Какой выбрать виртуальный роутер/файрвол для облака? Всем читающим - доброго времени суток!
Суть проблемы - у нас есть арендованные ресурсы в облаке. Облако на базе VMware vCloud.
И нам нужен там хороший файрвол/роутер/VPN-концентратор.
Сейчас у нас там используется встроенный в vCloud EdgeGateway и VyOS Router.
EdgeGateway не нравится отсутствием нормального управления через CLI и практически нулевым функционалом в плане VPN
VyOS не нравится тем что он rolling release, и с некоторой периодичностью там возникают непонятные и странные баги.
А хотелось бы чтоб это было просто, удобно, с богатым функционалом, и еще и вписывалось в концепцию InfrastructureAsACode - хранилось в гите и развертывалось с помощью Ansible, или возможно встроенной системы управления с поддержкой версионности. Нам админам оно может и не сдалось, но сил переубедить нами властвующих не хватает.
Помимо вышеперечисленных смотрели на pfSense, Mikrotik CHR, вышеуказанный VyOS и собственно мысль про чистый Linux с установкой туда всех сервисов. Чистый linux пока нравится больше всех, но там есть свои нюансы.
Если у кого-то есть опыт решения подобных проблем - поделитесь, пожалуйста.
Буду очень рад узнать про опыт решения подобных проблем.
Какой выбрать виртуальный роутер/файрвол для облака? Всем читающим - доброго времени суток!
Суть проблемы - у нас есть арендованные ресурсы в облаке. Облако на базе VMware vCloud.
И нам нужен там хороший файрвол/роутер/VPN-концентратор.
Сейчас у нас там используется встроенный в vCloud EdgeGateway и VyOS Router.
EdgeGateway не нравится отсутствием нормального управления через CLI и практически нулевым функционалом в плане VPN
VyOS не нравится тем что он rolling release, и с некоторой периодичностью там возникают непонятные и странные баги.
А хотелось бы чтоб это было просто, удобно, с богатым функционалом, и еще и вписывалось в концепцию InfrastructureAsACode - хранилось в гите и развертывалось с помощью Ansible, или возможно встроенной системы управления с поддержкой версионности. Нам админам оно может и не сдалось, но сил переубедить нами властвующих не хватает.
Помимо вышеперечисленных смотрели на pfSense, Mikrotik CHR, вышеуказанный VyOS и собственно мысль про чистый Linux с установкой туда всех сервисов. Чистый linux пока нравится больше всех, но там есть свои нюансы.
Если у кого-то есть опыт решения подобных проблем - поделитесь, пожалуйста.
Буду очень рад узнать про опыт решения подобных проблем.
Суть проблемы - у нас есть арендованные ресурсы в облаке. Облако на базе VMware vCloud.
И нам нужен там хороший файрвол/роутер/VPN-концентратор.
Сейчас у нас там используется встроенный в vCloud EdgeGateway и VyOS Router.
EdgeGateway не нравится отсутствием нормального управления через CLI и практически нулевым функционалом в плане VPN
VyOS не нравится тем что он rolling release, и с некоторой периодичностью там возникают непонятные и странные баги.
А хотелось бы чтоб это было просто, удобно, с богатым функционалом, и еще и вписывалось в концепцию InfrastructureAsACode - хранилось в гите и развертывалось с помощью Ansible, или возможно встроенной системы управления с поддержкой версионности. Нам админам оно может и не сдалось, но сил переубедить нами властвующих не хватает.
Помимо вышеперечисленных смотрели на pfSense, Mikrotik CHR, вышеуказанный VyOS и собственно мысль про чистый Linux с установкой туда всех сервисов. Чистый linux пока нравится больше всех, но там есть свои нюансы.
Если у кого-то есть опыт решения подобных проблем - поделитесь, пожалуйста.
Буду очень рад узнать про опыт решения подобных проблем.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для работы в облаке на базе VMware vCloud можно рассмотреть следующие варианты виртуальных роутеров/файрволов:
Check Point CloudGuard Virtual - это виртуальный файрвол, который можно интегрировать с облаком VMware vCloud. Он предлагает расширенные функции безопасности, такие как инспекция трафика, VPN и управление через CLI.
Cisco Cloud Services Router (CSR) 1000v - виртуальный роутер от Cisco, который поддерживает широкий спектр протоколов и функций маршрутизации. Он также имеет возможность настройки через CLI и API.
Fortinet FortiGate Virtual - виртуальный файрвол от компании Fortinet, который предлагает защиту от угроз, VPN и другие функции безопасности. FortiGate также имеет поддержку управления через CLI и API.
Juniper vSRX - виртуальный файрвол/роутер от Juniper Networks, который обеспечивает защиту сети и VPN. Он также поддерживает управление через CLI и API.
Выбор конкретного варианта зависит от ваших требований к функционалу, удобству управления и интеграции с существующей инфраструктурой. Рекомендуется провести тщательное сравнение всех вышеперечисленных вариантов и выбрать наиболее подходящий для вашей среды.