Condividi tramite

Configurare una connessione VPN al cloud privato CloudSimple

  • Articolo

I gateway VPN consentono di connettersi alla rete CloudSimple dalla rete locale e da un computer client in remoto. In questo articolo è possibile trovare informazioni sulla configurazione dei gateway VPN dal portale di CloudSimple. Una connessione VPN tra la rete locale e la rete CloudSimple fornisce l'accesso ai carichi di lavoro e vCenter nel cloud privato. CloudSimple supporta sia gateway VPN da punto a sito che da sito a sito.

Tipi di gateway VPN

  • La connessione VPN da punto a sito è il modo più semplice per connettersi al cloud privato dal computer. Usare la connettività VPN da punto a sito per la connessione al cloud privato in remoto.
  • La connessione VPN da sito a sito consente di configurare i carichi di lavoro cloud privati per accedere ai servizi locali. È anche possibile usare Active Directory locale come origine identità per l'autenticazione nel vCenter cloud privato. Attualmente è supportato il tipo VPN basato su criteri .

In un'area è possibile creare un gateway VPN da sito a sito e un gateway VPN da punto a sito.

VPN da punto a sito

Per creare un gateway VPN da punto a sito, vedere Creare un gateway VPN da punto a sito.

Connettersi a CloudSimple tramite VPN da punto a sito

Il client VPN è necessario per la connessione a CloudSimple dal computer. Scaricare il client OpenVPN per Windows o Viscosity per macOS e OS X.

  1. Avviare il portale cloudSimple e selezionare Rete.

  2. Selezionare Gateway VPN.

  3. Nell'elenco dei gateway VPN fare clic sul gateway VPN da punto a sito.

  4. Selezionare Utenti.

  5. Fare clic su Scarica la configurazione VPN

    Scaricare la configurazione VPN

  6. Importare la configurazione nel client VPN

  7. Connettersi al gateway VPN CloudSimple.

Nell'esempio seguente viene illustrata l'importazione della connessione tramite Il client di Viscosity.

Importare la connessione nel client di Viscosity

  1. Estrarre il contenuto della configurazione VPN dal file di .zip scaricato.

  2. Aprire La viscosità nel computer.

  3. Fare clic sull'icona + e selezionare Importa connessione>da file.

    Importare la configurazione VPN dal file

  4. Selezionare il file di configurazione OpenVPN (con estensione ovpn) per il protocollo che si vuole usare e fare clic su Apri.

    Screenshot che evidenzia i file di configurazione OpenVPN che è possibile selezionare.

La connessione viene ora visualizzata nel menu Viscosity.

Connettersi alla VPN

Per connettersi alla VPN usando il client OpenVPN di Viscosity, selezionare la connessione dal menu. L'icona del menu viene aggiornata per indicare che la connessione viene stabilita.

Screenshot che mostra lo stato di connettività VPN cloudSimple.

Connessione a più cloud privati

Una connessione VPN da punto a sito risolve i nomi DNS del primo cloud privato creato. Quando si vuole accedere ad altri cloud privati, è necessario aggiornare il server DNS nel client VPN.

  1. Avviare il portale cloudSimple.

  2. Passare a Risorse>private cloud e selezionare il cloud privato a cui si vuole connettersi.

  3. Nella pagina Riepilogo del cloud privato copiare l'indirizzo IP del server DNS cloud privato in Informazioni di base.

    Server DNS cloud privati

  4. Fare clic con il pulsante destro del mouse sull'icona di Viscosità nella barra del sistema del computer e selezionare Preferenze.

    Connessione

  5. Selezionare la connessione VPN CloudSimple.

    Connessione VPN

  6. Fare clic su Modifica per modificare le proprietà di connessione.

    Modifica connessione VPN

  7. Fare clic sulla scheda Rete e immettere gli indirizzi IP del server DNS cloud privato separati da una virgola o da uno spazio e dal dominio come cloudsimple.io. Selezionare Ignora le impostazioni DNS inviate dal server VPN.

    Rete VPN

Importante

Per connettersi al primo cloud privato, rimuovere queste impostazioni e connettersi al server VPN.

VPN da sito a sito

Per creare un gateway VPN da sito a sito, vedere Creare un gateway VPN da sito a sito. La connessione VPN da sito a sito dalla rete locale al cloud privato offre questi vantaggi.

  • Accessibilità del vCenter cloud privato da qualsiasi workstation nella rete locale
  • Uso dell'Active Directory locale come origine dell'identità vCenter
  • Trasferimento pratico di modelli di vm, ISO e altri file dalle risorse locali al vCenter cloud privato
  • Accessibilità dei carichi di lavoro in esecuzione nel cloud privato dalla rete locale

Per configurare il gateway VPN locale in modalità a disponibilità elevata, vedere Configurare una connessione VPN a disponibilità elevata.

Importante

  1. Impostare IL BLOCCO TCP MSS a 1200 nel dispositivo VPN. In alternativa, se i dispositivi VPN non supportano il blocco MSS, è possibile impostare in alternativa l'MTU sull'interfaccia del tunnel su 1240 byte.
  2. Dopo aver configurato la VPN da sito a sito, inoltrare le richieste DNS per *.cloudsimple.io ai server DNS cloud privati. Seguire le istruzioni riportate in Configurazione DNS locale.