Edge gateway on virtuaalne ruuter, mis ühendab sisevõrgu välisvõrguga ja pakub teenuseid nagu NAT, tulemüür, load balancer ja VPN.
DHCP võimaldab automaatselt omistada virtuaalserveritele IP aadresse ette defineeritud vahemikest. Tegemist võib olla nii avalike kui ka sisevõrgu IP aadressidega. DHCP aitab vältide IP konflikte, tagades, et igal virtuaalserveril on unikaalne IP aadress.
NAT e. võrguaadresside teisendus on tehnika, mis seisneb IP-pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks Edge Gateway'st, kuigi ühenduse looja oli virtuaalserver Edge Gateway "taga".
- NAT abil saab terveid võrke ühe IP-aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP-aadressi.
- NAT taha peidetud serverid ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.
Lähemalt saab NAT'i seadistamisest lugeda siit.
Routing võimaldab luua ruutinguid eri võrkude vahel. Näiteks saab panna omavahel suhtlema kaks eri subnettides asuvat sisevõrku. Olemas on ka OSPF ja BGP tugi.
Load Balancer jagab sissetulevad päringud mitme serveri vahel ära nii, et lõppkasutaja sellest aru ei saa. Koormuste kasvades võib sama sisu jagavaid servereid load balanceri järjest juurde panna. Koormuse tasakaalustamine aitab saavutada optimaalset ressursside kasutamist, maksimeerida läbilaskevõimet, minimeerida reageerimisaega ja vältida ülekoormust. Koormuse jagamine toimub round-robin printsiibil - päringud saadetakse serveritele korda mööda.
VPN (virtual private newtwork) Kui soovid vCloud serveritele ja võrgule ligipääsu võimaldada ainult enda kodust või kontorist ja sulgeda selle ülejäänud maailmale, sobib selleks ideaalselt IPSec VPN lahendus. See tähendab, et võrguliiklus sinu kontori ja vCloudi vahel käib üle turvalisse, krüpteeritud tunneli.
VPN abil võib näiteks ka ühendada kaks geograafiliselt eri punktis asuvat võrku ühtseks tervikuks.
IPSec äppid on olemas ka Android ja iOS seadmetele.
Täpse juhise VPN ühenduse loomiseks leiab siit.
SSL VPN-Plus võimaldab kasutajatel luua enda arvuti ja Edge Gateway taga olevate võrkude vahele turvaline VPN ühendus. SSL'iga krüpteeritud ühenduse loomisel saab kasutaja ligipääsu kaitstud võrkudes asuvatele seadmetele. Ühenduse saab luua läbi browseri või kasutades spetsiaalset arvutisse paigaldatavat tarkvara.
Certificates. Siit saab hallata Edge Gateway poolt kasutatavaid SSL turvasertifikaate. Kasutada võib ka ise allkirjastatud sertifikaate, aga soovitatav oleks Edge Gateway turvamiseks tellida kommerts sertifikaat. Ise allkirjastatud sertifikaadi puhul saate browseris Edge Gatewayga ühendust luues veateate, et ühendus ei ole turvaline.
Soovitame kasutada VPN ühenduste loomisel CA sertifikaate. Igal kasutajal on siis oma sertifikaat, ilma milleta ühenduse loomine ei õnnestu. See on väga hea lisakaitse tavalisele paroolile.
Statistics näitab graafiliselt Edge Gateway'st läbi käiva võrguliikluse statistikat.
Detailsed ingliskeelsed juhendid VMware kodulehelt leiad siit.