Share via

Konfigurowanie bram sieci VPN w sieci CloudSimple

  • Artykuł

Bramy sieci VPN umożliwiają zdalne łączenie się z siecią CloudSimple z sieci lokalnej i z komputera klienckiego. Połączenie sieci VPN między siecią lokalną a siecią CloudSimple zapewnia dostęp do programu vCenter i obciążeń w chmurze prywatnej. Usługa CloudSimple obsługuje zarówno bramy sieci VPN typu lokacja-lokacja, jak i bramy sieci VPN typu punkt-lokacja.

Typy bram sieci VPN

  • Połączenie sieci VPN typu lokacja-lokacja umożliwia skonfigurowanie obciążeń chmury prywatnej w celu uzyskiwania dostępu do usług lokalnych. Możesz również użyć lokalna usługa Active Directory jako źródła tożsamości do uwierzytelniania w centrum vCenter chmury prywatnej. Obecnie obsługiwany jest tylko typ sieci VPN opartej na zasadach .
  • Połączenie sieci VPN typu punkt-lokacja to najprostszy sposób nawiązywania połączenia z chmurą prywatną z komputera. Użyj połączenia sieci VPN typu punkt-lokacja, aby zdalnie nawiązać połączenie z chmurą prywatną. Aby uzyskać informacje o instalowaniu klienta dla połączenia sieci VPN typu punkt-lokacja, zobacz Konfigurowanie połączenia sieci VPN z chmurą prywatną.

W regionie można utworzyć jedną bramę sieci VPN typu punkt-lokacja i jedną bramę sieci VPN typu lokacja-lokacja.

Automatyczne dodawanie sieci VLAN/podsieci

Bramy sieci VPN cloudSimple zapewniają zasady dodawania sieci VLAN/podsieci do bram sieci VPN. Zasady umożliwiają określanie różnych reguł zarządzania sieciami VLAN/podsieciami i sieciami VLAN zdefiniowanymi przez użytkownika. Reguły zarządzania sieciami VLAN/podsieciami mają zastosowanie do wszystkich nowo utworzonych chmur prywatnych. Reguły dla sieci VLAN/podsieci zdefiniowanych przez użytkownika umożliwiają automatyczne dodawanie nowych sieci VLAN/podsieci do istniejących lub nowych chmur prywatnych Dla bramy sieci VPN typu lokacja-lokacja, należy zdefiniować zasady dla każdego połączenia.

Zasady dodawania sieci VLAN/podsieci do bram sieci VPN mają zastosowanie zarówno do bram sieci VPN typu lokacja-lokacja, jak i bram sieci VPN typu punkt-lokacja.

Automatyczne dodawanie użytkowników

Brama sieci VPN typu punkt-lokacja umożliwia definiowanie zasad automatycznego dodawania dla nowych użytkowników. Domyślnie wszyscy właściciele i współautorzy subskrypcji mają dostęp do portalu CloudSimple. Użytkownicy są tworzeni tylko wtedy, gdy portal CloudSimple jest uruchamiany po raz pierwszy. Wybranie pozycji Automatycznie dodaj reguły umożliwia każdemu nowemu użytkownikowi dostęp do sieci CloudSimple przy użyciu połączenia sieci VPN typu punkt-lokacja.

Konfigurowanie bramy sieci VPN typu lokacja-lokacja

  1. Uzyskaj dostęp do portalu CloudSimple i wybierz pozycję Sieć.

  2. Wybierz pozycję VPN Gateway.

  3. Kliknij pozycję Nowy VPN Gateway.

    Tworzenie bramy sieci VPN

  4. W obszarze Konfiguracja bramy określ następujące ustawienia, a następnie kliknij przycisk Dalej.

    • Jako typ bramy wybierz sieć VPN typu lokacja-lokacja .
    • Wprowadź nazwę, aby zidentyfikować bramę.
    • Wybierz lokalizację platformy Azure, w której wdrożono usługę CloudSimple.
    • Opcjonalnie włącz wysoką dostępność.

    Tworzenie bramy sieci VPN typu lokacja-lokacja

    Ostrzeżenie

    Włączenie wysokiej dostępności wymaga, aby lokalne urządzenie sieci VPN obsługiwało nawiązywanie połączenia z dwoma adresami IP. Tej opcji nie można wyłączyć po wdrożeniu bramy sieci VPN.

  5. Utwórz pierwsze połączenie z sieci lokalnej i kliknij przycisk Dalej.

    • Wprowadź nazwę, aby zidentyfikować połączenie.
    • W przypadku adresu IP elementu równorzędnego wprowadź publiczny adres IP lokalnej bramy sieci VPN.
    • Wprowadź identyfikator elementu równorzędnego lokalnej bramy sieci VPN. Identyfikator elementu równorzędnego jest zwykle publicznym adresem IP lokalnej bramy sieci VPN. Jeśli skonfigurowano określony identyfikator w bramie, wprowadź identyfikator.
    • Skopiuj klucz współużytkowany do użycia na potrzeby połączenia z lokalnej bramy sieci VPN. Aby zmienić domyślny klucz współużytkowany i określić nowy, kliknij ikonę edycji.
    • W przypadku prefiksów lokalnych wprowadź lokalne prefiksy CIDR, które będą uzyskiwać dostęp do sieci CloudSimple. Podczas tworzenia połączenia można dodać wiele prefiksów CIDR.

    Tworzenie połączenia bramy sieci VPN typu lokacja-lokacja

  6. Włącz sieć VLAN/podsieci w sieci chmury prywatnej, do których będzie uzyskiwany dostęp z sieci lokalnej, a następnie kliknij przycisk Dalej.

    • Aby dodać sieć VLAN/podsieć zarządzania, włącz opcję Dodaj sieci VLAN/podsieci zarządzania chmur prywatnych. Podsieć zarządzania jest wymagana dla podsieci vMotion i vSAN.
    • Aby dodać podsieci vMotion, włącz pozycję Dodaj sieć vMotion chmur prywatnych.
    • Aby dodać podsieci sieci vSAN, włącz opcję Dodaj podsieć vSAN chmur prywatnych.
    • Wybierz lub anuluj wybór określonych sieci VLAN.

    Tworzenie połączenia

  7. Przejrzyj ustawienia i kliknij pozycję Prześlij.

    Przeglądanie i tworzenie bramy sieci VPN typu lokacja-lokacja

Tworzenie bramy sieci VPN typu punkt-lokacja

  1. Uzyskaj dostęp do portalu CloudSimple i wybierz pozycję Sieć.

  2. Wybierz pozycję VPN Gateway.

  3. Kliknij pozycję Nowy VPN Gateway.

    Tworzenie bramy sieci VPN

  4. W obszarze Konfiguracja bramy określ następujące ustawienia, a następnie kliknij przycisk Dalej.

    • Jako typ bramy wybierz sieć VPN typu punkt-lokacja .
    • Wprowadź nazwę, aby zidentyfikować bramę.
    • Wybierz lokalizację platformy Azure, w której wdrożono usługę CloudSimple.
    • Określ podsieć klienta dla bramy punkt-lokacja. Adresy DHCP będą przekazywane z podsieci klienta podczas nawiązywania połączenia.

  5. W obszarze Połączenie/Użytkownik określ następujące ustawienia, a następnie kliknij przycisk Dalej.

    • Aby automatycznie zezwolić wszystkim obecnym i przyszłym użytkownikom na dostęp do chmury prywatnej za pośrednictwem bramy punkt-lokacja, wybierz pozycję Automatycznie dodaj wszystkich użytkowników. Po wybraniu opcji wszyscy użytkownicy na liście użytkowników są automatycznie wybierani. Możesz zastąpić opcję automatyczną, usuwając zaznaczenie poszczególnych użytkowników na liście.
    • Aby wybrać poszczególnych użytkowników, kliknij pola wyboru na liście użytkowników.

  6. Sekcja Sieci VLAN/podsieci umożliwia określenie sieci VLAN/podsieci zarządzania i użytkowników dla bramy i połączeń.

    • W obszarze Automatycznie dodaj opcje ustaw zasady globalne dla bramy. Ustawienia dotyczą bieżącej bramy. Ustawienia można zastąpić w obszarze Wybierz .
    • Wybierz pozycję Dodaj sieci VLAN zarządzania/podsieci chmur prywatnych.
    • Aby dodać wszystkie sieci VLAN/podsieci zdefiniowane przez użytkownika, kliknij pozycję Dodaj sieci VLAN/podsieci zdefiniowane przez użytkownika.
    • Ustawienia Wybierz zastępują ustawienia globalne w obszarze Automatycznie dodaj.

  7. Kliknij przycisk Dalej , aby przejrzeć ustawienia. Kliknij ikony Edytuj, aby wprowadzić zmiany.

  8. Kliknij przycisk Utwórz , aby utworzyć bramę sieci VPN.

Podsieć i protokoły klienta dla bramy sieci VPN typu punkt-lokacja

Brama sieci VPN typu punkt-lokacja umożliwia połączenia TCP i UDP. Wybierz protokół, który ma być używany podczas nawiązywania połączenia z komputera, wybierając konfigurację protokołu TCP lub UDP.

Skonfigurowana podsieć klienta jest używana zarówno dla klientów TCP, jak i UDP. Prefiks CIDR jest podzielony na dwie podsieci: jedną dla protokołu TCP i jedną dla klientów UDP. Wybierz maskę prefiksu na podstawie liczby użytkowników sieci VPN, którzy będą łączyć się współbieżnie.

W poniższej tabeli wymieniono liczbę współbieżnych połączeń klienckich dla maski prefiksu.

Maska prefiksu /24 /25 /26 /27 /28
Liczba współbieżnych połączeń TCP 124 60 28 12 4
Liczba współbieżnych połączeń UDP 124 60 28 12 4

Aby nawiązać połączenie przy użyciu sieci VPN typu punkt-lokacja, zobacz Connect to CloudSimple using Point-to-Site VPN (Nawiązywanie połączenia z usługą CloudSimple przy użyciu sieci VPN typu punkt-lokacja).