Share via

CloudSimple ağında VPN ağ geçitlerini ayarlama

  • Makale

VPN ağ geçitleri, şirket içi ağınızdan ve bir istemci bilgisayardan CloudSimple ağına uzaktan bağlanmanızı sağlar. Şirket içi ağınız ile CloudSimple ağınız arasındaki VPN bağlantısı, vCenter'a ve Özel Bulutunuzdaki iş yüklerine erişim sağlar. CloudSimple hem Siteden Siteye VPN'yi hem de Noktadan Siteye VPN ağ geçitlerini destekler.

VPN ağ geçidi türleri

  • Siteden Siteye VPN bağlantısı, Şirket içi hizmetlere erişmek için Özel Bulut iş yüklerinizi ayarlamanıza olanak tanır. Özel Bulut vCenter'ınızın kimliğini doğrulamak için kimlik kaynağı olarak da şirket içi Active Directory kullanabilirsiniz. Şu anda yalnızca İlke Tabanlı VPN türü desteklenmektedir.
  • Noktadan Siteye VPN bağlantısı, bilgisayarınızdan Özel Bulutunuza bağlanmanın en basit yoludur. Özel Buluta uzaktan bağlanmak için Noktadan Siteye VPN bağlantısını kullanın. Noktadan Siteye VPN bağlantısı için istemci yükleme hakkında bilgi için bkz. Özel Bulutunuza VPN bağlantısı yapılandırma.

Bir bölgede, bir Noktadan Siteye VPN ağ geçidi ve bir Siteden Siteye VPN ağ geçidi oluşturabilirsiniz.

VLAN/alt ağların otomatik olarak eklenmesi

CloudSimple VPN ağ geçitleri, VPN ağ geçitlerine VLAN/alt ağ eklemeye yönelik ilkeler sağlar. İlkeler, yönetim VLAN'ları/alt ağları ve kullanıcı tanımlı VLAN/alt ağlar için farklı kurallar belirtmenize olanak tanır. VLAN/alt ağ yönetimi kuralları, oluşturduğunuz tüm yeni Özel Bulutlar için geçerlidir. Kullanıcı tanımlı VLAN'lar/alt ağlar için kurallar, mevcut veya yeni Özel Bulutlara otomatik olarak yeni VLAN/alt ağlar eklemenize olanak tanır. Siteden Siteye VPN ağ geçidi için her bağlantı için ilkeyi tanımlarsınız.

VPN ağ geçitlerine VLAN'lar/alt ağlar ekleme ilkeleri hem Siteden Siteye VPN hem de Noktadan Siteye VPN ağ geçitleri için geçerlidir.

Kullanıcıların otomatik olarak eklenmesi

Noktadan Siteye VPN ağ geçidi, yeni kullanıcılar için otomatik bir ekleme ilkesi tanımlamanızı sağlar. Varsayılan olarak, aboneliğin tüm sahipleri ve katkıda bulunanları CloudSimple portalına erişebilir. Kullanıcılar yalnızca CloudSimple portalı ilk kez başlatıldığında oluşturulur. Kuralları otomatik olarak ekle'nin seçilmesi, yeni kullanıcıların Noktadan Siteye VPN bağlantısı kullanarak CloudSimple ağına erişmesini sağlar.

Siteden Siteye VPN ağ geçidi ayarlama

  1. CloudSimple portalına erişin ve Ağ'ı seçin.

  2. VPN Gateway'ı seçin.

  3. Yeni VPN Gateway'e tıklayın.

    VPN ağ geçidi oluşturma

  4. Ağ geçidi yapılandırması için aşağıdaki ayarları belirtin ve İleri'ye tıklayın.

    • Ağ geçidi türü olarak Siteden Siteye VPN'i seçin.
    • Ağ geçidini tanımlamak için bir ad girin.
    • CloudSimple hizmetinizin dağıtıldığı Azure konumunu seçin.
    • İsteğe bağlı olarak, Yüksek Kullanılabilirliği etkinleştirin.

    Siteden Siteye VPN ağ geçidi oluşturma

    Uyarı

    Yüksek Kullanılabilirliği etkinleştirmek için şirket içi VPN cihazınızın iki IP adresine bağlanmayı desteklemesi gerekir. VPN ağ geçidi dağıtıldıktan sonra bu seçenek devre dışı bırakılamaz.

  5. Şirket içi ağınızdan ilk bağlantıyı oluşturun ve İleri'ye tıklayın.

    • Bağlantıyı tanımlamak için bir ad girin.
    • Eş IP için şirket içi VPN ağ geçidinizin genel IP adresini girin.
    • Şirket içi VPN ağ geçidinizin eş tanımlayıcısını girin. Eş tanımlayıcısı genellikle şirket içi VPN ağ geçidinizin genel IP adresidir. Ağ geçidinizde belirli bir tanımlayıcı yapılandırdıysanız tanımlayıcıyı girin.
    • Şirket içi VPN ağ geçidinizden bağlantı için kullanılacak paylaşılan anahtarı kopyalayın. Varsayılan paylaşılan anahtarı değiştirmek ve yeni bir anahtar belirtmek için düzenle simgesine tıklayın.
    • Şirket İçi Ön Ekler için CloudSimple ağına erişecek şirket içi CIDR ön eklerini girin. Bağlantıyı oluştururken birden çok CIDR ön eki ekleyebilirsiniz.

    Siteden Siteye VPN ağ geçidi bağlantısı oluşturma

  6. Şirket içi ağdan erişilecek Özel Bulut ağınızda VLAN/alt ağları etkinleştirin ve İleri'ye tıklayın.

    • Yönetim VLAN'ı/alt ağı eklemek için Yönetim VLAN'ları/Özel Bulut alt ağları ekle'yi etkinleştirin. vMotion ve vSAN alt ağları için yönetim alt ağı gereklidir.
    • vMotion alt ağları eklemek için Özel Bulutların vMotion ağını ekle'yi etkinleştirin.
    • vSAN alt ağları eklemek için Özel Bulutların vSAN alt ağı ekle'yi etkinleştirin.
    • Belirli VLAN'ları seçin veya seçimi kaldırın.

    Bağlantı oluşturma

  7. Ayarları gözden geçirin ve Gönder'e tıklayın.

    Siteden Siteye VPN ağ geçidi gözden geçirme ve oluşturma

Noktadan Siteye VPN ağ geçidi oluşturma

  1. CloudSimple portalına erişin ve Ağ'ı seçin.

  2. VPN Gateway'ı seçin.

  3. Yeni VPN Gateway'e tıklayın.

    VPN ağ geçidi oluşturma

  4. Ağ geçidi yapılandırması için aşağıdaki ayarları belirtin ve İleri'ye tıklayın.

    • Ağ geçidi türü olarak Noktadan Siteye VPN'yi seçin.
    • Ağ geçidini tanımlamak için bir ad girin.
    • CloudSimple hizmetinizin dağıtıldığı Azure konumunu seçin.
    • Noktadan Siteye ağ geçidi için istemci alt ağı belirtin. Bağlandığınızda istemci alt ağından DHCP adresleri verilir.

  5. Bağlantı/Kullanıcı için aşağıdaki ayarları belirtin ve İleri'ye tıklayın.

    • Geçerli ve gelecekteki tüm kullanıcıların Noktadan Siteye ağ geçidi üzerinden Özel Bulut'a otomatik olarak erişmesine izin vermek için Tüm kullanıcıları otomatik olarak ekle'yi seçin. Seçeneği belirlediğinizde, kullanıcı listesindeki tüm kullanıcılar otomatik olarak seçilir. Listedeki tek tek kullanıcıların seçimini kaldırarak otomatik seçeneği geçersiz kılabilirsiniz.
    • Tek tek kullanıcıları seçmek için, kullanıcı listesindeki onay kutularına tıklayın.

  6. VLAN'lar/Alt Ağlar bölümü, ağ geçidi ve bağlantılar için yönetim ve kullanıcı VLAN'larını/alt ağları belirtmenize olanak tanır.

    • Otomatik olarak ekle seçenekleri, ağ geçidi için genel ilkeyi ayarlar. Ayarlar geçerli ağ geçidi için geçerlidir. Ayarlar Seç alanında geçersiz kılınabilir.
    • Yönetim VLAN'ları/Özel Bulut alt ağları ekle'yi seçin.
    • Tüm kullanıcı tanımlı VLAN'ları/alt ağları eklemek için Kullanıcı tanımlı VLAN'lar/Alt ağlar ekle'ye tıklayın.
    • Ayarları seç, Otomatik olarak ekle'nin altındaki genel ayarları geçersiz kılar.

  7. Ayarları gözden geçirmek için İleri'ye tıklayın. Değişiklik yapmak için Düzenle simgelerine tıklayın.

  8. VPN ağ geçidini oluşturmak için Oluştur'a tıklayın.

Noktadan Siteye VPN ağ geçidi için istemci alt ağı ve protokolleri

Noktadan Siteye VPN ağ geçidi TCP ve UDP bağlantılarına izin verir. TCP veya UDP yapılandırmasını seçerek bilgisayarınızdan bağlanırken kullanılacak protokolü seçin.

Yapılandırılan istemci alt ağı hem TCP hem de UDP istemcileri için kullanılır. CIDR ön eki, biri TCP, diğeri UDP istemcileri için olmak üzere iki alt ağa ayrılır. Eş zamanlı olarak bağlanacak VPN kullanıcılarının sayısına göre ön ek maskesini seçin.

Aşağıdaki tabloda ön ek maskesi için eş zamanlı istemci bağlantılarının sayısı listelemektedir.

Ön Ek Maskesi /24 /25 /26 /27 /28
Eşzamanlı TCP bağlantısı sayısı 124 60 28 12 4
Eşzamanlı UDP bağlantısı sayısı 124 60 28 12 4

Noktadan Siteye VPN kullanarak bağlanmak için bkz. Noktadan Siteye VPN kullanarak CloudSimple'a bağlanma.