Acerca dos conjuntos de endereços de cliente para WAN Virtual configurações ponto a site
Este artigo descreve WAN Virtual diretrizes e requisitos para alocar espaços de endereços de cliente. Os gateways de VPN ponto a site num hub WAN Virtual são implementados com uma ou mais instâncias de gateway de elevada disponibilidade. Cada instância de um gateway de VPN ponto a site pode suportar até 10 000 ligações simultâneas. Como resultado, para unidades de escala superiores a 40 (suporte para mais de 10 000 ligações simultâneas), WAN Virtual implementa uma instância de gateway adicional para servir a cada 10 000 utilizadores de ligação adicionais.
Quando um utilizador se liga ao WAN Virtual, a ligação é automaticamente balanceada para todas as instâncias do gateway de back-end. Para garantir que cada instância de gateway consegue ligar o serviço, cada instância de gateway tem de ter, pelo menos, um conjunto de endereços exclusivo. Por exemplo, se escolher uma unidade de escala de 100, são implementadas 5 instâncias de gateway. Esta implementação pode suportar 50 000 ligações simultâneas e tem de especificar , pelo menos , 5 conjuntos de endereços distintos.
Conjuntos de endereços e grupos de vários conjuntos/utilizadores
Nota
Não é necessária uma unidade de escala mínima para a funcionalidade multi-conjunto/grupo de utilizadores, desde que sejam alocados conjuntos de endereços suficientes. O perfil VPN tem de ser transferido novamente para ativar o multipool.
Quando um gateway é configurado com a funcionalidade de grupo de vários conjuntos/utilizadores, são instaladas várias configurações de ligação no mesmo gateway de VPN ponto a site. Os utilizadores de qualquer grupo podem ligar-se a qualquer instância de gateway, o que significa que cada configuração de ligação tem de ter, pelo menos, um conjunto de endereços para cada instância de gateway de back-end. Por exemplo, se for escolhida uma unidade de escala de 100 (5 instâncias de gateway) num gateway com três configurações de ligação separadas, cada configuração necessita de, pelo menos, 5 conjuntos de endereços (total de 15 conjuntos).
Configuração da ligação | Grupos de utilizadores associados | Número mínimo de conjuntos de endereços |
---|---|---|
Configuração 1 | Finanças, Recursos Humanos | 5 |
Configuração 2 | Engenharia, Gestão de Produtos | 5 |
Configuração 3 | Marketing | 5 |
Unidades de escala disponíveis
A tabela seguinte resume as opções de unidades de escala disponíveis para gateways de VPN de Utilizador P2S.
Unidade de dimensionamento | Instâncias de gateway | Máximo de clientes suportados | Número mínimo de conjuntos de endereços por configuração de ligação |
---|---|---|---|
1-20 | 1 | 500-10000 | 1 |
40 | 2 | 20 000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
Especificar conjuntos de endereços
WAN Virtual cria automaticamente atribuições de conjuntos de endereços VPN ponto a site. Veja as seguintes diretrizes básicas para especificar conjuntos de endereços.
- Uma instância de gateway permite um máximo de 10 000 ligações simultâneas. Como tal, cada conjunto de endereços deve conter, pelo menos, 10 000 endereços IPv4 exclusivos. Se forem atribuídos menos de 10 000 endereços a cada instância, as ligações recebidas serão rejeitadas depois de todos os endereços IP alocados terem sido atribuídos.
- Vários intervalos de conjuntos de endereços são automaticamente combinados e atribuídos a uma única instância de gateway. Este processo é realizado de forma round robin para quaisquer instâncias de gateway que tenham menos de 10 000 endereços IP. Por exemplo, um conjunto com 5000 endereços pode ser combinado automaticamente ao WAN Virtual com outro conjunto que tenha 8000 endereços e seja atribuído a uma única instância de gateway.
- Um único conjunto de endereços só é atribuído a uma única instância de gateway por WAN Virtual.
- Os conjuntos de endereços têm de ser distintos. Não pode haver sobreposição entre conjuntos de endereços.
Nota
Se um conjunto de endereços estiver associado a uma instância de gateway que está em manutenção, o conjunto de endereços não pode ser reatribuído a outra instância.
Exemplo
O exemplo seguinte descreve uma situação em que 60 unidades de escala suportam até 30 000 ligações, mas os conjuntos de endereços alocados resultam em menos de 30 000 ligações simultâneas.
O número total de ligações simultâneas suportadas nesta configuração é de 28.192. A primeira instância do gateway suporta 10 000 endereços, a segunda instância 8192 ligações e a terceira instância também suporta 10 000 endereços.
Número do conjunto de endereços | Conjunto de endereços | Ligações suportadas |
---|---|---|
1 | 10.12.0.0/15 | 10000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10000 |
Recomendações
- Certifique-se de que o conjunto de endereços n.º 2 tem, pelo menos, 10 000 endereços IP distintos. (exemplo: 10.13.0.0/15)
- Adicione mais um conjunto de endereços. (exemplo: Conjunto de Endereços #4 10.15.0.0/21 com endereços 2048). Os conjuntos de endereços 2 e 4 serão automaticamente combinados e permitirão que essa instância de gateway suporte 10 000 ligações simultâneas.
Configurar ou modificar esta definição
Esta definição é configurada na página Ponto a site quando cria o seu hub virtual. Mais tarde, pode modificá-lo.
Para modificar esta definição:
Navegue para o HUB Virtual –> VPN de Utilizador (Ponto a site).
Clique no valor junto a Unidades de dimensionamento do gateway para abrir a página Editar gateway de VPN do Utilizador .
Na página Editar gateway de VPN do Utilizador , edite as definições.
Clique em Editar na parte inferior da página para validar as suas definições.
Clique em Confirmar para guardar as definições. Quaisquer alterações nesta página podem demorar até 30 minutos a concluir.
Passos seguintes
Para obter os passos de configuração, veja Configurar a VPN de Utilizador P2S.