Виртуальный маршрутизатор: что это и зачем он нужен

Виртуальный маршрутизатор (или виртуальный роутер) — это маленькая виртуальная машина со специальным программным обеспечением. Её назначение состоит в маршрутизации между виртуальной частной сетью (VPN) и сетью Интернет. Собственно, работу этого VPN-соединения и обеспечивает виртуальный роутер.

Такую виртуальную машину мы предоставляем клиентам бесплатно и управляем ею самостоятельно.

Для начала рассмотрим, какими способами можно подключать виртуальный сервер к сети Интернет:

1.    Виртуальный сервер подключается напрямую к сети Интернет. В этом случае непосредственно на самом виртуальном сервере на сетевом интерфейсе будет IP-адрес, который доступен из любого места в сети Интернет. Обычно это адреса из таких блоков:

• 193.151.89.0/24 (в Германии);
• 193.151.90.0/24 (в Германии);
• 193.151.91.0/24 (в Германии);
• 195.3.204.0/25 (в Украине);
• 195.3.206.64/26 (в Украине);
• 195.3.206.240/28 (в Украине).

В некоторых случаях могут использоваться и другие IP-адреса. Отметим, что этот перечень является актуальным на момент публикации статьи, однако он может и будет меняться.

Какие особенности имеет такой вид подключения? В этом случае мы не фильтруем трафик между сервером клиента и другими машинами в сети Интернет. Все политики доступа клиент регулирует на уровне операционной системы.

2.    Виртуальный сервер присоединяется не напрямую к сети Интернет, а к отдельной виртуальной частной сети, которая принадлежит этому клиенту. Эти сети зачастую имеют адреса из диапазонов, которые предоставлены в RFC1918:

• 10.0.0.0/8;
• 172.16.0.0/12;
• 192.168.0.0/16.

Этот перечень также может меняться.

Таким образом, сервер получает на интерфейс адрес из этой сети, а маршрутизацию между частной сетью и сетью Интернет обеспечивает именно виртуальный маршрутизатор. Отметим, что это происходит только тогда, когда клиент пожелал, чтобы эта маршрутизация происходила, поскольку можно создать частную сеть и без доступа к сети Интернет.

Преимущество этого способа заключается в том, что виртуальная частная сеть позволяет настроить защищённое и более надёжное соединение с виртуальным сервером.

Когда подключение происходит через виртуальный маршрутизатор, серверы клиента могут подключаться к сети Интернет (хотя это можно запретить). А вот чтобы настроить возможность подключения из сети Интернет к серверу, который находится в частной сети, уже следует прописать политики проброса входящих соединений. Это можно сделать с нашей помощью или же самостоятельно. Как выполнить эту процедуру собственноручно, мы рассказывали в отдельной статье. 

В таком случае сетевые сервисы, которые клиент захочет сделать доступными, на данный момент будут доступны по одному из адресов из таких блоков (хотя иногда могут быть и другие):

• 193.151.88.0/24 (в Германии);
• 195.3.205.0/24 (в Украине);
• 195.3.207.0/26 (в Украине).

Виртуальный маршрутизатор и виртуальная частная сеть будут полезны также в том случае, если клиенту необходимо построить защищённые VPN-соединения с удалёнными площадками или мобильными пользователями. Мы уже делились наглядными инструкциями, как настроить site-to-site VPN в облаке и client-to-site VPN в облаке. А вот подробно о том, что происходит с пакетами при соединениях внутри VPN-туннеля между офисом пользователя и средой в облаке, а также при соединениях вне VPN-туннеля, можно прочитать здесь.

Итак, теперь вы знаете, что такое виртуальный маршрутизатор, для чего он нужен и какие способы подключения виртуального сервера к сети Интернет существуют. Если у вас есть дополнительные вопросы или нужна наша помощь в решении любых задач, пишите нам на sales@tucha.ua или звоните +380 44 583-5-583. Рады быть полезными 24×7.