Over clientadresgroepen voor Virtual WAN punt-naar-site-configuraties
In dit artikel worden Virtual WAN richtlijnen en vereisten voor het toewijzen van clientadresruimten beschreven. Punt-naar-site-VPN-gateways in een Virtual WAN hub worden geïmplementeerd met een of meer maximaal beschikbare gateway-exemplaren. Elk exemplaar van een punt-naar-site-VPN-gateway kan maximaal 10.000 gelijktijdige verbindingen ondersteunen. Als gevolg hiervan implementeert Virtual WAN voor schaaleenheden groter dan 40 (ondersteuning voor meer dan 10.000 gelijktijdige verbindingen) een extra gateway-exemplaar om elke 10.000 extra verbindingsgebruikers te onderhouden.
Wanneer een gebruiker verbinding maakt met Virtual WAN, wordt de verbinding automatisch verdeeld over alle exemplaren van de back-endgateway. Om ervoor te zorgen dat elk gateway-exemplaar verbindingen kan onderhouden, moet elk gateway-exemplaar ten minste één unieke adresgroep hebben. Als u bijvoorbeeld een schaaleenheid van 100 kiest, worden 5 gateway-exemplaren geïmplementeerd. Deze implementatie kan 50.000 gelijktijdige verbindingen ondersteunen en u moet ten minste 5 verschillende adresgroepen opgeven.
Adresgroepen en meerdere groepen/gebruikersgroepen
Notitie
Er is geen minimale schaaleenheid vereist voor de functie voor meerdere groepen/gebruikersgroepen zolang er voldoende adresgroepen zijn toegewezen. Het VPN-profiel moet opnieuw worden gedownload om multipool in te schakelen.
Wanneer een gateway is geconfigureerd met de functie voor meerdere pools/gebruikersgroepen, worden meerdere verbindingsconfiguraties geïnstalleerd op dezelfde punt-naar-site-VPN-gateway. Gebruikers uit elke groep kunnen verbinding maken met elk gateway-exemplaar, wat betekent dat elke verbindingsconfiguratie ten minste één adresgroep moet hebben voor elk exemplaar van de back-endgateway. Als bijvoorbeeld een schaaleenheid van 100 wordt gekozen (5 gateway-exemplaren) op een gateway met drie afzonderlijke verbindingsconfiguraties, heeft elke configuratie ten minste 5 adresgroepen nodig (in totaal 15 pools).
Verbindingsconfiguratie | Gekoppelde gebruikersgroepen | Minimum aantal adresgroepen |
---|---|---|
Configuratie 1 | Financiën, Human Resources | 5 |
Configuratie 2 | Engineering, Product Management | 5 |
Configuratie 3 | Marketing | 5 |
Beschikbare schaaleenheden
De volgende tabel bevat een overzicht van de beschikbare opties voor schaaleenheden voor VPN-gateways voor P2S-gebruikers.
Schaaleenheid | Gateway-exemplaren | Maximum aantal ondersteunde clients | Minimum aantal adresgroepen per verbindingsconfiguratie |
---|---|---|---|
1-20 | 1 | 500-10000 | 1 |
40 | 2 | 20.000 | 2 |
60 | 3 | 30.000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
Adresgroepen opgeven
Virtual WAN maakt automatisch toewijzingen van punt-naar-site-VPN-adresgroepen. Zie de volgende basisrichtlijnen voor het opgeven van adresgroepen.
- Eén gateway-exemplaar staat maximaal 10.000 gelijktijdige verbindingen toe. Daarom moet elke adresgroep ten minste 10.000 unieke IPv4-adressen bevatten. Als er minder dan 10.000 adressen aan elk exemplaar zijn toegewezen, worden binnenkomende verbindingen geweigerd nadat alle toegewezen IP-adressen zijn toegewezen.
- Meerdere adresgroepbereiken worden automatisch gecombineerd en toegewezen aan één gateway-exemplaar. Dit proces wordt op een round robin-manier uitgevoerd voor gatewayexemplaren met minder dan 10.000 IP-adressen. Een pool met 5.000 adressen kan bijvoorbeeld automatisch worden gecombineerd door Virtual WAN met een andere groep die 8000 adressen heeft en is toegewezen aan één gatewayexemplaren.
- Er wordt slechts één adresgroep toegewezen aan één gatewayexemplaren door Virtual WAN.
- Adresgroepen moeten verschillend zijn. Er mag geen overlap zijn tussen adresgroepen.
Notitie
Als een adresgroep is gekoppeld aan een gateway-exemplaar dat onderhoud ondergaat, kan de adresgroep niet opnieuw worden toegewezen aan een ander exemplaar.
Voorbeeld
In het volgende voorbeeld wordt een situatie beschreven waarin 60 schaaleenheden maximaal 30.000 verbindingen ondersteunen, maar de toegewezen adresgroepen tot minder dan 30.000 gelijktijdige verbindingen leiden.
Het totale aantal gelijktijdige verbindingen dat in deze installatie wordt ondersteund, is 28.192. Het eerste gateway-exemplaar ondersteunt 10.000 adressen, het tweede exemplaar 8.192 verbindingen en het derde exemplaar ondersteunt ook 10.000 adressen.
Adresgroepnummer | Adresgroep | Ondersteunde verbindingen |
---|---|---|
1 | 10.12.0.0/15 | 10.000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10.000 |
Aanbevelingen
- Zorg ervoor dat adresgroep 2 ten minste 10.000 afzonderlijke IP-adressen heeft. (voorbeeld: 10.13.0.0/15)
- Voeg nog een adresgroep toe. (voorbeeld: adresgroep 4 10.15.0.0/21 met 2048 adressen). Adresgroepen 2 en 4 worden automatisch gecombineerd, zodat dat gateway-exemplaar ondersteuning biedt voor 10.000 gelijktijdige verbindingen.
Deze instelling configureren of wijzigen
Deze instelling wordt geconfigureerd op de pagina Punt-naar-site wanneer u uw virtuele hub maakt. U kunt dit later wijzigen.
Ga als volgt te werk om deze instelling te wijzigen:
Navigeer naar uw virtuele HUB -> GEBRUIKERS-VPN (punt-naar-site).
Klik op de waarde naast Gatewayschaaleenheden om de pagina Vpn-gateway van gebruiker bewerken te openen.
Bewerk de instellingen op de pagina VPN-gateway van gebruiker bewerken .
Klik onder aan de pagina op Bewerken om uw instellingen te valideren.
Klik op Bevestigen om uw instellingen op te slaan. Het kan tot 30 minuten duren voordat wijzigingen op deze pagina zijn voltooid.
Volgende stappen
Zie P2S User VPN configureren voor configuratiestappen.