Какой выбрать виртуальный роутер/файрвол для облака? Всем читающим - доброго времени суток!
Суть проблемы - у нас есть арендованные ресурсы в облаке. Облако на базе VMware vCloud.
И нам нужен там хороший файрвол/роутер/VPN-концентратор.
Сейчас у нас там используется встроенный в vCloud EdgeGateway и VyOS Router.
EdgeGateway не нравится отсутствием нормального управления через CLI и практически нулевым функционалом в плане VPN
VyOS не нравится тем что он rolling release, и с некоторой периодичностью там возникают непонятные и странные баги.
А хотелось бы чтоб это было просто, удобно, с богатым функционалом, и еще и вписывалось в концепцию InfrastructureAsACode - хранилось в гите и развертывалось с помощью Ansible, или возможно встроенной системы управления с поддержкой версионности. Нам админам оно может и не сдалось, но сил переубедить нами властвующих не хватает.
Помимо вышеперечисленных смотрели на pfSense, Mikrotik CHR, вышеуказанный VyOS и собственно мысль про чистый Linux с установкой туда всех сервисов. Чистый linux пока нравится больше всех, но там есть свои нюансы.
Если у кого-то есть опыт решения подобных проблем - поделитесь, пожалуйста.
Буду очень рад узнать про опыт решения подобных проблем.

21 Авг 2019 в 06:33
240 +1
1
Ответы
1

Для работы в облаке на базе VMware vCloud можно рассмотреть следующие варианты виртуальных роутеров/файрволов:

Check Point CloudGuard Virtual - это виртуальный файрвол, который можно интегрировать с облаком VMware vCloud. Он предлагает расширенные функции безопасности, такие как инспекция трафика, VPN и управление через CLI.

Cisco Cloud Services Router (CSR) 1000v - виртуальный роутер от Cisco, который поддерживает широкий спектр протоколов и функций маршрутизации. Он также имеет возможность настройки через CLI и API.

Fortinet FortiGate Virtual - виртуальный файрвол от компании Fortinet, который предлагает защиту от угроз, VPN и другие функции безопасности. FortiGate также имеет поддержку управления через CLI и API.

Juniper vSRX - виртуальный файрвол/роутер от Juniper Networks, который обеспечивает защиту сети и VPN. Он также поддерживает управление через CLI и API.

Выбор конкретного варианта зависит от ваших требований к функционалу, удобству управления и интеграции с существующей инфраструктурой. Рекомендуется провести тщательное сравнение всех вышеперечисленных вариантов и выбрать наиболее подходящий для вашей среды.

20 Апр в 13:16
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 95 117 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир