VPN 게이트웨이는 온-프레미스 위치의 CloudSimple 지역 네트워크 또는 공용 인터넷을 통해 컴퓨터 간에 암호화된 트래픽을 보내는 데 사용됩니다. 각 지역에는 여러 연결을 지원할 수 있는 하나의 VPN 게이트웨이가 있을 수 있습니다. 동일한 VPN 게이트웨이에 여러 연결을 만들 때 모든 VPN 터널은 사용 가능한 게이트웨이 대역폭을 공유합니다.
CloudSimple은 두 가지 종류의 VPN 게이트웨이를 제공합니다.
- 사이트 및 사이트 간의 VPN 게이트웨이
- 지점 및 사이트 간의 VPN 게이트웨이
사이트 및 사이트 간의 VPN 게이트웨이
사이트 간 VPN 게이트웨이는 CloudSimple 지역 네트워크와 온-프레미스 데이터 센터 간에 암호화된 트래픽을 보내는 데 사용됩니다. 이 연결을 사용하여 온-프레미스 네트워크와 CloudSimple 지역 네트워크 간의 네트워크 트래픽에 대한 서브넷/CIDR 범위를 정의합니다.
VPN 게이트웨이를 사용하면 프라이빗 클라우드의 온-프레미스 서비스 및 온-프레미스 네트워크에서 프라이빗 클라우드의 서비스를 사용할 수 있습니다. CloudSimple은 온-프레미스 네트워크에서 연결을 설정하기 위한 정책 기반 VPN 서버를 제공합니다.
사이트 및 사이트 간의 VPN에 대한 사용 사례:
- 온-프레미스 네트워크의 모든 워크스테이션에서 프라이빗 클라우드 vCenter의 접근성.
- 온-프레미스 Active Directory를 vCenter ID 원본으로 사용합니다.
- 온-프레미스 리소스에서 프라이빗 클라우드 vCenter로 VM 템플릿, ISO 및 기타 파일을 편리하게 전송합니다.
- 온-프레미스 네트워크에서 프라이빗 클라우드에서 실행되는 워크로드의 접근성
암호화 매개 변수
사이트 및 사이트 간의 VPN 연결은 다음과 같은 기본 암호화 매개 변수를 사용하여 보안 연결을 설정합니다. 온-프레미스 VPN 디바이스에서 연결을 만들 때 온-프레미스 VPN 게이트웨이에서 지원되는 다음 매개 변수를 사용합니다.
1단계 제안
| 매개 변수 | 제안 1 | 제안 2 | 제안 3 |
|---|---|---|---|
| IKE 버전 | IKEv1 | IKEv1 | IKEv1 |
| 암호화 | AES 128 | AES 256 | AES 256 |
| 해시 알고리즘 | SHA 256 | SHA 256 | SHA 1 |
| 디피 헬만 그룹(DH 그룹) | 2 | 2 | 2 |
| 수명 시간 | 28,800초 | 28,800초 | 28,800초 |
| 데이터 크기 | 4GB | 4GB | 4GB |
2단계 제안
| 매개 변수 | 제안 1 | 제안 2 | 제안 3 |
|---|---|---|---|
| 암호화 | AES 128 | AES 256 | AES 256 |
| 해시 알고리즘 | SHA 256 | SHA 256 | SHA 1 |
| 퍼펙트 포워드 비밀 그룹(PFS 그룹) | 없음 | 없음 | 없음 |
| 수명 시간 | 1,800초 | 1,800초 | 1,800초 |
| 데이터 크기 | 4GB | 4GB | 4GB |
중요합니다
VPN 디바이스에서 TCP MSS 클램핑을 1200으로 설정합니다. 또는 VPN 디바이스가 MSS 클램핑을 지원하지 않는 경우 터널 인터페이스의 MTU를 대신 1240바이트로 설정할 수 있습니다.
지점 및 사이트 간의 VPN 게이트웨이
지점 및 사이트 간 VPN은 CloudSimple 지역 네트워크와 클라이언트 컴퓨터 간에 암호화된 트래픽을 보내는 데 사용됩니다. 지점 및 사이트간 VPN은 프라이빗 클라우드 vCenter 및 워크로드 VM을 포함하여 프라이빗 클라우드 네트워크에 액세스하는 가장 쉬운 방법입니다. 프라이빗 클라우드에 원격으로 연결하는 경우 지점 및 사이트 간 VPN 연결을 사용합니다.