Menyiapkan gateway VPN di jaringan CloudSimple
Gateway VPN memungkinkan Anda tersambung ke jaringan CloudSimple dari jaringan lokal Anda dan dari komputer klien dari jarak jauh. Koneksi VPN antara jaringan lokal dan jaringan CloudSimple Anda menyediakan akses ke vCenter Server dan beban kerja di Privat Cloud Anda. CloudSimple mendukung gateway VPN Situs ke Situs dan VPN Titik ke Situs.
Jenis gateway VPN
- Sambungan VPN Situs ke Situs memungkinkan Anda menyiapkan beban kerja Privat Cloud Anda untuk mengakses layanan lokal. Anda juga dapat menggunakan Active Directory lokal sebagai sumber identitas untuk mengautentikasi ke Privat Cloud vCenter Server Anda. Saat ini, hanya jenis VPN Berbasis Kebijakan yang didukung.
- Koneksi VPN Titik ke Situs adalah cara paling sederhana untuk tersambung ke Privat Cloud dari komputer Anda. Gunakan konektivitas VPN Point-to-Site untuk tersambung ke Privat Cloud dari jarak jauh. Untuk informasi tentang memasang klien untuk koneksi VPN Titik-ke-Situs, lihat Mengonfigurasi sambungan VPN ke Privat Cloud Anda.
Di wilayah, Anda dapat membuat satu gateway VPN Titik ke Situs dan satu gateway VPN Situs ke Situs.
Penambahan otomatis VLAN/subnet
Gateway VPN CloudSimple menyediakan kebijakan untuk menambahkan VLAN/subnet ke gateway VPN. Kebijakan memungkinkan Anda untuk menentukan aturan yang berbeda untuk manajemen VLAN/subnet dan VLAN/subnet yang ditentukan pengguna. Aturan untuk pengelolaan VLAN/subnet berlaku untuk semua Privat Cloud baru yang Anda buat. Aturan untuk VLAN/subnet yang ditentukan pengguna memungkinkan Anda untuk secara otomatis menambahkan VLAN/subnet baru ke Cloud Privat yang sudah ada atau baru Untuk gateway VPN Situs-ke-Situs, Anda menentukan kebijakan untuk setiap koneksi.
Kebijakan tentang menambahkan VLAN/subnet ke gateway VPN berlaku untuk gateway VPN Situs ke Situs dan VPN Titik ke Situs.
Penambahan pengguna secara otomatis
Gateway VPN Titik ke Situs memungkinkan Anda menentukan kebijakan penambahan otomatis untuk pengguna baru. Secara default, semua pemilik dan kontributor langganan memiliki akses ke portal CloudSimple. Pengguna dibuat hanya ketika portal CloudSimple diluncurkan untuk pertama kalinya. Memilih aturan Tambahkan secara otomatis memungkinkan setiap pengguna baru untuk mengakses jaringan CloudSimple menggunakan koneksi VPN Titik ke Situs.
Siapkan gateway VPN Situs-ke-Situs
Akses portal CloudSimple dan pilih Jaringan.
Pilih VPN Gateway.
Klik VPN Gateway Baru.
Untuk Konfigurasi gateway, tentukan pengaturan berikut dan klik Berikutnya.
- Pilih VPN Situs-ke-Situs sebagai jenis gateway.
- Masukkan nama untuk mengidentifikasi gateway.
- Pilih lokasi Azure tempat layanan CloudSimple Anda disebarkan.
- Secara opsional, aktifkan Ketersediaan Tinggi.
Peringatan
Mengaktifkan Ketersediaan Tinggi memerlukan perangkat VPN lokal Anda untuk mendukung sambungan ke dua alamat IP. Opsi ini tidak dapat dinonaktifkan setelah gateway VPN disebarkan.
Buat sambungan pertama dari jaringan lokal Anda dan klik Berikutnya.
- Masukkan nama untuk mengidentifikasi sambungan.
- Untuk peer IP, masukkan alamat IP publik gateway VPN lokal Anda.
- Masukkan pengidentifikasi rekan dari gateway VPN lokal Anda. Pengidentifikasi rekan biasanya merupakan alamat IP publik dari gateway VPN lokal Anda. Jika Anda telah mengonfigurasi pengenal tertentu di gateway Anda, masukkan pengidentifikasi.
- Salin kunci bersama yang akan digunakan untuk sambungan dari gateway VPN lokal Anda. Untuk mengubah kunci bersama default dan menentukan yang baru, klik ikon edit.
- Untuk Awalan Lokal, masukkan awalan CIDR lokal yang akan mengakses jaringan CloudSimple. Anda dapat menambahkan beberapa awalan CIDR saat membuat sambungan.
Aktifkan VLAN/subnet di jaringan Privat Cloud Anda yang akan diakses dari jaringan lokal dan klik Berikutnya.
- Untuk menambahkan VLAN/subnet manajemen, aktifkan Tambahkan VLAN/Subnet manajemen Privat Clouds. Subnet manajemen diperlukan untuk subnet vMotion dan vSAN.
- Untuk menambahkan subnet vMotion, aktifkan Tambahkan jaringan vMotion Privat Clouds.
- Untuk menambahkan subnet vSAN, aktifkan Tambahkan jaringan vSAN Privat Clouds.
- Pilih atau batalkan pilihan VLAN tertentu.
Tinjau pengaturan dan klik Kirim.
Buat gateway VPN Titik ke Situs
Akses portal CloudSimple dan pilih Jaringan.
Pilih VPN Gateway.
Klik VPN Gateway Baru.
Untuk Konfigurasi gateway, tentukan pengaturan berikut dan klik Berikutnya.
- Pilih VPN Titik-ke-Situs sebagai jenis gateway.
- Masukkan nama untuk mengidentifikasi gateway.
- Pilih lokasi Azure tempat layanan CloudSimple Anda disebarkan.
- Tentukan subnet klien untuk gateway Titik-ke-Situs. Alamat DHCP akan diberikan dari subnet klien ini saat Anda tersambung.
Untuk Sambungan/Pengguna, tentukan pengaturan berikut dan klik Berikutnya.
- Untuk secara otomatis mengizinkan semua pengguna saat ini dan yang akan datang mengakses Cloud Privat melalui gateway Titik-ke-Situs ini, pilih Tambahkan semua pengguna secara otomatis. Saat Anda memilih opsi ini, semua pengguna dalam daftar pengguna akan dipilih secara otomatis. Anda dapat mengambil alih opsi otomatis dengan membatalkan pilihan pengguna individu dalam daftar.
- Untuk memilih pengguna individu, klik kotak centang di daftar Pengguna.
Bagian VLAN/Subnet memungkinkan Anda menentukan manajemen dan VLAN/subnet pengguna untuk gateway dan koneksi.
- Opsi Tambahkan secara otomatis menyetel kebijakan global untuk gateway ini. Pengaturan ini berlaku untuk gateway saat ini. Pengaturan dapat diganti di area Pilih.
- Pilih Tambahkan VLAN/Subnet pengelolaan Cloud Privat.
- Untuk menambahkan semua VLAN/subnet yang ditentukan pengguna, klik Tambahkan VLAN/Subnet yang ditentukan pengguna.
- Pengaturan Pilih mengambil alih pengaturan global di bawah Secara otomatis menambahkan.
Klik Berikutnya untuk meninjau pengaturan. Klik ikon Edit untuk membuat perubahan apa pun.
Klik Buat untuk membuat gateway VPN.
Subnet klien dan protokol untuk gateway VPN Titik ke Situs
Gateway VPN Titik ke Situs memungkinkan sambungan TCP dan UDP. Pilih protokol yang akan digunakan saat Anda terhubung dari komputer dengan memilih konfigurasi TCP atau UDP.
Subnet klien yang dikonfigurasi digunakan untuk klien TCP dan UDP. Awalan CIDR dibagi menjadi dua subnet, satu untuk TCP dan satu untuk klien UDP. Pilih masker awalan berdasarkan jumlah pengguna VPN yang akan tersambung secara bersamaan.
Tabel berikut mencantumkan jumlah sambungan klien bersamaan untuk masker awalan.
Masker Awalan | /24 | /25 | /26 | /27 | /28 |
---|---|---|---|---|---|
Jumlah sambungan TCP bersamaan. | 124 | 60 | 28 | 12 | 4 |
Jumlah sambungan UDP bersamaan. | 124 | 60 | 28 | 12 | 4 |
Untuk menyambungkan menggunakan VPN Titik ke Situs, lihat Menghubungkan ke CloudSimple menggunakan VPN Titik ke Situs.