Compartilhar via

Configurar uma conexão VPN com a Nuvem Privada da CloudSimple

  • Artigo

Os gateways de VPN permitem que você se conecte à rede da CloudSimple da rede local e de um computador cliente remotamente. Neste artigo, você encontrará informações sobre como configurar gateways de VPN no portal da CloudSimple. Uma conexão de VPN entre a rede local e a rede da CloudSimple fornece acesso ao vCenter e às cargas de trabalho na Nuvem Privada. A CloudSimple dá suporte a gateways de VPN ponto a site e site a site.

Tipos de gateway de VPN

  • A conexão de VPN ponto a site é a maneira mais simples de se conectar à Nuvem Privada de seu computador. Use a conectividade VPN ponto a site para se conectar à nuvem privada remotamente.
  • A conexão de VPN site a site permite que você configure suas cargas de trabalho da Nuvem Privada para acessar os serviços locais. Você também pode usar o Active Directory local como fonte de identidade para autenticação no vCenter da Nuvem Privada. Atualmente, há suporte para o tipo VPN baseada em política.

Em uma região, você pode criar um gateway de VPN site a site e um gateway de VPN ponto a site.

VPN ponto a site

Para criar um gateway de VPN ponto a site, confira Criar gateway de VPN ponto a site.

Conectar-se à CloudSimple usando a VPN ponto a site

O cliente VPN é necessário para se conectar à CloudSimple pelo computador. Baixe o cliente OpenVPN para Windows ou Viscosity para macOS e OS X.

  1. Inicie o portal da CloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Na lista de gateways de VPN, clique no gateway de VPN ponto a site.

  4. Selecione Usuários.

  5. Clique em Baixar minha configuração de VPN

    Baixar configuração de VPN

  6. Importar a configuração no cliente de VPN

  7. Conecte-se ao gateway de VPN da CloudSimple.

O exemplo abaixo mostra como importar uma conexão usando o Cliente do Viscosity.

Importar conexão no cliente do Viscosity

  1. Extraia o conteúdo da configuração de VPN do arquivo .zip baixado.

  2. Abra o Viscosity no seu computador.

  3. Clique no ícone + e selecione Importar conexão>Do Arquivo.

    Importar configuração VPN do arquivo

  4. Selecione o arquivo de configuração OpenVPN (.ovpn) para o protocolo que você deseja usar e clique em Abrir.

    Captura de tela que realça os arquivos de configuração do OpenVPN que você pode selecionar.

A conexão agora aparece no menu do Viscosity.

Conectar-se ao VPN

Para se conectar à VPN usando o cliente OpenVPN do Viscosity, selecione a conexão no menu. O ícone de menu é atualizado para indicar que a conexão foi estabelecida.

Captura de tela que mostra o status de conectividade de VPN da CloudSimple.

Conectar-se a várias Nuvens Privadas

Uma conexão VPN ponto a site resolve os nomes DNS da primeira Nuvem Privada que você criar. Quando você quiser acessar outras Nuvens Privadas, deverá atualizar o servidor DNS em seu cliente VPN.

  1. Inicie o Portal da CloudSimple.

  2. Navegue até Recursos>Nuvens privadas e selecione a nuvem privada à qual você deseja se conectar.

  3. Na página Resumo da Nuvem Privada, copie o endereço IP do servidor DNS da Nuvem Privada em Informações Básicas.

    Servidores DNS da nuvem privada

  4. Clique com o botão direito do mouse no ícone do Viscosity na bandeja do sistema do computador e selecione Preferências.

    VPN

  5. Selecione a conexão de VPN da CloudSimple.

    Conexão VPN

  6. Clique em Editar para alterar as propriedades de conexão.

    Editar conexão VPN

  7. Clique na guia Rede e insira os endereços IP do servidor DNS da Nuvem Privada separados por uma vírgula ou um espaço e o domínio como cloudsimple.io. Selecione Ignorar configurações de DNS enviadas pelo servidor VPN.

    Rede de VPN

Importante

Para se conectar à sua primeira Nuvem Privada, remova essas configurações e conecte-se ao servidor VPN.

VPN de site a site

Para criar um gateway VPN site a site, confira Criar gateway VPN site a site. A conexão VPN site a site da sua rede local para sua Nuvem Privada fornece estes benefícios.

  • Acessibilidade do seu vCenter de Nuvem Privada de qualquer estação de trabalho em sua rede local
  • Uso de seu Active Directory local como uma fonte de identidade do vCenter
  • Transferência conveniente de modelos de VM, ISOs e outros arquivos de seus recursos locais para seu vCenter de Nuvem Privada
  • Acessibilidade de cargas de trabalho em execução em sua Nuvem Privada da sua rede local

Para configurar o gateway VPN local no modo de alta disponibilidade, veja Configurar uma conexão VPN de alta disponibilidade.

Importante

  1. Defina Fixação de MSS TCP para 1.200 em seu dispositivo VPN. Ou, se os dispositivos VPN não derem suporte à fixação de MSS, como alternativa, você poderá definir o MTU na interface de túnel como 1.240 bytes em vez disso.
  2. Depois que a VPN site a site for configurada, encaminhe as solicitações DNS de *.cloudsimple.io para os servidores DNS da Nuvem Privada. Siga as instruções em configuração de DNS local.