Twin Tunnel
Twin Tunnel — собственная разработка DDoS-Guard — геораспределенное резервирование туннельных включений.
Технология Twin Tunnel работает по примеру full mesh сети — настраивается безопасное туннельное соединение на ресурсе пользователя, при этом создается множество логических подключений на защищаемом IP-адресе.
Из какой бы точки мира пользователь ни подключался, все IP-пакеты приходят на ближайший узел сети DDoS‑Guard, при этом пакет отдается с того же узла, на который он был принят по принципу anycast-маршрутизации.
При сетевых сбоях соединение переключается незаметно для пользователя на следующий ближайший узел с сохранением текущей сессии.
Чтобы быстро настроить тариф и подключить услугу, перейдите на страницу Защиты сети с конфигуратором.
DDoS-Guard Direct Connect
DDoS-Guard Direct Connect — физическое присоединение к сети DDoS-Guard или Private Network Interconnect (PNI).
DDoS-Guard Direct Connect позволяет напрямую обмениваться трафиком между сетями через выделенную локальную сеть (оптический или медный кабель). Мы предоставляем выделенный физический порт для подключения к сети DDoS-Guard — можно установить кросс-коннект соединение на одном физическом порту: это 1 GE, 10GE, 25GE, 40GE и вплоть до 100GE.
Свяжитесь с нами и расскажите, откуда вы хотите подключиться и какие по скорости нужны порты. Мы уточним детали и проведем необходимые работы.
Сравнение Twin Tunnel и Direct Connect
Twin Tunnel | Direct Connect | |
Стоимость и время подключения | Подключение к облачной защите за считанные секунды без дополнительных затрат. Клиент использует сервис Защиты Сети DDoS-Guard через имеющийся у его ресурса доступ в интернет | Подключение требует времени на проработку и накладывает дополнительные расходы на организацию стыка |
Резервирование и отказоустойчивость | Сервис Twin Tunnel создает с защищаемым ресурсом клиента множество туннелей, тем самым избыточность и отказоустойчивость предоставляются по умолчанию. При этом в рамках конфигурации на стороне клиента настраивается лишь один туннель, а не множество. Это упрощает стандартный процесс подключения | Отказоустойчивость соединения достигается явным подключением к нескольким узлам. Для этого нужно оформить заказ на дополнительные включения |
Маршрут и среда доставки легитимного трафика | Входящий трафик клиента принимается одним из распределенных по миру и ближайшим к источнику трафика узлом фильтрации DDoS-Guard После обработки легитимный трафик направляется на защищаемый ресурс клиента через публичную сеть в туннеле с того же узла, которым был изначально принят входящий трафик Ответ от защищаемого ресурса поступает уже на ближайший к нему узел DDoS-Guard. Далее данный узел отдает ответ инициировавшему соединение посетителю | Как и в случае с Twin Tunnel, входящий трафик принимается одним из распределенных по миру и ближайшим к источнику трафика узлом фильтрации DDoS-Guard. Но дальнейшая транспортировка пакетов отличается Если входящий легитимный трафик был принят тем же узлом DDoS-Guard, с которым у клиента создан стык, то после обработки он передается клиенту в этом же стыке Если входящий легитимный трафик был принят узлом DDoS-Guard отличным от того, с которым у клиента создан стык, то после обработки трафика узлом его принявшим он передается по внутренней сети DDoS-Guard (L1/L2-каналам) до узла, с которым у клиентам создан стык. Уже после этого в стыке передается легитимный трафик В любом из двух случаев ответ от защищаемого ресурса (при симметричной схеме фильтрации) идет через стык в узел DDoS-Guard, с которого уходит в интернет через вышестоящих провайдеров данного узла |
Полезная нагрузка | Передаваемая через сеть интернет полезная нагрузка в каждом IP-пакете уменьшается равносильно размеру дополнительных заголовков, добавляемых при использовании туннелирования и необходимых для его работы. На примере GRE — это 4 байта для GRE-заголовка и 20 байт для дополнительного IP-заголовка
О дополнительных настройках при использовании туннелирования | При физическом подключении к сети DDoS-Guard необходимость использования дополнительных заголовков инкапсулирования исчезает. Используются стандартные параметры MTU —1500 |