Konfigurera en VPN-anslutning till ditt privata CloudSimple-moln

  • Artikel

Med VPN-gatewayer kan du ansluta till CloudSimple-nätverket från ditt lokala nätverk och från en klientdator via fjärranslutning. I den här artikeln hittar du information om hur du konfigurerar VPN-gatewayer från CloudSimple-portalen. En VPN-anslutning mellan ditt lokala nätverk och ditt CloudSimple-nätverk ger åtkomst till vCenter och arbetsbelastningar i ditt privata moln. CloudSimple stöder både punkt-till-plats-VPN och VPN-gatewayer för plats-till-plats.

VPN-gatewaytyper

  • Punkt-till-plats-VPN-anslutning är det enklaste sättet att ansluta till ditt privata moln från datorn. Använd punkt-till-plats-VPN-anslutning för fjärranslutning till det privata molnet.
  • Med VPN-anslutningen för plats-till-plats kan du konfigurera dina privata molnarbetsbelastningar för åtkomst till lokala tjänster. Du kan också använda lokal Active Directory som identitetskälla för autentisering till ditt privata moln vCenter. För närvarande stöds principbaserad VPN-typ .

I en region kan du skapa en VPN-gateway för plats-till-plats och en PUNKT-till-plats-VPN-gateway.

Punkt-till-plats-VPN

Information om hur du skapar en PUNKT-till-plats-VPN-gateway finns i Skapa punkt-till-plats-VPN-gateway.

Ansluta till CloudSimple med punkt-till-plats-VPN

VPN-klienten behövs för att ansluta till CloudSimple från datorn. Ladda ned OpenVPN-klienten för Windows eller Viscosity för macOS och OS X.

  1. Starta CloudSimple-portalen och välj Nätverk.

  2. Välj VPN Gateway.

  3. I listan över VPN-gatewayer klickar du på punkt-till-plats-VPN-gatewayen.

  4. Välj Användare.

  5. Klicka på Ladda ned min VPN-konfiguration

    Ladda ned VPN-konfiguration

  6. Importera konfigurationen på VPN-klienten

  7. Anslut till CloudSimple VPN-gateway.

Exemplet nedan visar hur du importerar en anslutning med Viscosity Client.

Importera anslutning på Viscosity-klienten

  1. Extrahera innehållet i VPN-konfigurationen från nedladdad .zip fil.

  2. Öppna Viscosity på datorn.

  3. Klicka på + ikonen och välj Importera anslutning>från fil.

    Importera VPN-konfiguration från fil

  4. Välj OpenVPN-konfigurationsfilen (.ovpn) för det protokoll som du vill använda och klicka på Öppna.

    Skärmbild som visar de OpenVPN-konfigurationsfiler som du kan välja.

Anslutningen visas nu på Viscosity-menyn.

Anslut till det privata virtuella nätverket.

Om du vill ansluta till VPN med Viscosity OpenVPN-klienten väljer du anslutningen på menyn. Menyikonen uppdateras för att indikera att anslutningen har upprättats.

Skärmbild som visar VPN-anslutningsstatus för CloudSimple.

Ansluta till flera privata moln

En punkt-till-plats-VPN-anslutning löser DNS-namnen för det första privata molnet som du skapar. När du vill komma åt andra privata moln måste du uppdatera DNS-servern på VPN-klienten.

  1. Starta CloudSimple-portalen.

  2. Gå till Resurser>Privata moln och välj det privata moln som du vill ansluta till.

  3. På sidan Sammanfattning i det privata molnet kopierar du DNS-serverns IP-adress för privata moln under Grundläggande information.

    DNS-servrar för privata moln

  4. Högerklicka på viskositetsikonen i datorns systemfack och välj Inställningar.

    VPN

  5. Välj CloudSimple VPN-anslutningen.

    VPN-anslutning

  6. Klicka på Redigera för att ändra anslutningsegenskaperna.

    Redigera VPN-anslutning

  7. Klicka på fliken Nätverk och ange DNS-serverns IP-adresser för privata moln avgränsade med ett kommatecken eller blanksteg och domänen som cloudsimple.io. Välj Ignorera DNS-inställningar som skickas av VPN-servern.

    VPN-nätverk

Viktigt

Om du vill ansluta till ditt första privata moln tar du bort de här inställningarna och ansluter till VPN-servern.

Plats-till-plats-VPN

Information om hur du skapar en VPN-gateway för plats-till-plats finns i Skapa vpn-gateway för plats-till-plats. Plats-till-plats-VPN-anslutning från ditt lokala nätverk till ditt privata moln ger dessa fördelar.

  • Tillgänglighet för ditt privata moln vCenter från valfri arbetsstation i ditt lokala nätverk
  • Användning av din lokal Active Directory som vCenter-identitetskälla
  • Praktisk överföring av VM-mallar, ISO:er och andra filer från dina lokala resurser till ditt privata moln vCenter
  • Tillgänglighet för arbetsbelastningar som körs i ditt privata moln från ditt lokala nätverk

Information om hur du konfigurerar din lokala VPN-gateway i läget för hög tillgänglighet finns i Konfigurera en VPN-anslutning med hög tillgänglighet.

Viktigt

  1. Ställ in TCP MSS-klämmor på 1200 på VPN-enheten. Eller om dina VPN-enheter inte stöder MSS-klämning kan du alternativt ange MTU:en i tunnelgränssnittet till 1 240 byte i stället.
  2. När VPN för plats-till-plats har konfigurerats vidarebefordrar du DNS-begäranden för *.cloudsimple.io till DNS-servrarna för privata moln. Följ anvisningarna i Lokal DNS-installation.