Sobre pools de endereços de cliente para configurações WAN Virtual ponto a site
Este artigo descreve as diretrizes e os requisitos de WAN Virtual para alocar espaços de endereço do cliente. Os gateways VPN ponto a site no hub da WAN Virtual são implantados com uma ou mais instâncias de gateway altamente disponíveis. Cada uma dessas instâncias pode dar suporte a até 10 mil conexões simultâneas. Como resultado, para unidades de escala maiores que 40 (suporte para mais de 10 mil conexões simultâneas), a WAN Virtual implanta uma instância de gateway extra a fim de atender a cada 10 mil usuários adicionais conectados.
Quando um usuário se conecta à WAN Virtual, a carga da conexão é balanceada automaticamente para todas as instâncias de gateway de back-end. Para garantir que as instâncias de gateway possam atender às conexões, cada uma delas deve ter pelo menos um pool de endereços exclusivo. Por exemplo, se uma unidade de escala de 100, 5 for escolhida, cinco instâncias de gateway serão implantadas. Essa implantação pode dar suporte a 50 mil conexões simultâneas e é preciso especificar pelo menos cinco pools de endereços distintos.
Pools de endereços e grupos de usuários/diversos pools
Observação
Não há unidade de escala mínima necessária para o recurso de grupo de vários usuários/pools, desde que sejam alocados pools de endereços suficientes. O perfil VPN precisa ser baixado novamente para habilitar o multipool.
Quando um gateway é configurado com o recurso de grupo de vários usuários/pools, várias configurações de conexão são instaladas no mesmo gateway de VPN ponto a site. Os usuários de qualquer grupo podem se conectar a qualquer instância de gateway, o que significa que cada configuração de conexão precisa ter pelo menos um pool de endereços para cada instância de gateway de back-end. Por exemplo, se uma unidade de escala de 100 for escolhida (cinco instâncias de gateway) em um gateway com três configurações de conexão separadas, cada configuração precisará de pelo menos cinco pools de endereços (total de 15 pools).
Configuração de conexão | Grupos de usuários associados | Número mínimo de pools de endereços |
---|---|---|
Configuração 1 | Finanças, recursos humanos | 5 |
Configuração 2 | Engenharia, gerenciamento de produtos | 5 |
Configuração 3 | Marketing | 5 |
Unidades de escala disponíveis
A tabela a seguir resume as opções de unidade de escala disponíveis para gateways de VPN de usuário P2S.
Unidades da escala | Instâncias de gateway | Número máximo de clientes com suporte | Número mínimo de pools de endereços por configuração de conexão |
---|---|---|---|
1–20 | 1 | 500 a 10 mil | 1 |
40 | 2 | 20000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
Como especificar pools de endereços
A WAN Virtual cria automaticamente atribuições de pool de endereços VPN ponto a site. Confira as diretrizes básicas a seguir para especificar pools de endereços.
- Uma instância de gateway permite no máximo 10.000 conexões simultâneas. Devido a isso, cada pool de endereços deve conter pelo menos 10 mil endereços IPv4 exclusivos. Se menos de 10 mil endereços forem atribuídos a cada instância, as conexões de entrada serão rejeitadas após a atribuição de todos os endereços IP alocados.
- Vários intervalos de pool de endereços são automaticamente combinados e atribuídos a apenas uma instância de gateway. Esse processo é feito de modo round robin para qualquer instância de gateway que tenha menos de 10.000 endereços IP. Por exemplo, um pool com 5.000 endereços pode ser combinado automaticamente pela WAN Virtual com outro pool que tenha 8.000 endereços e seja atribuído a apenas uma instância de gateway.
- Um pool de endereços individual é atribuído a apenas uma instância de gateway pela WAN Virtual.
- Os pools de endereços precisam ser distintos. Não pode haver nenhuma sobreposição entre pools de endereços.
Observação
Se um pool de endereços estiver associado a uma instância de gateway que estiver passando por manutenção, o pool de endereços não poderá ser atribuído novamente a outra instância.
Exemplo
O exemplo a seguir descreve uma situação em que 60 unidades de escala dão suporte a até trinta mil conexões, mas os pools de endereços alocados resultam em menos de trinta mil conexões simultâneas.
O número total de conexões simultâneas com suporte por essa configuração é de 28.192. A primeira instância de gateway dá suporte a 10.000 endereços, a segunda instância a 8.192 conexões e a terceira instância também dá suporte a 10.000 endereços.
Número do pool de endereços | Pool de endereços | Conexões com suporte |
---|---|---|
1 | 10.12.0.0/15 | 10000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10000 |
Recomendações
- Verifique se o pool de endereços nº 2 tem pelo menos 10.000 endereços IP diferentes (por exemplo: 10.13.0.0/15).
- Adicione um ou mais pools de endereços (por exemplo: Pool de endereços nº 4 10.15.0.0/21 com 2.048 endereços). Os pools de endereços 2 e 4 serão automaticamente combinados e permitirão que essa instância de gateway dê suporte a 10.000 conexões simultâneas.
Configurar ou modificar essa configuração
Essa configuração é definida na página Ponto a site quando você cria o hub virtual. Você pode modificá-la depois.
Para modificar essa configuração:
Navegue até o HUB Virtual -> VPN de Usuário (ponto a site).
Clique no valor próximo a Unidades de escala do gateway para abrir a página Editar gateway da VPN do usuário.
Na página Editar gateway da VPN do usuário, edite as configurações.
Clique em Editar na parte inferior da página para validar as configurações.
Para salvar suas configurações, clique em Confirmar. As alterações nesta página podem levar até 30 minutos para ser concluídas.
Próximas etapas
Para ver as etapas de configuração, confira Configurar VPN de usuário P2S.