Udostępnij za pośrednictwem


Omówienie bram sieci VPN

Brama sieci VPN służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple w lokalizacji lokalnej lub komputerem za pośrednictwem publicznego Internetu. Każdy region może mieć jedną bramę sieci VPN, która może obsługiwać wiele połączeń. W przypadku utworzenia wielu połączeń do tej samej bramy sieci VPN wszystkie tunele VPN współdzielą dostępną przepustowość bramy.

Usługa CloudSimple udostępnia dwa rodzaje bram sieci VPN:

  • Brama sieci VPN typu lokacja-lokacja
  • Brama sieci VPN typu punkt-lokacja

Brama sieci VPN typu lokacja-lokacja

Brama sieci VPN typu lokacja-lokacja służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple a lokalnym centrum danych. To połączenie służy do definiowania podsieci/zakresu CIDR dla ruchu sieciowego między siecią lokalną a siecią regionu CloudSimple.

Brama sieci VPN umożliwia korzystanie z usług lokalnych w chmurze prywatnej i usług w chmurze prywatnej z sieci lokalnej. Usługa CloudSimple udostępnia oparty na zasadach serwer sieci VPN do nawiązywania połączenia z sieci lokalnej.

Przypadki użycia sieci VPN typu lokacja-lokacja:

  • Ułatwienia dostępu centrum vCenter chmury prywatnej z dowolnej stacji roboczej w sieci lokalnej.
  • Użyj lokalna usługa Active Directory jako źródła tożsamości vCenter.
  • Wygodny transfer szablonów maszyn wirtualnych, obiektów ISO i innych plików z zasobów lokalnych do centrum vCenter chmury prywatnej.
  • Ułatwienia dostępu obciążeń uruchomionych w chmurze prywatnej z sieci lokalnej.

Topologia połączenia sieci VPN typu lokacja-lokacja

Parametry kryptograficzne

Połączenie sieci VPN typu lokacja-lokacja używa następujących domyślnych parametrów kryptograficznych do nawiązania bezpiecznego połączenia. Podczas tworzenia połączenia z lokalnego urządzenia sieci VPN użyj dowolnego z następujących parametrów obsługiwanych przez lokalną bramę sieci VPN.

Propozycje fazy 1

Parametr Propozycja 1 Propozycja 2 Propozycja 3
Wersja IKE IKEv1 IKEv1 IKEv1
Szyfrowanie AES 128 AES 256 AES 256
Algorytm skrótu SHA 256 SHA 256 SHA 1
Diffie Hellman Group (DH Group) 2 2 2
Czas życia 28 800 sekund 28 800 sekund 28 800 sekund
Rozmiar danych 4 GB 4 GB 4 GB

Propozycje fazy 2

Parametr Propozycja 1 Propozycja 2 Propozycja 3
Szyfrowanie AES 128 AES 256 AES 256
Algorytm skrótu SHA 256 SHA 256 SHA 1
Perfect Forward Tajemnica Grupy (PFS Group) Brak Brak Brak
Czas życia 1800 sekund 1800 sekund 1800 sekund
Rozmiar danych 4 GB 4 GB 4 GB

Ważne

Ustaw zaciskanie protokołu TCP MSS na wartość 1200 na urządzeniu sieci VPN. Jeśli natomiast urządzenia sieci VPN nie obsługują zaciskania msS, możesz też ustawić jednostki MTU w interfejsie tunelu na 1240 bajtów.

Brama sieci VPN typu punkt-lokacja

Sieć VPN typu punkt-lokacja służy do wysyłania zaszyfrowanego ruchu między siecią regionu CloudSimple a komputerem klienckim. Sieć VPN typu punkt-lokacja to najprostszy sposób uzyskiwania dostępu do sieci chmury prywatnej, w tym chmury prywatnej vCenter i maszyn wirtualnych obciążeń. Użyj połączenia sieci VPN typu punkt-lokacja, jeśli łączysz się zdalnie z chmurą prywatną.

Następne kroki