alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
184fe5eb1b20a8e10a32294de310ea4b3ddbfaff
fox/src/vdc/vdc-how-to/networks/about-adapters.md
T
Анисин Александр Александрович f6111628b0 Документация по настройке VPN #VEGA-6073
2025-12-15 10:11:41 +00:00

5.0 KiB
Raw Blame History

Сетевые адаптеры

В Cloud Director доступны сетевые адаптеры для маршрутизации, защиты трафика и публикации сервисов в частных облачных сетях.

Сетевые адаптеры применяют для организации VPN к инфраструктуре в облаке и других сценариев разграничения и подключения сетей. В этой статье представлено описание решений, поддерживаемые платформой, и сравнение их возможностей.

ASAv

Виртуальная система безопасности Cisco ASA для разграничения сетей. Обеспечивает защиту трафика и контроль доступа.

Доступны следующие функции:

  • Межсетевой экран уровня сети и приложений.
  • IPsec и SSL VPN для удаленного доступа.
  • Сегментация сетей и контроль политик.
  • Активный-резервный режим HA.
  • Управление через Cisco ASDM и API.
  • Масштабирование производительности через лицензии.

CSR 1000v

Виртуальный маршрутизатор Cisco IOS XE для облачных инфраструктур. Обеспечивает гибкую маршрутизацию и интеграцию с сетевыми сервисами.

Доступны следующие функции:

  • BGP, OSPF, IS-IS.
  • NAT и DHCP.
  • VPN и защита канала.
  • Автоматизация через NETCONF, RESTCONF, Ansible.
  • Мониторинг через SNMP и телеметрию.

Fortigate

Виртуальное устройство Fortinet для комплексной безопасности трафика. Обеспечивает контроль доступа и защиту от угроз.

Доступны следующие функции:

  • Межсетевой экран и IPS.
  • Фильтрация URL и контроль приложений.
  • SSL VPN и IPsec.
  • Централизованное управление через FortiManager.
  • Аналитика и журналы через FortiAnalyzer.
  • Инспекция TLS трафика.

NSX Edge Gateway

Виртуальное устройство в Cloud Director. Обеспечивает публикацию сервисов и разграничение сред.

Доступны следующие функции:

  • Статическая и динамическая маршрутизация.
  • NAT и DHCP.
  • Межсетевой экран уровня L4.
  • VPN и балансировка нагрузки.
  • Изоляция сетей и поддержка мультиаренды.

Сравнительная таблица

Параметр ASAv CSR 1000v Fortigate NSX Edge Gateway
Назначение Безопасность периметра Маршрутизация в частных облачных сетях Защита трафика и контроль приложений Сервис периметра в среде «VMWare Cloud Director»
Уровень защиты L3L7 L3 L3–L7, IPS, анализ трафика L3L4
VPN IPsec, SSL IPsec IPsec, SSL IPsec
Балансировка нагрузки Нет Через внешние сетевые сервисы В отдельных редакциях Встроенная
Маршрутизация Статическая BGP, OSPF, IS-IS Статическая Статическая, динамическая
NAT, DHCP Поддерживает Поддерживает Поддерживает Поддерживает
Мультиарендность Ограниченная изоляция Ограниченная изоляция Ограниченная изоляция Полная изоляция сетей и политик
Reference in New Issue View Git Blame Copy Permalink