Share via

Настройка VPN-шлюзов для сети CloudSimple

  • Статья

VPN-шлюзы позволяют подключаться к сети CloudSimple из локальной сети и удаленно с клиентского компьютера. VPN-подключение между локальной сетью и сетью CloudSimple предоставляет доступ к vCenter и рабочим нагрузкам в частном облаке. CloudSimple поддерживает VPN-шлюзы "сеть — сеть" и "точка — сеть".

Типы VPN-шлюзов

  • VPN-подключение "сеть — сеть" позволяет настроить рабочие нагрузки частного облака для доступа к локальным службам. Вы также можете использовать локальную службу Active Directory в качестве источника удостоверений для проверки подлинности в vCenter частного облака. В настоящее время поддерживается только тип VPN на основе политик.
  • VPN-подключение "точка — сеть" — это самый простой способ подключения к частному облаку с компьютера. Используйте VPN-подключение "точка — сеть" для удаленного подключения к частному облаку. Сведения об установке клиента для VPN-подключения "точка — сеть" см. в статье Настройка VPN-подключения к частному облаку.

В регионе можно создать один VPN-шлюз "точка — сеть" и один VPN-шлюз "сеть — сеть".

Автоматическое добавление виртуальных ЛС и подсетей

VPN-шлюзы CloudSimple предоставляют политики для добавления виртуальных ЛС и подсетей на VPN-шлюзы. Политики позволяют указать различные правила для виртуальных ЛС и подсетей управления, а также виртуальных ЛС и подсетей, определяемых пользователем. Правила для виртуальных ЛС и подсетей управления применяются ко всем создаваемым вами новым частным облакам. Правила для определяемых пользователем виртуальных ЛС и подсетей позволяют автоматически добавлять любые новые виртуальные локальные сети или подсети в существующие или новые частные облака. Для VPN-шлюза типа "сеть — сеть" вы определяете политику для каждого подключения.

Политики добавления виртуальных ЛС и подсетей на VPN-шлюзы применяются к VPN-шлюзам "сеть — сеть" и "точка — сеть".

Автоматическое добавление пользователей

VPN-шлюз "точка — сеть" позволяет определить политику автоматического добавления для новых пользователей. По умолчанию все владельцы и участники подписки имеют доступ к порталу CloudSimple. Пользователи создаются только при первом запуске портала CloudSimple. Выбор параметра Автоматически добавлять правила позволяет любому новому пользователю получать доступ к сети CloudSimple с помощью VPN-подключения "точка — сеть".

Настройка VPN-шлюза "сеть — сеть"

  1. Откройте портал CloudSimple и выберите Сеть.

  2. Выберите VPN-шлюз.

  3. Нажмите кнопку Новый VPN-шлюз.

    Создание VPN-шлюза

  4. В разделе Настройка шлюза укажите следующие параметры и нажмите кнопку Далее.

    • В качестве типа шлюза выберите VPN "сеть — сеть” .
    • Введите имя для идентификации шлюза.
    • Выберите расположение Azure, в котором развернута служба CloudSimple.
    • При необходимости включите высокий уровень доступности.

    Создание VPN-шлюза

    Предупреждение

    Для обеспечения высокого уровня доступности необходимо, чтобы локальное VPN-устройство поддерживало подключение к двум IP-адресам. Этот параметр нельзя отключить после развертывания VPN-шлюза.

  5. Создайте первое подключение из локальной сети и нажмите кнопку Далее.

    • Введите имя для идентификации подключения.
    • В качестве IP-адреса однорангового узла введите общедоступный IP-адрес локального VPN-шлюза.
    • Введите идентификатор однорангового узла локального VPN-шлюза. Идентификатором однорангового узла обычно является общедоступный IP-адрес локального VPN-шлюза. Если вы настроили для шлюза определенный идентификатор, введите его.
    • Скопируйте общий ключ, который будет использоваться для подключения с локального VPN-шлюза. Чтобы изменить общий ключ, используемый по умолчанию, и указать новый, щелкните значок "Изменить".
    • В области Локальные префиксы укажите локальные префиксы CIDR, которые будут получать доступ к сети CloudSimple. При создании подключения можно добавить несколько префиксов CIDR.

    Создание подключения к VPN-шлюзу

  6. Включите виртуальные ЛС или подсети в сети частного облака, доступ к которым будет осуществляться из локальной сети, и нажмите кнопку Далее.

    • Чтобы добавить виртуальные ЛС или подсети управления, включите параметр Добавить виртуальные ЛС или подсети управления частными облаками. Для подсетей vMotion и vSAN требуется подсеть управления.
    • Чтобы добавить подсети vMotion, включите параметр Добавить сеть vMotion частных облаков.
    • Чтобы добавить подсети vSAN, включите параметр Добавить подсеть vSAN частных облаков.
    • Выберите или отмените выбор конкретных виртуальных ЛС.

    Создание подключения

  7. Проверьте параметры и нажмите кнопку Отправить.

    Проверка и создание VPN-шлюза

Создание VPN-шлюза "точка — сеть"

  1. Откройте портал CloudSimple и выберите Сеть.

  2. Выберите VPN-шлюз.

  3. Нажмите кнопку Новый VPN-шлюз.

    Создание VPN-шлюза

  4. В разделе Настройка шлюза укажите следующие параметры и нажмите кнопку Далее.

    • В качестве типа шлюза выберите VPN "точка — сеть” .
    • Введите имя для идентификации шлюза.
    • Выберите расположение Azure, в котором развернута служба CloudSimple.
    • Укажите подсеть клиента для шлюза "точка — сеть". Адреса DHCP будут предоставляться из подсети клиента при подключении.

  5. В разделе Подключение/пользователь укажите следующие параметры и нажмите кнопку Далее.

    • Чтобы автоматически разрешить всем текущим и будущим пользователям доступ к частному облаку через шлюз "точка — сеть", установите флажок Автоматически добавлять всех пользователей. При выборе этого параметра автоматически выбираются все пользователи из списка пользователей. Автоматический параметр можно переопределить, отменив выбор отдельных пользователей в списке.
    • Чтобы выбрать отдельных пользователей, установите нужные флажки в списке пользователей.

  6. В разделе “Виртуальные ЛС/подсети” можно задать для шлюза и подключений виртуальные ЛС и подсети пользователей и управления.

    • Параметры автоматического добавления задают глобальную политику для этого шлюза. Параметры применяются к текущему шлюзу. Их можно переопределить в области Выбор.
    • Выберите параметр Добавить виртуальные ЛС или подсети управления частными облаками.
    • Чтобы добавить все определяемые пользователем виртуальные локальные сети или подсети, щелкните Добавить определяемые пользователем виртуальные локальные сети или подсети.
    • Параметры в области Выбор переопределяют глобальные параметры в разделе автоматического добавления.

  7. Нажмите кнопку Далее, чтобы проверить параметры. Щелкайте значки “Изменить”, чтобы внести изменения.

  8. Нажмите кнопку Создать, чтобы создать VPN-шлюз.

Подсеть и протоколы клиента для VPN-шлюза "точка — сеть"

VPN-шлюз "точка — сеть" разрешает подключения по протоколам TCP и UDP. Выберите протокол, который будет использоваться при подключении с компьютера, выбрав конфигурацию TCP или UDP.

Настроенная подсеть клиента используется как для TCP-, так и для UDP-клиентов. Префикс CIDR делится на две подсети: одну для TCP-клиентов и одну для UDP-клиентов. Выберите маску префикса в зависимости от числа VPN-пользователей, которые будут подключаться одновременно.

В следующей таблице указано количество одновременных клиентских подключений для маски префикса.

Маска префикса /24 /25 /26 /27 /28
Количество одновременных TCP-подключений 124 60 28 12 4
Количество одновременных UDP-подключений 124 60 28 12 4

Сведения о подключении с помощью VPN "точка — сеть" см. в статье Подключение к CloudSimple с помощью VPN "точка — сеть".