Поделиться через


Обзор VPN-шлюзов

VPN-шлюз используется для отправки шифрованного трафика между сетью региона CloudSimple в локальном расположении или на компьютере через общедоступный Интернет. У каждого региона может быть один VPN-шлюз, который поддерживает несколько подключений. При создании нескольких подключений к одному VPN-шлюзу все VPN-туннели совместно используют доступную для этого шлюза пропускную способность.

CloudSimple предоставляет два типа VPN-шлюзов:

  • VPN-шлюз типа "сеть-сеть";
  • VPN-шлюз типа "точка-сеть";

VPN-шлюз типа "сеть-сеть";

VPN-шлюз типа "сеть-сеть" используется для отправки шифрованного трафика между сетью региона CloudSimple и локальным центром обработки данных. Используйте это подключение, чтобы задать диапазон подсетей или CIDR для сетевого трафика между локальной сетью и сетью региона CloudSimple.

VPN–шлюз позволяет использовать локальные службы в вашем частном облаке, а также службы в частном облаке из локальной сети. CloudSimple предоставляет VPN-сервер на основе политики для установления подключения из вашей локальной сети.

Варианты использования VPN типа "сеть-сеть":

  • доступ к vCenter частного облака с любой рабочей станции вашей локальной сети;
  • использование локальной Active Directory, в качестве источника удостоверений vCenter;
  • удобное перемещение шаблонов виртуальных машин, ISO и других файлов из локальных ресурсов в частное облако vCenter;
  • доступ к рабочим нагрузкам, работающих в частном облаке, из локальной сети.

Схема топологии VPN-подключения типа

Криптографические параметры

VPN-подключение типа "сеть-сеть" использует следующие криптографические параметры по умолчанию для установления безопасного подключения. При подключении с локального VPN-устройства, используйте любой из параметров, поддерживаемых вашим локальным VPN-шлюзом.

Предложения этапа 1

Параметр Предложение 1 Предложение 2 Предложение 3
Версия IKE IKEv1 IKEv1 IKEv1
Шифрование AES 128 AES 256 AES 256
Хэш-алгоритм SHA 256 SHA 256 SHA 1
Группа Диффи-Хеллмана (группа DH) 2 2 2
Время существования 28 800 сек 28 800 сек 28 800 сек
Размер данных 4 Гб 4 Гб 4 Гб

Предложения этапа 2

Параметр Предложение 1 Предложение 2 Предложение 3
Шифрование AES 128 AES 256 AES 256
Хэш-алгоритм SHA 256 SHA 256 SHA 1
Группа полной безопасности пересылки (группа PFS) Нет Нет Нет
Время существования 1800 секунд 1800 секунд 1800 секунд
Размер данных 4 Гб 4 Гб 4 Гб

Важно!

Задайте фиксацию TCP MSS как 1200 на своем VPN-устройстве. Если же ваше устройство не поддерживает фиксацию MSS, вы можете в качестве альтернативы задать значение MTU в 1240 байт для интерфейса туннеля.

VPN-шлюз типа "точка-сеть"

VPN-подключение типа "точка-сеть" используется для отправки шифрованного трафика между сетью региона CloudSimple и клиентским компьютером. VPN-подключение типа "точка-сеть" — это самый простой способ доступа к сети вашего частного облака, в том числе к виртуальным машинам с рабочей нагрузкой и vCenter частного облака. Используйте VPN-подключение типа "точка-сеть", если подключение к частному облаку выполняется удаленно.

Дальнейшие действия