VPNaaS - VPN как сервис в облаке

VPNaaS (VPN as a Service) позволяет организовать защищённый доступ к ресурсам облака и внешних сетей через VPN-подключение.

Сервис поддерживает два основных сценария использования:

Подключение к виртуальным сетям облака

• Создание точек подключения для доступа к виртуальным сетям в выбранных проектах.

• Возможность видеть и использовать ресурсы облака через VPN, даже если сети не имеют публичного доступа.

Site‑to‑Site VPN

• Организация защищённых туннелей между облачной инфраструктурой и корпоративной сетью.

• Взаимная видимость ресурсов, создание единого безопасного сетевого пространства.

Возможности VPNaaS

• Создание серверов VPN - развёртывание одного или нескольких VPN-серверов в облаке для организации защищённого доступа.

• Выбор протоколов подключения - поддержка различных VPN-протоколов (OpenVPN, IKEv2, L2TP/IPsec и другие) в соответствии с требованиями безопасности.

• Управление пользователями - создание, удаление и настройка VPN-пользователей с индивидуальными параметрами доступа.

• Поддержка внешней авторизации: - интеграция с внешними системами аутентификации: LDAP, RADIUS, OAuth, Windows AD/ND и Openstack Keystone.

• Группировка пользователей: - объединение пользователей в группы для централизованного управления политиками доступа и контролем качества обслуживания.

• Экспорт конфигураций подключения - выгрузка готовых конфигурационных файлов для клиентов VPN — как для внутренних пользователей, так и для внешних.

• Ограничение пропускной способности - настройка лимитов скорости и объёма передаваемых данных для отдельных пользователей или групп.

• Мониторинг подключений - просмотр статистики подключений: объём переданных данных, длительность сессии, информация о подключённых пользователях.