Поделиться через

Настройка VPN-подключения к частному облаку CloudSimple

  • Статья

VPN-шлюзы позволяют подключаться к сети CloudSimple из локальной сети и удаленно с клиентского компьютера. В этой статье содержатся сведения о настройке VPN-шлюзов с портала CloudSimple. VPN-подключение между локальной сетью и сетью CloudSimple обеспечивает доступ к vCenter и рабочим нагрузкам в частном облаке. CloudSimple поддерживает VPN-шлюзы "сеть — сеть" и "точка — сеть".

Типы VPN-шлюзов

  • VPN-подключение "точка — сеть" — это простейший способ подключиться к частному облаку с компьютера. Используйте VPN-подключение типа "точка — сеть", если подключение к частному облаку выполняется удаленно.
  • VPN-подключение "сеть — сеть" позволяет настроить рабочие нагрузки частного облака для доступа к локальным службам. Вы также можете использовать локальную службу Active Directory в качестве источника удостоверений для проверки подлинности на сервере vCenter частного облака. В настоящее время поддерживается тип VPN на основе политик.

В каждом регионе можно создать по одному VPN-шлюзу "точка — сеть" и "сеть — сеть".

VPN-подключение типа "точка — сеть"

Сведения о том, как создать VPN-шлюз типа "точка — сеть", см. в этой статье.

Подключение к CloudSimple с помощью VPN "точка — сеть"

Для подключения к CloudSimple с компьютера нужен VPN-клиент. Скачайте клиент OpenVPN для Windows или Viscosity для macOS и OS X.

  1. Запустите портал CloudSimple и выберите Network (Сеть).

  2. Выберите VPN Gateway (VPN-шлюз).

  3. В списке VPN-шлюзов выберите VPN-шлюз "точка — сеть".

  4. Выберите Пользователи.

  5. Щелкните Download my VPN configuration (Скачать мою конфигурацию VPN).

    Загрузка конфигурации VPN

  6. Импортируйте конфигурацию в VPN-клиент.

  7. Подключитесь к VPN-шлюзу CloudSimple.

В примере ниже показан импорт подключения с помощью клиента Viscosity.

Импорт подключения в клиент Viscosity

  1. Извлеките содержимое конфигурации VPN из скачанного ZIP-файла.

  2. Откройте Viscosity на своем компьютере.

  3. Щелкните значок + и выберите Import connection (Импорт подключения)>From File (Из файла).

    Импорт конфигурации VPN из файла

  4. Выберите файл конфигурации OpenVPN (с расширением OVPN) для протокола, который вы хотите использовать, и нажмите Open (Открыть).

    Снимок экрана: файлы конфигурации OpenVPN, которые можно выбрать.

Теперь подключение отображается в меню Viscosity.

Подключитесь к VPN.

Чтобы подключиться к VPN с помощью клиента OpenVPN Viscosity, выберите подключение в меню. Значок меню изменится и будет указывать на то, что подключение установлено.

Снимок экрана, на котором показано состояние VPN-подключения к CloudSimple.

Подключение к нескольким частным облакам

VPN-подключение типа "точка — сеть" разрешает DNS-имена первого созданного частного облака. Если требуется доступ к другим частным облакам, необходимо обновить DNS-сервер на VPN-клиенте.

  1. Запустите портал CloudSimple.

  2. Перейдите к разделу Resources (Ресурсы)>Private Clouds (Частные облака) и выберите частное облако, к которому нужно подключиться.

  3. На странице Summary (Сводка) частного облака скопируйте IP-адрес DNS-сервера частного облака в разделе Basic Info (Основные сведения).

    DNS-серверы частного облака

  4. На панели задач компьютера щелкните правой кнопкой мыши значок Viscosity и выберите пункт Preferences (Предпочтения).

    Виртуальная частная сеть

  5. Выберите VPN-подключение к CloudSimple.

    Подключение VPN

  6. Нажмите кнопку Edit (Изменить), чтобы изменить свойства подключения.

    Изменение VPN-подключения

  7. Перейдите на вкладку Networking (Сеть) и введите IP-адреса DNS-серверов частного облака, разделенные запятыми или пробелами, и домен в виде cloudsimple.io. Установите флажок Ignore DNS settings sent by VPN server (Игнорировать параметры DNS, отправленные VPN-сервером).

    Сеть VPN

Важно!

Чтобы подключиться к первому частному облаку, удалите эти параметры и подключитесь к VPN-серверу.

VPN-подключение "сеть-сеть"

Сведения о том, как создать VPN-шлюз типа "сеть — сеть", см. в этой статье. VPN-подключение типа "сеть — сеть" между локальной сетью и частным облаком обеспечивает следующие преимущества:

  • доступ к серверу vCenter частного облака с любой рабочей станции локальной сети;
  • использование локальной службы Active Directory в качестве источника удостоверений для vCenter;
  • удобное перемещение шаблонов виртуальных машин, ISO-образов и других файлов из локальных ресурсов на сервер vCenter частного облака;
  • доступ к рабочим нагрузкам, которые выполняются в частном облаке, из локальной сети.

Сведения о настройке локального VPN-шлюза в режиме высокого уровня доступности см. в этой статье.

Важно!

  1. Задайте фиксацию TCP MSS как 1200 на своем VPN-устройстве. Если же VPN-устройства не поддерживают фиксацию MSS, в качестве альтернативы можно указать для MTU в интерфейсе туннеля 1240 байт.
  2. После настройки VPN-подключения типа "сеть — сеть" перенаправляйте запросы DNS для *.cloudsimple.io на DNS-серверы частного облака. Следуйте инструкциям по настройке DNS в локальной среде.