Omówienie bram sieci VPN
Brama sieci VPN służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple w lokalizacji lokalnej lub komputerem za pośrednictwem publicznego Internetu. Każdy region może mieć jedną bramę sieci VPN, która może obsługiwać wiele połączeń. W przypadku utworzenia wielu połączeń do tej samej bramy sieci VPN wszystkie tunele VPN współdzielą dostępną przepustowość bramy.
Usługa CloudSimple udostępnia dwa rodzaje bram sieci VPN:
- Brama sieci VPN typu lokacja-lokacja
- Brama sieci VPN typu punkt-lokacja
Brama sieci VPN typu lokacja-lokacja
Brama sieci VPN typu lokacja-lokacja służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple a lokalnym centrum danych. To połączenie służy do definiowania podsieci/zakresu CIDR dla ruchu sieciowego między siecią lokalną a siecią regionu CloudSimple.
Brama sieci VPN umożliwia korzystanie z usług lokalnych w chmurze prywatnej i usług w chmurze prywatnej z sieci lokalnej. Usługa CloudSimple udostępnia oparty na zasadach serwer sieci VPN do nawiązywania połączenia z sieci lokalnej.
Przypadki użycia sieci VPN typu lokacja-lokacja:
- Ułatwienia dostępu centrum vCenter chmury prywatnej z dowolnej stacji roboczej w sieci lokalnej.
- Użyj lokalna usługa Active Directory jako źródła tożsamości vCenter.
- Wygodny transfer szablonów maszyn wirtualnych, obiektów ISO i innych plików z zasobów lokalnych do centrum vCenter chmury prywatnej.
- Ułatwienia dostępu obciążeń uruchomionych w chmurze prywatnej z sieci lokalnej.
Parametry kryptograficzne
Połączenie sieci VPN typu lokacja-lokacja używa następujących domyślnych parametrów kryptograficznych do nawiązania bezpiecznego połączenia. Podczas tworzenia połączenia z lokalnego urządzenia sieci VPN użyj dowolnego z następujących parametrów obsługiwanych przez lokalną bramę sieci VPN.
Propozycje fazy 1
| Parametr | Propozycja 1 | Propozycja 2 | Propozycja 3 |
|---|---|---|---|
| Wersja IKE | IKEv1 | IKEv1 | IKEv1 |
| Szyfrowanie | AES 128 | AES 256 | AES 256 |
| Algorytm skrótu | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH Group) | 2 | 2 | 2 |
| Czas życia | 28 800 sekund | 28 800 sekund | 28 800 sekund |
| Rozmiar danych | 4 GB | 4 GB | 4 GB |
Propozycje fazy 2
| Parametr | Propozycja 1 | Propozycja 2 | Propozycja 3 |
|---|---|---|---|
| Szyfrowanie | AES 128 | AES 256 | AES 256 |
| Algorytm skrótu | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Tajemnica Grupy (PFS Group) | Brak | Brak | Brak |
| Czas życia | 1800 sekund | 1800 sekund | 1800 sekund |
| Rozmiar danych | 4 GB | 4 GB | 4 GB |
Ważne
Ustaw zaciskanie protokołu TCP MSS na wartość 1200 na urządzeniu sieci VPN. Jeśli natomiast urządzenia sieci VPN nie obsługują zaciskania msS, możesz też ustawić jednostki MTU w interfejsie tunelu na 1240 bajtów.
Brama sieci VPN typu punkt-lokacja
Sieć VPN typu punkt-lokacja służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple a komputerem klienckim. Sieć VPN typu punkt-lokacja to najprostszy sposób uzyskiwania dostępu do sieci chmury prywatnej, w tym chmury prywatnej vCenter i maszyn wirtualnych obciążeń. Użyj połączenia sieci VPN typu punkt-lokacja, jeśli łączysz się zdalnie z chmurą prywatną.