Noktadan siteye yapılandırmalar için istemci adres havuzları hakkında

Bu makalede, istemci adres alanlarını ayırmaya yönelik Sanal WAN yönergeleri ve gereksinimleri açıklanmaktadır.

Arka Plan

Sanal WAN hub'ında noktadan siteye VPN ağ geçitleri bir veya daha fazla yüksek oranda kullanılabilir ağ geçidi örneğiyle dağıtılır. Noktadan siteye VPN ağ geçidinin her örneği en fazla 10.000 eşzamanlı bağlantıyı destekleyebilir.

Sonuç olarak, 40'tan büyük ölçek birimleri için (10.000'den fazla eşzamanlı bağlantı desteği) Sanal WAN her 10.000 ek bağlanan kullanıcıya hizmet vermek için fazladan bir ağ geçidi örneği dağıtır.

Kullanıcı Sanal WAN bağlandığında, bağlantı otomatik olarak tüm arka uç ağ geçidi örneklerine yük dengelemesi yapılır. Her Ağ Geçidi örneğinin bağlantılara hizmet sağlayabilmesi için her ağ geçidi örneğinin en az bir benzersiz adres havuzu olması gerekir.

Örneğin, 100 ölçek birimi seçilirse 5 ağ geçidi örneği dağıtılır. Bu dağıtım 50.000 eşzamanlı bağlantıyı destekleyebilir ve en az 5 ayrı adres havuzu belirtilmelidir.

Adres havuzları ve çoklu havuz/kullanıcı grupları

Not

Aşağıda açıklandığı gibi yeterli adres havuzları ayrıldığı sürece çoklu havuz/kullanıcı grubu özelliği için gereken en düşük ölçek birimi yoktur.

Bir ağ geçidi çoklu havuz/kullanıcı grubu özelliğiyle yapılandırıldığında, aynı Noktadan siteye VPN Gateway birden çok bağlantı yapılandırması yüklenir. Herhangi bir gruptaki kullanıcılar herhangi bir ağ geçidi örneğine bağlanabilir. Bu, her bağlantı yapılandırmasının her arka uç ağ geçidi örneği için en az bir adres havuzuna sahip olması gerektiği anlamına gelir.

Örneğin, üç ayrı bağlantı yapılandırmasına sahip bir ağ geçidinde 100 ölçek birimi (5 ağ geçidi örneği) seçilirse, her yapılandırma için en az 5 adres havuzu (toplam 15 havuz) gerekir.

Bağlantı Yapılandırması İlişkili Kullanıcı Grupları En az adres havuzu sayısı
Yapılandırma 1 Finans, İnsan Kaynakları 5
Yapılandırma 2 Mühendislik, Ürün Yönetimi 5
Yapılandırma 3 Marketing 5

Kullanılabilir ölçek birimleri

Aşağıdaki tabloda Noktadan siteye VPN Gateway için kullanılabilir ölçek birimi seçimleri özetlenir.

Ölçek birimi Ağ Geçidi Örnekleri Desteklenen en fazla istemci sayısı Bağlantı yapılandırması başına en az adres havuzu sayısı
1-20 1 500-10000 1
40 2 20000 2
60 3 30000 3
80 4 40000 4
100 5 50000 5
120 6 60000 6
140 7 70000 7
160 8 80000 8
180 9 90000 9
200 10 100000 10

Adres havuzlarını belirtme

Noktadan siteye VPN adres havuzu atamaları Sanal WAN tarafından otomatik olarak gerçekleştirilir. Adres havuzlarını belirtmek için aşağıdaki temel yönergelere bakın.

  • Bir ağ geçidi örneği en fazla 10.000 eşzamanlı bağlantıya izin verir. Bu nedenle, her adres havuzu en az 10.000 benzersiz IPv4 adresi içermelidir. Her örneğe 10.000'den az adres atanırsa, ayrılan tüm IP adresleri atandıktan sonra gelen bağlantılar reddedilir.
  • Birden çok adres havuzu aralığı otomatik olarak birleştirilir ve tek bir ağ geçidi örneğine atanır. Bu işlem, 10.000'den az IP adresi olan tüm ağ geçidi örnekleri için hepsini bir kez deneme şeklinde gerçekleştirilir. Örneğin, 5.000 adresi olan bir havuz, 8.000 adresi olan ve tek bir ağ geçidi örneğine atanmış başka bir havuzla Sanal WAN otomatik olarak birleştirilebilir.
  • Tek bir adres havuzu, Sanal WAN tarafından yalnızca tek bir ağ geçidi örneğine atanır.
  • Adres havuzları ayrı olmalıdır. Adres havuzları arasında çakışma olamaz.

Not

Bir adres havuzu bakımdan geçen bir ağ geçidi örneğiyle ilişkiliyse, adres havuzu başka bir örneğe yeniden atanamaz.

Örnek

Aşağıdaki örnekte, 60 ölçek biriminin 30.000'e kadar bağlantıyı desteklediği ancak ayrılan adres havuzlarının 30.000'den az eşzamanlı bağlantıyla sonuçlandığı bir durum açıklanmaktadır.

Bu kurulumda desteklenen toplam eş zamanlı bağlantı sayısı 28.192'dir. İlk ağ geçidi örneği 10.000 adresi, ikinci örnek 8.192 bağlantısını ve üçüncü örnek de 10.000 adresi destekler.

Adres havuzu numarası Adres havuzu Desteklenen bağlantılar
1 10.12.0.0/15 10000
2 10.13.0.0/19 8192
3 10.14.0.0/15 10000

Öneriler

  • 2. adres havuzunun en az 10.000 ayrı IP adresi olduğundan emin olun. (örnek: 10.13.0.0/15)
  • Bir adres havuzu daha ekleyin. (örnek: 2048 adresli Adres Havuzu #4 10.15.0.0/21). Adres havuzları 2 ve 4 otomatik olarak birleştirilir ve bu ağ geçidi örneğinin 10.000 eşzamanlı bağlantıyı desteklemesine izin verir.

Bu ayarı yapılandırma veya değiştirme

Bu ayar, sanal hub'ınızı oluştururken Noktadan siteye sayfasında yapılandırılır. Daha sonra değiştirebilirsiniz.

Bu ayarı değiştirmek için:

  1. Sanal HUB -> Kullanıcı VPN'inize (Noktadan siteye) gidin.

  2. Kullanıcı VPN ağ geçidini düzenle sayfasını açmak için Ağ geçidi ölçek birimleri'nin yanındaki değere tıklayın.

  3. Kullanıcı VPN ağ geçidini düzenle sayfasında ayarları düzenleyin.

  4. Ayarlarınızı doğrulamak için sayfanın alt kısmındaki Düzenle'ye tıklayın.

  5. Ayarlarınızı kaydetmek için Onayla'ya tıklayın. Bu sayfadaki tüm değişikliklerin tamamlanması 30 dakika kadar sürebilir.

Sonraki adımlar

Yapılandırma adımları için bkz. P2S Kullanıcı VPN'sini Yapılandırma.