Informationen zu Clientadresspools für Point-to-Site-Konfigurationen für Virtual WAN
In diesem Artikel werden die Richtlinien und Anforderungen für die Zuweisung von Client-Adressräumen im Virtual WAN beschrieben. Point-to-Site-VPN-Gateways in einem Virtual WAN-Hub werden mit einer oder mehreren hochverfügbaren Gatewayinstanzen bereitgestellt. Jede Instanz eines Point-to-Site-VPN-Gateways kann bis zu 10.000 gleichzeitige Verbindungen unterstützen. Bei Skalierungseinheiten von über 40 (Unterstützung von mehr als 10.000 gleichzeitigen Verbindungen) stellt Virtual WAN daher eine zusätzliche Gatewayinstanz bereit, um alle 10.000 zusätzlichen Benutzer zu bedienen.
Wenn ein Benutzer eine Verbindung mit Virtual WAN herstellt, wird für die Verbindung automatisch ein Lastenausgleich mit allen Back-End-Gatewayinstanzen durchgeführt. Um sicherzustellen, dass jede Gatewayinstanz Verbindungen bedienen kann, muss jede Gatewayinstanz mindestens einen eindeutigen Adresspool aufweisen. Wenn Sie beispielsweise eine Skalierungseinheit von 100 auswählen, werden 5 Gatewayinstanzen bereitgestellt. Diese Bereitstellung können 50 000 gleichzeitige Verbindungen unterstützen, und Sie müssen mindestens 5 verschiedene Adresspools angeben.
Adresspools und Multipool-/Benutzergruppen
Hinweis
Für das Feature Multi-Pool-/Benutzergruppe ist keine Mindestskalierungseinheit erforderlich, solange ausreichend Adresspools zugewiesen werden. Das VPN-Profil muss erneut heruntergeladen werden, um Multipools zu aktivieren.
Wenn ein Gateway mit dem Feature Multi-Pool-/Benutzergruppe konfiguriert ist, werden mehrere Verbindungskonfigurationen auf demselben Point-to-Site-VPN-Gateway installiert. Benutzer aus jeder Gruppe können eine Verbindung mit jeder Gatewayinstanz herstellen, d. h. jede Verbindungskonfiguration muss mindestens einen Adresspool für jede Back-End-Gatewayinstanz aufweisen. Wenn beispielsweise eine Skalierungseinheit von 100 (5 Gatewayinstanzen) auf einem Gateway mit drei separaten Verbindungskonfigurationen ausgewählt wird, benötigt jede Konfiguration mindestens 5 Adresspools (insgesamt 15 Pools).
| Verbindungskonfiguration | Zugeordnete Benutzergruppen | Mindestanzahl von Adresspools |
|---|---|---|
| Konfiguration 1 | Finanzen, Personalwesen | 5 |
| Konfiguration 2 | Engineering, Produktmanagement | 5 |
| Konfiguration 3 | Marketing | 5 |
Verfügbare Skalierungseinheiten
In der folgenden Tabelle werden die verfügbaren Wahlmöglichkeiten für Skalierungseinheiten für ein P2S-VPN-Gateway zusammengefasst.
| Skalierungseinheit | Gatewayinstanzen | Maximal unterstützte Clientanzahl | Mindestanzahl der Adresspools pro Verbindungskonfiguration |
|---|---|---|---|
| 1–20 | 1 | 500-10.000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30.000 | 3 |
| 80 | 4 | 40.000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80.000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100.000 | 10 |
Angeben von Adresspools
Virtual WAN erstellt automatisch Zuweisungen für Point-to-Site-VPN-Adresspools. Informationen zum Angeben von Adresspools finden Sie in den folgenden grundlegenden Richtlinien.
- Pro Gatewayinstanz sind maximal 10.000 gleichzeitige Verbindungen möglich. Daher muss jeder Adresspool mindestens 10.000 eindeutige IPv4-IP-Adressen enthalten. Wenn jeder Instanz weniger als 10.000 Adressen zugewiesen werden, werden eingehende Verbindungen abgelehnt, nachdem alle zugeordneten IP-Adressen zugewiesen wurden.
- Mehrere Adresspoolbereiche werden automatisch kombiniert und einer einzelnen Gatewayinstanz zugewiesen. Für Gatewayinstanzen mit weniger als 10.000 IP-Adressen wird das Roundrobin-Verfahren verwendet. So kann beispielsweise ein Pool mit 5.000 Adressen von Virtual WAN automatisch mit einem anderen Pool kombiniert werden, der über 8.000 Adressen verfügt und einer einzelnen Gatewayinstanz zugewiesen ist.
- Ein einzelner Adresspool wird nur von Virtual WAN einer einzelnen Gatewayinstanz zugewiesen.
- Adresspools müssen unterschiedlich sein. Zwischen Adresspools darf es keine Überschneidungen geben.
Hinweis
Wenn ein Adresspool einer Gatewayinstanz zugeordnet ist, die gerade gewartet wird, kann der Adresspool nicht einer anderen Instanz zugewiesen werden.
Beispiel
Im folgenden Beispiel werden durch 60 Skalierungseinheiten zwar bis zu 30.000 Verbindungen unterstützt, der zugeordnete Adresspool führt jedoch zu weniger als 30.000 gleichzeitigen Verbindungen.
In diesem Setup werden insgesamt 28.192 gleichzeitige Verbindungen unterstützt. Die erste Gatewayinstanz unterstützt 10.000 Adressen, die zweite Instanz unterstützt 8.192 Verbindungen, und die dritte Instanz unterstützt wieder 10.000 Adressen.
| Adresspoolnummer | Adresspool | Unterstützte Verbindungen |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Empfehlungen
- Stellen Sie sicher, dass der zweite Adresspool mindestens 10.000 unterschiedliche IP-Adressen enthält. (Beispiel: 10.13.0.0/15)
- Fügen Sie einen weiteren Adresspool hinzu. (Beispiel: Adresspool 4 – 10.15.0.0/21 mit 2.048 Adressen). Die Adresspools 2 und 4 werden automatisch kombiniert und ermöglichen es der Gatewayinstanz, 10.000 gleichzeitige Verbindungen zu unterstützen.
Konfigurieren oder Ändern dieser Einstellung
Diese Einstellung wird auf der Seite Point-to-Site konfiguriert, wenn Sie Ihren virtuellen Hub erstellen. Sie können sie später ändern.
So ändern Sie diese Einstellung:
Navigieren Sie zu Virtueller Hub -> Benutzer-VPN (Point-to-Site).
Klicken Sie auf den Wert neben Gateway scale units (Gatewayskalierungseinheiten), um die Seite Edit User VPN gateway (Benutzer-VPN-Gateway bearbeiten) zu öffnen.
Bearbeiten Sie auf der Seite Edit User VPN gateway (Benutzer-VPN-Gateway bearbeiten) die Einstellungen.
Klicken Sie unten auf der Seite auf Bearbeiten, um die Einstellungen zu überprüfen.
Klicken Sie auf Bestätigen, um Ihre Einstellungen zu speichern. Alle Änderungen auf dieser Seite können bis zu 30 Minuten in Anspruch nehmen.
Nächste Schritte
Konfigurationsschritte finden Sie unter Konfigurieren von P2S-Benutzer-VPN.