Віртуальний маршрутизатор: що це і навіщо він потрібен

Віртуальний маршрутизатор (або ж віртуальний роутер) — це маленька віртуальна машина зі спеціальним програмним забезпеченням. Її призначення полягає у маршрутизації між віртуальною приватною мережею (VPN) та мережею Інтернет. Власне, роботу цього VPN-з’єднання і забезпечує віртуальний роутер.

Таку віртуальну машину ми надаємо клієнтам безкоштовно та керуємо нею самостійно. 

Для початку розглянемо, якими способами можна підключати віртуальний сервер до мережі Інтернет:
1.    Віртуальний сервер підключається напряму до мережі Інтернет. У цьому разі безпосередньо на самому віртуальному сервері на мережевому інтерфейсі буде IP-адреса, яка доступна з будь-якого місця в мережі Інтернет. Це зазвичай адреси з таких блоків:

• 193.151.89.0/24 (у Німеччині);
• 193.151.90.0/24 (у Німеччині);
• 193.151.91.0/24 (у Німеччині);
• 195.3.204.0/25 (в Україні);
• 195.3.206.64/26 (в Україні);
• 195.3.206.240/28 (в Україні).

В деяких випадках можуть використовуватися також інші IP-адреси. Зазначимо, що цей перелік є актуальним на момент публікації статті, проте він може та буде змінюватися.

Які особливості має такий вид підключення? У цьому разі ми не фільтруємо трафік між сервером клієнта та іншими машинами в мережі Інтернет. Усі політики доступу клієнт регулює на рівні операційної системи.

2.    Віртуальний сервер приєднується не напряму до мережі Інтернет, а до окремої віртуальної приватної мережі, яка належить цьому клієнтові. Ці мережі зазвичай мають адреси з діапазонів, які надано в RFC1918:

• 10.0.0.0/8;
• 172.16.0.0/12;
• 192.168.0.0/16.

Цей перелік також може змінюватися.

Отже, сервер отримує на інтерфейс адресу з цієї мережі, а маршрутизацію між приватною мережею та мережею Інтернет забезпечує саме віртуальний маршрутизатор. Зазначимо, що це відбувається лише тоді, коли клієнт побажав, щоб ця маршрутизація відбувалася, адже можна створити приватну мережу і без доступу до мережі Інтернет. 

Перевага цього способу полягає в тому, що віртуальна приватна мережа дозволяє налаштувати захищене та більш надійне з'єднання з віртуальним сервером. 

Коли підключення відбувається через віртуальний маршрутизатор, сервери клієнта мають змогу підключатися до мережі Інтернет (хоча це можна заборонити). А от щоб налаштувати можливість підключення з мережі Інтернет до сервера, який знаходиться в приватній мережі, вже слід прописати політики прокидання вхідних з'єднань. Це можна зробити з нашою допомогою або ж самостійно. Як виконати цю процедуру власноруч, ми розповідали в окремій статті.
 
У цьому разі мережеві сервіси, які клієнт захоче зробити доступними, наразі будуть доступні за однією з адрес з таких блоків (хоча іноді можуть бути й інші):

• 193.151.88.0/24 (у Німеччині),
• 195.3.205.0/24 (в Україні),
• 195.3.207.0/26 (в Україні).

Віртуальний маршрутизатор і віртуальна приватна мережа будуть корисними й у тому разі, якщо клієнту потрібно побудувати захищені VPN-з'єднання з віддаленими майданчиками або мобільними користувачами. Ми вже ділилися наочними інструкціями, як налаштувати site-to-site VPN у хмарі та client-to-site VPN у хмарі. А ось детально про те, що відбувається з пакетами при з'єднаннях всередині VPN-тунелю між офісом користувача та середовищем у хмарі, а також при з’єднаннях поза VPN-тунелем, можна прочитати тут. 

Отже, відтепер ви знаєте, що таке віртуальний маршрутизатор, для чого він потрібен та які способи підключення віртуального сервера до мережі Інтернет існують. Якщо у вас є додаткові запитання або потрібна наша допомога у вирішенні будь-яких задач, пишіть нам на sales@tucha.ua або телефонуйте +380 44 583-5-583. Раді бути корисними 24×7.