Compartilhar via

Configurar gateways de VPN na rede da CloudSimple

  • Artigo

Os gateways de VPN permitem que você se conecte à rede da CloudSimple da rede local e de um computador cliente remotamente. Uma conexão de VPN entre a rede local e a rede da CloudSimple fornece acesso ao vCenter e às cargas de trabalho na Nuvem Privada. A CloudSimple dá suporte a gateways de VPN site a site e ponto a site.

Tipos de gateway de VPN

  • A conexão de VPN site a site permite que você configure suas cargas de trabalho da Nuvem Privada para acessar os serviços locais. Você também pode usar o Active Directory local como fonte de identidade para autenticação no vCenter da Nuvem Privada. Atualmente, há suporte apenas para o tipo VPN baseada em política.
  • A conexão de VPN ponto a site é a maneira mais simples de se conectar à Nuvem Privada de seu computador. Use a conectividade de VPN ponto a site para se conectar à Nuvem Privada remotamente. Para obter informações sobre como instalar um cliente para uma conexão de VPN ponto a site, confira Configurar uma conexão de VPN com a Nuvem Privada.

Em uma região, você pode criar um gateway de VPN ponto a site e um gateway de VPN site a site.

Adição automática de VLAN/sub-redes

Os gateways de VPN da CloudSimple fornecem políticas para adicionar VLANs/sub-redes aos gateways de VPN. As políticas permitem que você especifique regras diferentes para VLAN/sub-redes de gerenciamento e VLANs/sub-redes definidas pelo usuário. As regras para VLAN/sub-redes de gerenciamento se aplicam a todas as novas nuvens privadas que você criar. As regras para VLANs/sub-redes definidas pelo usuário permitem adicionar automaticamente novas VLANs/sub-redes a Nuvens Privadas existentes ou novas. Para um gateway de VPN site a site, você define a política para cada conexão.

As políticas de adição de VLANs/sub-redes a gateways de VPN se aplicam aos gateways de VPN ponto a site e de VPN site a site.

Adição automática de usuários

Um gateway de VPN ponto a site permite que você defina uma política de adição automática para novos usuários. Por padrão, todos os proprietários e colaboradores da assinatura têm acesso ao portal da CloudSimple. Os usuários são criados somente quando o portal da CloudSimple é iniciado pela primeira vez. Selecionar regras para Adicionar automaticamente permite que qualquer usuário novo acesse a rede da CloudSimple usando a conexão de VPN ponto a site.

Configurar um gateway de VPN site a site

  1. Acesse o portal da CloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Clique em Novo Gateway de VPN.

    Criar um gateway de VPN

  4. Para Configuração de gateway, especifique as configurações a seguir e clique em Avançar.

    • Selecione VPN site a site como tipo de gateway.
    • Insira um nome para identificar o gateway.
    • Selecione o local do Azure onde o serviço da CloudSimple está implantado.
    • Opcionalmente, habilite a Alta Disponibilidade.

    Criar gateway de VPN site a site

    Aviso

    Habilitar a Alta Disponibilidade exige que o dispositivo de VPN local dê suporte à conexão com dois endereços IP. Essa opção não pode ser desabilitada após o gateway de VPN ser implantado.

  5. Crie a primeira conexão da rede local e clique em Avançar.

    • Insira um nome para identificar a conexão.
    • Para o IP do par, insira o endereço IP público do gateway de VPN local.
    • Insira o identificador do par de seu gateway de VPN local. Geralmente, o identificador do par é o endereço IP público do gateway de VPN local. Se você configurou um identificador específico no gateway, insira-o.
    • Copie a chave compartilhada a ser usada para conexão do gateway de VPN local. Para alterar a chave compartilhada padrão e especificar uma nova, clique no ícone Editar.
    • Para Prefixos locais, insira os prefixos CIDR locais que acessarão a rede da CloudSimple. Você pode adicionar vários prefixos CIDR ao criar a conexão.

    Criar conexão de gateway de VPN site a site

  6. Habilite as VLANs/sub-redes na rede da Nuvem Privada que serão acessadas da rede local e clique em Avançar.

    • Para adicionar uma VLAN/sub-rede de gerenciamento, habilite Adicionar VLANs/sub-redes de gerenciamento de Nuvens Privadas. A sub-rede de gerenciamento é necessária para as sub-redes de vMotion e vSAN.
    • Para adicionar sub-redes de vMotion, habilite Adicionar rede de vMotion das Nuvens Privadas.
    • Para adicionar sub-redes de vSAN, habilite Adicionar sub-rede de VSAN das Nuvens Privadas.
    • Selecione ou cancele a seleção de VLANs específicas.

    Criar conexão

  7. Revise as configurações e clique em Enviar.

    Revisão e criação do gateway de VPN site a site

Criar gateway de VPN ponto a site

  1. Acesse o portal da CloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Clique em Novo Gateway de VPN.

    Criar um gateway de VPN

  4. Para Configuração de gateway, especifique as configurações a seguir e clique em Avançar.

    • Selecione VPN ponto a site como tipo de gateway.
    • Insira um nome para identificar o gateway.
    • Selecione o local do Azure onde o serviço da CloudSimple está implantado.
    • Especifique a sub-rede cliente para o gateway ponto a site. Os endereços DHCP serão fornecidos da sub-rede cliente quando você se conectar.

  5. Para Conexão/usuário, especifique as configurações a seguir e clique em Avançar.

    • Para permitir automaticamente que todos os usuários atuais e futuros acessem a Nuvem Privada por meio do gateway ponto a site, selecione Adicionar todos os usuários automaticamente. Quando você seleciona a opção, todos os usuários na lista de usuários são selecionados automaticamente. Você pode substituir a opção automática desmarcando usuários individuais na lista.
    • Para selecionar usuários individuais, clique nas caixas de seleção na lista de usuários.

  6. A seção VLANs/sub-redes permite especificar VLANs/sub-redes de gerenciamento e de usuário para o gateway e as conexões.

    • As opções de Adicionar automaticamente definem a política global para o gateway. As configurações se aplicam ao gateway atual. Elas podem ser substituídas na área Selecionar.
    • Selecione Adicionar VLANs/sub-redes de gerenciamento das Nuvens Privadas.
    • Para adicionar todas as VLANs/sub-redes definidas pelo usuário, clique em Adicionar VLANs/sub-redes definidas pelo usuário.
    • As configurações de Selecionar substituem as configurações globais em Adicionar automaticamente.

  7. Clique em Avançar para examinar as configurações. Clique nos ícones de edição para fazer alterações.

  8. Clique em Criar para criar o gateway de VPN.

Sub-rede do cliente e protocolos para o gateway de VPN ponto a site

O gateway de VPN ponto a site permite conexões TCP e UDP. Escolha o protocolo a ser usado quando você se conectar de seu computador selecionando a configuração TCP ou UDP.

A sub-rede cliente configurada é usada para clientes TCP e UDP. O prefixo CIDR é dividido em duas sub-redes, uma para clientes TCP e outra para clientes UDP. Escolha a máscara de prefixo com base no número de usuários da VPN que se conectarão simultaneamente.

A tabela a seguir lista o número de conexões de cliente simultâneas para a máscara de prefixo.

Máscara de prefixo /24 / 25 / 26 / 27 / 28
Número de conexões TCP simultâneas 124 60 28 12 4
Número de conexões UDP simultâneas 124 60 28 12 4

Para se conectar usando a VPN ponto a site, confira Conectar-se à CloudSimple usando o VPN ponto a site.