Wraz z pojawieniem się usług chmurowych i potrzebą przekształcenia sieci w środowisko wirtualne, powstał termin „wirtualny router”. Sieci nie mogą istnieć bez routera, niezależnie od tego, czy są fizyczne, czy wirtualne.
Czym jest to narzędzie, jak działa i do czego służy? Wszystko to omówimy poniżej.
Czym jest wirtualny router?
Wirtualny router to oprogramowanie emulujące działanie fizycznego systemu routingu. Przekierowuje on dane pomiędzy wewnętrzną siecią prywatną a zewnętrzną siecią internetową, przy czym fizycznie istnieje.
Można powiedzieć, że jest to swoisty węzeł transportowy. Aby lepiej to zrozumieć, spójrzmy na międzynarodowe lotnisko we Frankfurcie nad Menem, jedno z największych w Europie. Codziennie przylatują tu setki samolotów z całego świata. Wyobraź sobie, że lądujesz we Frankfurcie w drodze z Rzymu do Paryża. Wchodzisz do strefy tranzytowej i czekasz na swój samolot. Jeśli nie jesteś obywatelem UE, najpierw przechodzisz kontrolę paszportową, a dopiero potem wchodzisz do strefy tranzytowej. A jeśli zdecydujesz się zostać na kilka dni we Frankfurcie, odbierasz bagaż i opuszczasz lotnisko. Podobnie jest w przypadku routera — stanowi on punkt, do którego docierają wszystkie pakiety danych, które następnie są kierowane na inne trasy.
Podstawa działania
Mówiąc prościej, router to urządzenie, które zapewnia Ci Wi-Fi – to z małą, świecącą lampką, znajdujące się w przedpokoju. Łączy ono wszystkie wewnętrzne sieci w domu z urządzeniami, takimi jak laptop, telewizor, odkurzacz Roomba itp., które mogą się wzajemnie „widzieć”. Gdy chcą połączyć się z internetem, wysyłają żądanie do routera, który sprawdza, czy mają do tego uprawnienia.
Dostawca internetu przydziela routerowi jeden publiczny adres IP. To właśnie dlatego ktoś może powiedzieć: „Mam Twój adres IP”. Liczba publicznych adresów IP jest ograniczona, więc nie każde urządzenie może otrzymać taki unikalny adres. Dlatego też istnieją również prywatne adresy IP, które nie są unikalne i są używane wewnątrz lokalnych sieci do identyfikacji urządzeń.
Teraz opuśćmy Twój dom i przejdźmy do świata wirtualnego. Załóżmy, że uruchomiłeś w chmurze ogromną infrastrukturę składającą się z 20 maszyn wirtualnych i skonfigurowałeś router. Wszystkie maszyny wirtualne mogą łączyć się z internetem za pośrednictwem tego routera i jego publicznego adresu IP. Same maszyny korzystają z prywatnych adresów IP. Musisz jednak umożliwić biuru, pracownikom zdalnym i klientom dostęp do poszczególnych maszyn wirtualnych, czyli do poszczególnych systemów na nich zlokalizowanych. To właśnie router odpowiada za połączenie prywatnego, niepublicznego środowiska ze światem zewnętrznym, zawsze przestrzegając przy tym określonych zasad routingu.
Główne funkcje wirtualnego routingu
- Połączenie sieciowe. Łączy sieci wewnętrzne i zewnętrzne.
- Bezpieczeństwo. Zapewnia różnorodne mechanizmy bezpieczeństwa, takie jak separacja sieci, zapory sieciowe, tunele VPN, polityki sieciowe oraz filtrowanie ruchu. Dba o bezpieczeństwo i ochronę ruchu w środowisku chmurowym, gwarantując prywatność, integralność oraz dostępność danych.
- Translacja adresów. Zarządza ruchem przychodzącym oraz definiuje polityki dostępu do wybranych systemów znajdujących się w chmurze.
Wirtualny router pozwala użytkownikom na skonfigurowanie bezpieczniejszego i bardziej niezawodnego połączenia z infrastrukturą chmurową.
Jakie są rodzaje wirtualnych routerów?
Można je podzielić na trzy główne grupy:
- Zintegrowane ze środowiskiem wirtualizacyjnym. Przykłady: NSX Edge i Neutron. Pierwszy z nich jest wykorzystywany w rozwiązaniach VMware do wirtualizacji sieci, routingu oraz funkcji zapory sieciowej, natomiast Neutron służy do zarządzania sieciami w środowisku OpenStack.
- Oprogramowanie do zainstalowania w dowolnym systemie operacyjnym. Oprogramowanie przekształcające system operacyjny w router może być zainstalowane na maszynie wirtualnej z systemem Ubuntu, CentOS lub Windows 10. Taka maszyna wirtualna może jednocześnie działać jako serwer, na przykład do gry Counter-Strike lub jako przestrzeń do przechowywania plików.
- Routery od globalnych dostawców. Różnią się funkcjonalnością, obsługiwanymi protokołami lub dostępnymi funkcjami. W infrastrukturach chmurowych najpopularniejsze to Cisco CSR, ASAv, ASA oraz MikroTik.
GigaCloud, jako dostawca usług chmurowych, oferuje swoim klientom infrastrukturę chmurową opartą na VMware lub OpenStack. Równocześnie nie nakłada ograniczeń, pozwalając klientom korzystać z dowolnego innego routera oprócz wbudowanego. Oznacza to, że klient może wybrać router Cisco lub MikroTik i zainstalować na swojej maszynie wirtualnej system Windows, bez żadnych ograniczeń.
Dodatkowo, wirtualny router może obsługiwać tworzenie tuneli VPN, co pozwala na bezpieczną transmisję danych przez niezabezpieczone sieci.
