VPN

VPN (Virtual Private Network «виртуальная частная сеть») — это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет).
В связи с тем, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например по публичным сетям), при постоении логической сети применяются средства защиты в виде средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Платформа SIM-Cloud позволяет создать VPN как на основе сервиса «SIM-Cloud VPNaaS», так и развернуть инстанс на основе присутствующих у нас образов виртуальных роутеров.

SIM-Cloud VPNaaS

Это интегрированный в SIM-Cloud сервис. Он имеет ограничение - с его помощью можно организовать только соединение типа site-to-site по протоколу IPsec. Соединение VPNaaS можно создать прямо в панели SIM-Cloud, не используя дополнительное программное обеспечение. Подробнее про него можно прочитать в нашей документации.

VPN-сервер на основе виртуального роутера

Для разворачивания инстанса на основе образа виртуального роутера потребуются дополнительные ресурсы:

  • от 1го CPU
  • от 1GB RAM
  • 1-5 GB дискового пространства
  • выделеный плавающий IP

Но, при использовании этого варианта, получаем следующие преимущества:

  • больше видов туннелирования
  • гибкость в управлении и настройках
  • доступ к журналам (логам)
  • больше дополнительных опций и функционала
  • возможность устанавливать дополнительное ПО на виртуальный роутер

Подробнее, в нашей документации.

Ограничения

При выборе технологии VPN туннелирования, для организации доступности с «облачной» инфраструктурой, следует обратить внимание, что использование протокола общей инкапсуляции маршрутов GRE ограничено. Данное ограничение запрещает использование протокола GRE и его комбинаций с другими видами туннелирования типа «точка-точка», например PPTP, EoIP. Данное ограничение связано с архитектурным решением построения сетевой топологии сервиса «SIM-Cloud», а именно с использованием механизма «преобразование сетевых адресов» - NAT (SNAT). Кроме того GRE относиться к технологиям с низкой безопасностью, данные инкапсулированные в GRE передаются в открытом виде.
Подробнее об ограничениях, в нашей документации.