограничения:
|
В бесплатном периоде действуют ограничения:
|
||||||
|
|
||||||
- зарегистрированному пользователю предоставляется один проект в облаке;
|
- зарегистрированному пользователю предоставляется один проект в облаке;
|
||||||
- пользователь является владельцем проекта и его единственным участником;
|
- пользователь является владельцем проекта и его единственным участником;
|
||||||
- создание других пользователей в проекте недоступно;
|
- создание других пользователей в проекте недоступно.
|
||||||
- установлены [квоты](#квоты-сервисов) на ресурсы сервисов.
|
|
||||||
|
|
||||||
::: warnin Важно:
|
|
||||||
Данные ограничения действуют как в течение бесплатного периода, так и после перехода на коммерческий тариф.
|
|
||||||
:::
|
|
||||||
|
|
||||||
## Квоты сервисов
|
## Квоты сервисов
|
||||||
|
|
||||||
|
На период бесплатного тестирования установлены квоты на ресурсы сервисов:
|
||||||
|
|
||||||
- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период).
|
- [Виртуальные дата-центры на VMware](../vdc/vdc-quatos.md#бесплатный-период).
|
||||||
- [Резервное копирование](../backups/backup-quatos.md#бесплатный-период).
|
- [Резервное копирование](../backups/backup-quatos.md#бесплатный-период).
|
||||||
|
|
||||||
|
|||||||
@@ -1,67 +0,0 @@
|
|||||||
# Сетевые адаптеры
|
|
||||||
|
|
||||||
В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
|
|
||||||
|
|
||||||
Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
|
|
||||||
|
|
||||||
## ASAv
|
|
||||||
|
|
||||||
Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
|
|
||||||
|
|
||||||
Доступны следующие функции:
|
|
||||||
|
|
||||||
- Межсетевой экран уровня сети и приложений.
|
|
||||||
- IPsec и SSL VPN для удаленного доступа.
|
|
||||||
- Сегментация сетей и контроль политик.
|
|
||||||
- Активный-резервный режим HA.
|
|
||||||
- Управление через Cisco ASDM и API.
|
|
||||||
- Масштабирование производительности через лицензии.
|
|
||||||
|
|
||||||
## CSR 1000v
|
|
||||||
|
|
||||||
Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
|
|
||||||
|
|
||||||
Доступны следующие функции:
|
|
||||||
|
|
||||||
- BGP, OSPF, IS-IS.
|
|
||||||
- NAT и DHCP.
|
|
||||||
- VPN и защита канала.
|
|
||||||
- Автоматизация через NETCONF, RESTCONF, Ansible.
|
|
||||||
- Мониторинг через SNMP и телеметрию.
|
|
||||||
|
|
||||||
## Fortigate
|
|
||||||
|
|
||||||
Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
|
|
||||||
|
|
||||||
Доступны следующие функции:
|
|
||||||
|
|
||||||
- Межсетевой экран и IPS.
|
|
||||||
- Фильтрация URL и контроль приложений.
|
|
||||||
- SSL VPN и IPsec.
|
|
||||||
- Централизованное управление через FortiManager.
|
|
||||||
- Аналитика и журналы через FortiAnalyzer.
|
|
||||||
- Инспекция TLS трафика.
|
|
||||||
|
|
||||||
## NSX Edge Gateway
|
|
||||||
|
|
||||||
Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
|
|
||||||
|
|
||||||
Доступны следующие функции:
|
|
||||||
|
|
||||||
- Статическая и динамическая маршрутизация.
|
|
||||||
- NAT и DHCP.
|
|
||||||
- Межсетевой экран уровня L4.
|
|
||||||
- VPN и балансировка нагрузки.
|
|
||||||
- Изоляция сетей и поддержка мультиаренды.
|
|
||||||
|
|
||||||
## Сравнительная таблица
|
|
||||||
|
|
||||||
| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway |
|
|
||||||
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
|
|
||||||
| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
|
|
||||||
| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 |
|
|
||||||
| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec |
|
|
||||||
| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная |
|
|
||||||
| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая |
|
|
||||||
| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает |
|
|
||||||
| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик |
|
|
||||||
@@ -50,3 +50,75 @@ NAT (Network Address Translation) используется для преобра
|
|||||||
**REFLEXIVE**
|
**REFLEXIVE**
|
||||||
|
|
||||||
Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
|
Создает двустороннее правило NAT, которое автоматически применяет трансляцию в обоих направлениях.
|
||||||
|
|
||||||
|
## Сетевые адаптеры
|
||||||
|
|
||||||
|
В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
|
||||||
|
|
||||||
|
Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
|
||||||
|
|
||||||
|
:::: tabs
|
||||||
|
|
||||||
|
= ASAv
|
||||||
|
|
||||||
|
Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
|
||||||
|
|
||||||
|
Доступны следующие функции:
|
||||||
|
|
||||||
|
- Межсетевой экран уровня сети и приложений.
|
||||||
|
- IPsec и SSL VPN для удаленного доступа.
|
||||||
|
- Сегментация сетей и контроль политик.
|
||||||
|
- Активный-резервный режим HA.
|
||||||
|
- Управление через Cisco ASDM и API.
|
||||||
|
- Масштабирование производительности через лицензии.
|
||||||
|
|
||||||
|
= CSR 1000v
|
||||||
|
|
||||||
|
Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
|
||||||
|
|
||||||
|
Доступны следующие функции:
|
||||||
|
|
||||||
|
- BGP, OSPF, IS-IS.
|
||||||
|
- NAT и DHCP.
|
||||||
|
- VPN и защита канала.
|
||||||
|
- Автоматизация через NETCONF, RESTCONF, Ansible.
|
||||||
|
- Мониторинг через SNMP и телеметрию.
|
||||||
|
|
||||||
|
= Fortigate
|
||||||
|
|
||||||
|
Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
|
||||||
|
|
||||||
|
Доступны следующие функции:
|
||||||
|
|
||||||
|
- Межсетевой экран и IPS.
|
||||||
|
- Фильтрация URL и контроль приложений.
|
||||||
|
- SSL VPN и IPsec.
|
||||||
|
- Централизованное управление через FortiManager.
|
||||||
|
- Аналитика и журналы через FortiAnalyzer.
|
||||||
|
- Инспекция TLS трафика.
|
||||||
|
|
||||||
|
= NSX Edge Gateway
|
||||||
|
|
||||||
|
Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
|
||||||
|
|
||||||
|
Доступны следующие функции:
|
||||||
|
|
||||||
|
- Статическая и динамическая маршрутизация.
|
||||||
|
- NAT и DHCP.
|
||||||
|
- Межсетевой экран уровня L4.
|
||||||
|
- VPN и балансировка нагрузки.
|
||||||
|
- Изоляция сетей и поддержка мультиаренды.
|
||||||
|
|
||||||
|
::::
|
||||||
|
|
||||||
|
### Сравнительная таблица
|
||||||
|
|
||||||
|
| Параметр | ASAv | CSR 1000v | Fortigate | NSX Edge Gateway |
|
||||||
|
| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
|
||||||
|
| Назначение | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
|
||||||
|
| Уровень защиты | L3–L7 | L3 | L3–L7, IPS, анализ трафика | L3–L4 |
|
||||||
|
| VPN | IPsec, SSL | IPsec | IPsec, SSL | IPsec |
|
||||||
|
| Балансировка нагрузки | Нет | Через внешние сетевые сервисы | В отдельных редакциях | Встроенная |
|
||||||
|
| Маршрутизация | Статическая | BGP, OSPF, IS-IS | Статическая | Статическая, динамическая |
|
||||||
|
| NAT, DHCP | Поддерживает | Поддерживает | Поддерживает | Поддерживает |
|
||||||
|
| Мультиарендность | Ограниченная изоляция | Ограниченная изоляция | Ограниченная изоляция | Полная изоляция сетей и политик |
|
||||||
|
|||||||
@@ -18,26 +18,11 @@ section_links:
|
|||||||
- title: Подключение сети к Edge Gateway
|
- title: Подключение сети к Edge Gateway
|
||||||
link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md
|
link: /vdc/vdc-how-to/networks/connect-to-edge-gateway.md
|
||||||
description:
|
description:
|
||||||
- title: Настройка site-to-site подключения с помощью IPSec
|
|
||||||
link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
|
|
||||||
description:
|
|
||||||
- title: Настройка ASAv
|
|
||||||
link: /vdc/vdc-how-to/networks/ipsec/asav.md
|
|
||||||
description:
|
|
||||||
- title: Настройка CSR 1000v
|
|
||||||
link: /vdc/vdc-how-to/networks/ipsec/csr1000v.md
|
|
||||||
description:
|
|
||||||
- title: Настройка Fortigate
|
|
||||||
link: /vdc/vdc-how-to/networks/ipsec/fortigate.md
|
|
||||||
description:
|
|
||||||
- title: Создание Pre-Shared Key
|
- title: Создание Pre-Shared Key
|
||||||
link: /vdc/vdc-how-to/networks/create-psk.md
|
link: /vdc/vdc-how-to/networks/create-psk.md
|
||||||
description:
|
description:
|
||||||
- title: Сетевые адаптеры
|
- title: Настройка site-to-site подключения с помощью IPSec
|
||||||
link: /vdc/vdc-how-to/networks/about-adapters.md
|
link: /vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md
|
||||||
description:
|
|
||||||
- title: Проверить сетевую связанность
|
|
||||||
link: /vdc/vdc-how-to/networks/ipsec/check-vpn-status.md
|
|
||||||
description:
|
description:
|
||||||
---
|
---
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user