Сведения о пулах адресов клиентов для Виртуальная глобальная сеть конфигураций "точка — сеть"
В этой статье описаны Виртуальная глобальная сеть рекомендации и требования по выделению адресных пространств клиента. VPN-шлюзы типа "точка — сеть" в концентраторе Виртуальная глобальная сеть развертываются с одним или несколькими экземплярами шлюза высокой доступности. Каждый экземпляр VPN-шлюза типа "точка — сеть" может поддерживать до 10 000 одновременных подключений. В результате для единиц масштабирования больше 40 (поддержка более 10 000 одновременных подключений) Виртуальная глобальная сеть развертывает дополнительный экземпляр шлюза для обслуживания каждые 10 000 дополнительных подключающихся пользователей.
Когда пользователь подключается к Виртуальная глобальная сеть, подключение автоматически распределяется со всеми экземплярами внутреннего шлюза. Чтобы убедиться, что каждый экземпляр шлюза может обслуживать подключения, каждый экземпляр шлюза должен иметь по крайней мере один уникальный пул адресов. Например, если выбрать единицу масштабирования в 100, будут развернуты 5 экземпляров шлюза. Это развертывание может поддерживать 50 000 одновременных подключений, и необходимо указать по крайней мере 5 отдельных пулов адресов.
Пулы адресов и группы пользователей с несколькими пулами
Примечание
Для функции с несколькими пулами или группами пользователей не требуется минимальная единица масштабирования, если выделены достаточные пулы адресов. Чтобы включить многопуловый пул, необходимо повторно скачать профиль VPN.
При настройке шлюза с поддержкой нескольких пулов или групп пользователей на один и тот же VPN-шлюз типа "точка — сеть" устанавливаются несколько конфигураций подключения. Пользователи из любой группы могут подключаться к любому экземпляру шлюза, то есть каждая конфигурация подключения должна иметь по крайней мере один пул адресов для каждого экземпляра внутреннего шлюза. Например, если выбрана единица масштабирования 100 (5 экземпляров шлюза) для шлюза с тремя отдельными конфигурациями подключения, для каждой конфигурации требуется по крайней мере 5 пулов адресов (всего 15 пулов).
| Настройка подключений | Связанные группы пользователей | Минимальное число пулов адресов |
|---|---|---|
| Конфигурация 1 | Финансы, кадровые ресурсы | 5 |
| Configuration 2 | Проектирование, управление продуктами | 5 |
| Конфигурация 3 | Marketing | 5 |
Доступные единицы масштабирования
В следующей таблице перечислены доступные варианты единиц масштабирования для VPN-шлюзов пользователей типа "точка — сеть".
| Единица масштабирования | Экземпляры шлюза | Максимальное поддерживаемое число клиентов | Минимальное число пулов адресов на конфигурацию подключения |
|---|---|---|---|
| 1–20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20 000 | 2 |
| 60 | 3 | 30 000 | 3 |
| 80 | 4 | 40 000 | 4 |
| 100 | 5 | 50 000 | 5 |
| 120 | 6 | 60 000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80 000 | 8 |
| 180 | 9 | 90 000 | 9 |
| 200 | 10 | 100 000 | 10 |
Определение пулов адресов
Виртуальная глобальная сеть автоматически создает назначения пулов VPN-адресов типа "точка — сеть". Ниже приведены основные рекомендации по определению пулов адресов.
- Один экземпляр шлюза допускает максимум 10 000 одновременных подключений. Таким образом, каждый пул адресов должен содержать не менее 10 000 уникальных IPv4-адресов. Если каждому экземпляру назначено менее 10 000 адресов, входящие подключения будут отклонены после назначения всех выделенных IP-адресов.
- Несколько диапазонов пулов адресов автоматически объединяются и назначаются одному экземпляру шлюза. Этот процесс выполняется методом циклического перебора для всех экземпляров шлюза, имеющих менее 10 000 IP-адресов. Например, Виртуальная глобальная сеть может автоматически объединить пул с 5 000 адресов с другим пулом, в котором 8 000 адресов, и назначить такой пул одному экземпляру шлюза.
- Виртуальная глобальная сеть назначает пул адресов только одному экземпляру шлюза.
- Пулы адресов должны отличаться. Перекрытие между пулами адресов недопустимо.
Примечание
Если пул адресов связан с экземпляром шлюза, который выполняет обслуживание, пул адресов не может быть повторно назначен другому экземпляру.
Пример
В следующем примере описывается ситуация, когда для 60 единиц масштабирования поддерживается до 30 000 подключений, но выделенные пулы адресов обеспечивают менее 30 000 одновременных подключений.
Общее число одновременных подключений, поддерживаемых в этой настройке, составляет 28 192. Первый экземпляр шлюза поддерживает 10 000 адресов, второй экземпляр поддерживает 8192 подключений, а третий экземпляр также поддерживает 10 000 адресов.
| Номер пула адресов | Пул адресов | Поддерживаемое число подключений |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Рекомендации
- Убедитесь, что в пуле адресов 2 было по крайней мере 10 000 уникальных IP-адресов. Пример: 10.13.0.0/15.
- Добавьте еще один пул адресов. Пример: пул адресов 4 с диапазоном 10.15.0.0/21 (2048 адресов). Пулы адресов 2 и 4 будут автоматически объединены и позволят этому экземпляру шлюза поддерживать 10 000 одновременных подключений.
Настройка или изменение этого параметра
Этот параметр настраивается на странице Точка — сеть при создании виртуального концентратора. Его можно изменить позднее.
Чтобы изменить этот параметр:
Выберите Виртуальный концентратор -> VPN пользователя ("точка — сеть").
Щелкните значение рядом с параметром Единицы масштабирования шлюза, чтобы открыть страницу Изменение шлюза VPN пользователя.
На странице Изменение шлюза VPN пользователя измените параметры.
Щелкните Изменить в нижней части страницы, чтобы проверить параметры.
Нажмите кнопку Подтвердить, чтобы сохранить настройки. Потребуется до 30 минут, пока вступят в силу любые внесенные здесь изменения.
Следующие шаги
Этапы настройки описаны в статье Настройка VPN "точка — сеть" пользователя.