Документация по настройке VPN #VEGA-6073

src/vdc/vdc-how-to/networks/about-adapters.md

@@ -0,0 +1,67 @@
+# Сетевые адаптеры
+
+В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.
+
+Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.
+
+## ASAv
+
+Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.
+
+Доступны следующие функции:
+
+- Межсетевой экран уровня сети и приложений.
+- IPsec и SSL VPN для удаленного доступа.
+- Сегментация сетей и контроль политик.
+- Активный-резервный режим HA.
+- Управление через Cisco ASDM и API.
+- Масштабирование производительности через лицензии.
+
+## CSR 1000v
+
+Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.
+
+Доступны следующие функции:
+
+- BGP, OSPF, IS-IS.
+- NAT и DHCP.
+- VPN и защита канала.
+- Автоматизация через NETCONF, RESTCONF, Ansible.
+- Мониторинг через SNMP и телеметрию.
+
+## Fortigate
+
+Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.
+
+Доступны следующие функции:
+
+- Межсетевой экран и IPS.
+- Фильтрация URL и контроль приложений.
+- SSL VPN и IPsec.
+- Централизованное управление через FortiManager.
+- Аналитика и журналы через FortiAnalyzer.
+- Инспекция TLS трафика.
+
+## NSX Edge Gateway
+
+Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.
+
+Доступны следующие функции:
+
+- Статическая и динамическая маршрутизация.
+- NAT и DHCP.
+- Межсетевой экран уровня L4.
+- VPN и балансировка нагрузки.
+- Изоляция сетей и поддержка мультиаренды.
+
+## Сравнительная таблица
+
+| Параметр              | ASAv                   | CSR 1000v                              | Fortigate                            | NSX Edge Gateway                                 |
+| --------------------- | ---------------------- | -------------------------------------- | ------------------------------------ | ------------------------------------------------ |
+| Назначение            | Безопасность периметра | Маршрутизация в частных облачных сетях | Защита трафика и контроль приложений | Сервис периметра в среде «VMWare Cloud Director» |
+| Уровень защиты        | L3–L7                  | L3                                     | L3–L7, IPS, анализ трафика           | L3–L4                                            |
+| VPN                   | IPsec, SSL             | IPsec                                  | IPsec, SSL                           | IPsec                                            |
+| Балансировка нагрузки | Нет                    | Через внешние сетевые сервисы          | В отдельных редакциях                | Встроенная                                       |
+| Маршрутизация         | Статическая            | BGP, OSPF, IS-IS                       | Статическая                          | Статическая, динамическая                        |
+| NAT, DHCP             | Поддерживает           | Поддерживает                           | Поддерживает                         | Поддерживает                                     |
+| Мультиарендность      | Ограниченная изоляция  | Ограниченная изоляция                  | Ограниченная изоляция                | Полная изоляция сетей и политик                  |