Teilen über


Informationen zu Clientadresspools für Point-to-Site-Konfigurationen für Virtual WAN

In diesem Artikel werden die Richtlinien und Anforderungen für die Zuweisung von Client-Adressräumen im Virtual WAN beschrieben. Point-to-Site-VPN-Gateways in einem Virtual WAN-Hub werden mit einer oder mehreren hochverfügbaren Gatewayinstanzen bereitgestellt. Jede Instanz eines Point-to-Site-VPN-Gateways kann bis zu 10.000 gleichzeitige Verbindungen unterstützen. Bei Skalierungseinheiten von über 40 (Unterstützung von mehr als 10.000 gleichzeitigen Verbindungen) stellt Virtual WAN daher eine zusätzliche Gatewayinstanz bereit, um alle 10.000 zusätzlichen Benutzer zu bedienen.

Wenn ein Benutzer eine Verbindung mit Virtual WAN herstellt, wird für die Verbindung automatisch ein Lastenausgleich mit allen Back-End-Gatewayinstanzen durchgeführt. Um sicherzustellen, dass jede Gatewayinstanz Verbindungen bedienen kann, muss jede Gatewayinstanz mindestens einen eindeutigen Adresspool aufweisen. Wenn Sie beispielsweise eine Skalierungseinheit von 100 auswählen, werden 5 Gatewayinstanzen bereitgestellt. Diese Bereitstellung können 50 000 gleichzeitige Verbindungen unterstützen, und Sie müssen mindestens 5 verschiedene Adresspools angeben.

Adresspools und Multipool-/Benutzergruppen

Hinweis

Für das Feature Multi-Pool-/Benutzergruppe ist keine Mindestskalierungseinheit erforderlich, solange ausreichend Adresspools zugewiesen werden. Das VPN-Profil muss erneut heruntergeladen werden, um Multipools zu aktivieren.

Wenn ein Gateway mit dem Feature Multi-Pool-/Benutzergruppe konfiguriert ist, werden mehrere Verbindungskonfigurationen auf demselben Point-to-Site-VPN-Gateway installiert. Benutzer aus jeder Gruppe können eine Verbindung mit jeder Gatewayinstanz herstellen, d. h. jede Verbindungskonfiguration muss mindestens einen Adresspool für jede Back-End-Gatewayinstanz aufweisen. Wenn beispielsweise eine Skalierungseinheit von 100 (5 Gatewayinstanzen) auf einem Gateway mit drei separaten Verbindungskonfigurationen ausgewählt wird, benötigt jede Konfiguration mindestens 5 Adresspools (insgesamt 15 Pools).

Verbindungskonfiguration Zugeordnete Benutzergruppen Mindestanzahl von Adresspools
Konfiguration 1 Finanzen, Personalwesen 5
Konfiguration 2 Engineering, Produktmanagement 5
Konfiguration 3 Marketing 5

Verfügbare Skalierungseinheiten

In der folgenden Tabelle werden die verfügbaren Wahlmöglichkeiten für Skalierungseinheiten für ein P2S-VPN-Gateway zusammengefasst.

Skalierungseinheit Gatewayinstanzen Maximal unterstützte Clientanzahl Mindestanzahl der Adresspools pro Verbindungskonfiguration
1–20 1 500-10.000 1
40 2 20000 2
60 3 30.000 3
80 4 40.000 4
100 5 50000 5
120 6 60000 6
140 7 70000 7
160 8 80.000 8
180 9 90000 9
200 10 100.000 10

Angeben von Adresspools

Virtual WAN erstellt automatisch Zuweisungen für Point-to-Site-VPN-Adresspools. Informationen zum Angeben von Adresspools finden Sie in den folgenden grundlegenden Richtlinien.

  • Pro Gatewayinstanz sind maximal 10.000 gleichzeitige Verbindungen möglich. Daher muss jeder Adresspool mindestens 10.000 eindeutige IPv4-IP-Adressen enthalten. Wenn jeder Instanz weniger als 10.000 Adressen zugewiesen werden, werden eingehende Verbindungen abgelehnt, nachdem alle zugeordneten IP-Adressen zugewiesen wurden.
  • Mehrere Adresspoolbereiche werden automatisch kombiniert und einer einzelnen Gatewayinstanz zugewiesen. Für Gatewayinstanzen mit weniger als 10.000 IP-Adressen wird das Roundrobin-Verfahren verwendet. So kann beispielsweise ein Pool mit 5.000 Adressen von Virtual WAN automatisch mit einem anderen Pool kombiniert werden, der über 8.000 Adressen verfügt und einer einzelnen Gatewayinstanz zugewiesen ist.
  • Ein einzelner Adresspool wird nur von Virtual WAN einer einzelnen Gatewayinstanz zugewiesen.
  • Adresspools müssen unterschiedlich sein. Zwischen Adresspools darf es keine Überschneidungen geben.

Hinweis

Wenn ein Adresspool einer Gatewayinstanz zugeordnet ist, die gerade gewartet wird, kann der Adresspool nicht einer anderen Instanz zugewiesen werden.

Beispiel

Im folgenden Beispiel werden durch 60 Skalierungseinheiten zwar bis zu 30.000 Verbindungen unterstützt, der zugeordnete Adresspool führt jedoch zu weniger als 30.000 gleichzeitigen Verbindungen.

In diesem Setup werden insgesamt 28.192 gleichzeitige Verbindungen unterstützt. Die erste Gatewayinstanz unterstützt 10.000 Adressen, die zweite Instanz unterstützt 8.192 Verbindungen, und die dritte Instanz unterstützt wieder 10.000 Adressen.

Adresspoolnummer Adresspool Unterstützte Verbindungen
1 10.12.0.0/15 10000
2 10.13.0.0/19 8192
3 10.14.0.0/15 10000

Empfehlungen

  • Stellen Sie sicher, dass der zweite Adresspool mindestens 10.000 unterschiedliche IP-Adressen enthält. (Beispiel: 10.13.0.0/15)
  • Fügen Sie einen weiteren Adresspool hinzu. (Beispiel: Adresspool 4 – 10.15.0.0/21 mit 2.048 Adressen). Die Adresspools 2 und 4 werden automatisch kombiniert und ermöglichen es der Gatewayinstanz, 10.000 gleichzeitige Verbindungen zu unterstützen.

Konfigurieren oder Ändern dieser Einstellung

Diese Einstellung wird auf der Seite Point-to-Site konfiguriert, wenn Sie Ihren virtuellen Hub erstellen. Sie können sie später ändern.

So ändern Sie diese Einstellung:

  1. Navigieren Sie zu Virtueller Hub -> Benutzer-VPN (Point-to-Site).

  2. Klicken Sie auf den Wert neben Gateway scale units (Gatewayskalierungseinheiten), um die Seite Edit User VPN gateway (Benutzer-VPN-Gateway bearbeiten) zu öffnen.

  3. Bearbeiten Sie auf der Seite Edit User VPN gateway (Benutzer-VPN-Gateway bearbeiten) die Einstellungen.

  4. Klicken Sie unten auf der Seite auf Bearbeiten, um die Einstellungen zu überprüfen.

  5. Klicken Sie auf Bestätigen, um Ihre Einstellungen zu speichern. Alle Änderungen auf dieser Seite können bis zu 30 Minuten in Anspruch nehmen.

Nächste Schritte

Konfigurationsschritte finden Sie unter Konfigurieren von P2S-Benutzer-VPN.