Condividi tramite

Configurare i gateway VPN nella rete CloudSimple

  • Articolo

I gateway VPN consentono di connettersi alla rete CloudSimple dalla rete locale e da un computer client in remoto. Una connessione VPN tra la rete locale e la rete CloudSimple fornisce l'accesso ai carichi di lavoro e vCenter nel cloud privato. CloudSimple supporta sia gateway VPN da sito a sito che gateway VPN da punto a sito.

Tipi di gateway VPN

  • La connessione VPN da sito a sito consente di configurare i carichi di lavoro del cloud privato per accedere ai servizi locali. È anche possibile usare Active Directory locale come origine dell'identità per l'autenticazione nel cloud privato vCenter. Attualmente è supportato solo il tipo vpn basato su criteri .
  • La connessione VPN da punto a sito è il modo più semplice per connettersi al cloud privato dal computer. Usare la connettività VPN da punto a sito per connettersi al cloud privato in remoto. Per informazioni sull'installazione di un client per una connessione VPN da punto a sito, vedere Configurare una connessione VPN al cloud privato.

In un'area è possibile creare un gateway VPN da punto a sito e un gateway VPN da sito a sito.

Aggiunta automatica di VLAN/subnet

I gateway VPN CloudSimple forniscono criteri per l'aggiunta di VLAN/subnet ai gateway VPN. I criteri consentono di specificare regole diverse per la gestione di VLAN/subnet e VLAN/subnet definite dall'utente. Le regole per la gestione di VLAN/subnet si applicano a tutti i nuovi cloud privati creati. Le regole per le VLAN/subnet definite dall'utente consentono di aggiungere automaticamente eventuali nuove VLAN/subnet a cloud privati esistenti o nuovi Per un gateway VPN da sito a sito, si definiscono i criteri per ogni connessione.

I criteri per l'aggiunta di VLAN/subnet ai gateway VPN si applicano sia ai gateway VPN da sito a sito che a gateway VPN da punto a sito.

Aggiunta automatica degli utenti

Un gateway VPN da punto a sito consente di definire criteri di addizione automatica per i nuovi utenti. Per impostazione predefinita, tutti i proprietari e i collaboratori della sottoscrizione hanno accesso al portale cloudSimple. Gli utenti vengono creati solo quando il portale CloudSimple viene avviato per la prima volta. Selezionando Aggiungi automaticamente regole, qualsiasi nuovo utente può accedere alla rete CloudSimple usando la connessione VPN da punto a sito.

Configurare un gateway VPN da sito a sito

  1. Accedere al portale di CloudSimple e selezionare Rete.

  2. Selezionare Gateway VPN.

  3. Fare clic su Nuovo Gateway VPN.

    Creare un gateway VPN

  4. Per Configurazione gateway specificare le impostazioni seguenti e fare clic su Avanti.

    • Selezionare VPN da sito a sito come tipo di gateway.
    • Immettere un nome per identificare il gateway.
    • Selezionare la località di Azure in cui viene distribuito il servizio CloudSimple.
    • Facoltativamente, abilitare disponibilità elevata.

    Creare un gateway VPN da sito a sito

    Avviso

    Per abilitare la disponibilità elevata è necessario che il dispositivo VPN locale supporti la connessione a due indirizzi IP. Questa opzione non può essere disabilitata dopo la distribuzione del gateway VPN.

  5. Creare la prima connessione dalla rete locale e fare clic su Avanti.

    • Immettere un nome per identificare la connessione.
    • Per l'INDIRIZZO IP peer immettere l'indirizzo IP pubblico del gateway VPN locale.
    • Immettere l'identificatore peer del gateway VPN locale. L'identificatore peer è in genere l'indirizzo IP pubblico del gateway VPN locale. Se è stato configurato un identificatore specifico nel gateway, immettere l'identificatore.
    • Copiare la chiave condivisa da usare per la connessione dal gateway VPN locale. Per modificare la chiave condivisa predefinita e specificarne una nuova, fare clic sull'icona di modifica.
    • Per Prefissi locali immettere i prefissi CIDR locali che accederanno alla rete CloudSimple. Quando si crea la connessione, è possibile aggiungere più prefissi CIDR.

    Creare una connessione gateway VPN da sito a sito

  6. Abilitare le VLAN/subnet nella rete del cloud privato a cui si accede dalla rete locale e fare clic su Avanti.

    • Per aggiungere una VLAN/subnet di gestione, abilitare Aggiungi VLAN/Subnet di gestione dei cloud privati. La subnet di gestione è necessaria per le subnet vMotion e vSAN.
    • Per aggiungere subnet vMotion, abilitare Aggiungi rete vMotion di cloud privati.
    • Per aggiungere subnet vSAN, abilitare Aggiungi subnet vSAN dei cloud privati.
    • Selezionare o deselezionare le VLAN specifiche.

    Creare la connessione

  7. Esaminare le impostazioni e fare clic su Invia.

    Revisione e creazione del gateway VPN da sito a sito

Creare un gateway VPN da punto a sito

  1. Accedere al portale di CloudSimple e selezionare Rete.

  2. Selezionare Gateway VPN.

  3. Fare clic su Nuovo Gateway VPN.

    Creare un gateway VPN

  4. Per Configurazione gateway specificare le impostazioni seguenti e fare clic su Avanti.

    • Selezionare VPN da punto a sito come tipo di gateway.
    • Immettere un nome per identificare il gateway.
    • Selezionare la località di Azure in cui viene distribuito il servizio CloudSimple.
    • Specificare la subnet client per il gateway da punto a sito. Quando ci si connette, gli indirizzi DHCP verranno assegnati dalla subnet client.

  5. Per Connessione/Utente specificare le impostazioni seguenti e fare clic su Avanti.

    • Per consentire automaticamente a tutti gli utenti correnti e futuri di accedere al cloud privato tramite il gateway da punto a sito, selezionare Aggiungi automaticamente tutti gli utenti. Quando si seleziona l'opzione, tutti gli utenti nell'elenco utenti vengono selezionati automaticamente. È possibile eseguire l'override dell'opzione automatica deselezionando i singoli utenti nell'elenco.
    • Per selezionare singoli utenti, fare clic sulle caselle di controllo nell'elenco degli utenti.

  6. La sezione VLAN/Subnets consente di specificare VLAN/subnet di gestione e utente per il gateway e le connessioni.

    • Le opzioni Aggiungi automaticamente impostano i criteri globali per il gateway. Le impostazioni si applicano al gateway corrente. Le impostazioni possono essere sostituite nell'area Seleziona.
    • Selezionare Aggiungi VLAN/Subnet di gestione dei cloud privati.
    • Per aggiungere tutte le VLAN/subnet definite dall'utente, fare clic su Aggiungi VLAN/Subnet definite dall'utente.
    • Le impostazioni Di selezione sostituiscono le impostazioni globali in Aggiungi automaticamente.

  7. Fare clic su Avanti per esaminare le impostazioni. Fare clic sulle icone Modifica per apportare modifiche.

  8. Fare clic su Crea per creare il gateway VPN.

Subnet client e protocolli per il gateway VPN da punto a sito

Il gateway VPN da punto a sito consente le connessioni TCP e UDP. Scegliere il protocollo da usare quando ci si connette dal computer selezionando la configurazione TCP o UDP.

La subnet client configurata viene usata sia per i client TCP che UDP. Il prefisso CIDR è suddiviso in due subnet, una per TCP e una per i client UDP. Scegliere la maschera di prefisso in base al numero di utenti VPN che si connetteranno simultaneamente.

La tabella seguente elenca il numero di connessioni client simultanee per la maschera di prefisso.

Maschera prefisso /24 /25 /26 /27 /28
Numero di connessioni TCP simultanee 124 60 28 12 4
Numero di connessioni UDP simultanee 124 60 28 12 4

Per connettersi tramite VPN da punto a sito, vedere Connettersi a CloudSimple tramite VPN da punto a sito.