Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Возможности VMware EDGE

    Загружено:

    Тимур Юсипов
    24 просмотров3 страницы

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    24 просмотров3 страницы

    Возможности VMware EDGE

    Загружено:

    Тимур Юсипов

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    Возможности VMware EDGE:

     Stateful Inspection Firewall


     NAT
     DHCP
     Site to Site VPN (IPSEC)
     Static Routing
     Dynamic Routing OSPF, BGP
     Load Balancer L4\L7
     SSL Certificate Offloading
     SSL VPN (Client to Server)
     200 Sub-Interface (vcloud network)
     Distributed Firewall

    Концепция DMZ подразумевает изолированную сеть с некими сервисами. Vmware EDGE позволяет
    создавать DMZ по следующим схемам:

    1. В vcloud director создаются две сети подключённые к EDGE. Правилами фаервола


    ограничивается маршрутизация трафика между сетями:
    2. Две сети подлечены к NSX Distributed Logical Router (Tenant NSX) и используют транзитную
    сеть для выхода в интернет через NSX EDGE. Logical router имеет свои независимые от
    EDGE правила маршрутизации и фаервола. Также LR позволяет маршрутизировать трафик
    между сетями на скоростях порядка 10Gbit\s, edge порядка 1200-1600Mbit\s.

    3. Создать сети vcloud подключённые к разным edge-ам c разными ip адресами.

    Также в версии advanced есть возможность подключить Distributed Firewall, позволющий


    использовать микро сегментацию на уровне ВМ: правила firewall на ВМ, vApp и группу ВМ:
    Доступны следующие редакции NSX EDGE:

    NSX
    Edge NSX Edge NSX Edge NSX Edge (X-
      (Compact) (Large) (Quad-Large) Large)
    vCPU 1 2 4 6
    Memory 512MB 1GB 1GB 8GB
    Disk 512MB 512MB 512MB 4.5GB
    Interfaces 10 10 10 10
    Sub Interfaces (Trunk) 200 200 200 200
    NAT Rules 2000 2000 2000 2000
    FW Rules 2000 2000 2000 2000
    DHCP Pools 20,000 20,000 20,000 20,000
    Static Routes 2048 2048 2048 2048
    LB Pools 64 64 64 64
    LB Virtual Servers 64 64 64 64
    LB Server / Pool 32 32 32 32
    IPSec Tunnels 512 1600 4096 6000
    SSLVPN Tunnels 50 100 100 1000
    Concurrent Sessions 64,000 1,000,000 1,000,000 1,000,000
    Sessions/Second
    LB Connections/s (L7
    Proxy)
    LB Concurrent
    Connections (L7 Proxy)
    LB Connections/s (L4
    Mode)
    LB Concurrent
    Connections (L4 Mode)
    BGP Routes 20,000 50,000 250,000 250,000
    BGP Neighbors 10 20 50 50
    BGP Routes Redistributed No Limit No Limit No Limit No Limit
    OSPF Routes 20,000 50,000 100,000 100,000
    OSPF Adjacencies 10 20 40 40
    OSPF Routes Redistributed 2000 5000 20,000 20,000
    Total Routes 20,000 50,000 250,000 250,000

    Вам также может понравиться