Какой выбрать виртуальный роутер/файрвол для облака?
Всем читающим - доброго времени суток!
Суть проблемы - у нас есть арендованные ресурсы в облаке. Облако на базе VMware vCloud.
И нам нужен там хороший файрвол/роутер/VPN-концентратор.
Сейчас у нас там используется встроенный в vCloud EdgeGateway и VyOS Router.
EdgeGateway не нравится отсутствием нормального управления через CLI и практически нулевым функционалом в плане VPN
VyOS не нравится тем что он rolling release, и с некоторой периодичностью там возникают непонятные и странные баги.
А хотелось бы чтоб это было просто, удобно, с богатым функционалом, и еще и вписывалось в концепцию InfrastructureAsACode - хранилось в гите и развертывалось с помощью Ansible, или возможно встроенной системы управления с поддержкой версионности. Нам админам оно может и не сдалось, но сил переубедить нами властвующих не хватает.
Помимо вышеперечисленных смотрели на pfSense, Mikrotik CHR, вышеуказанный VyOS и собственно мысль про чистый Linux с установкой туда всех сервисов. Чистый linux пока нравится больше всех, но там есть свои нюансы.
Если у кого-то есть опыт решения подобных проблем - поделитесь, пожалуйста.
Буду очень рад узнать про опыт решения подобных проблем.
Беря свой опыт во внимание, то чистый линукс (CentOS, FreeBSD) самый стабильный в такой работе. Но настраивать мне не удобно.
Самый многофункциональный и который проще всего держать в одной среде это Mikrotik, но тут есть проблемы с привыканием к интерфейс так как он не самый удобный (ИМХО) и есть ЧАСТЫЕ проблемы с безопасностью.
Самый нахваленый моими знакомыми Kerio Control, всё вроде не плохо, но на личном опыте у меня плохие с ним воспоминания о стабильности и так же интерфейс который меня поставил в ступор (обратно ИМХО)
Простой
