設定 CloudSimple 私人雲端的 VPN 連線

VPN 閘道可讓您從內部部署網路和用戶端電腦遠端連線至 CloudSimple 網路。 在本文中，您可以找到從 CloudSimple 入口網站設定 VPN 閘道的相關資訊。 內部部署網路與 CloudSimple 網路之間的 VPN 連線，可讓您存取私人雲端上的 vCenter Server 和工作負載。 CloudSimple 同時支援點對站 VPN 閘道和站對站 VPN 閘道。

VPN 閘道類型

• 點對站 VPN連線是從電腦連線至私人雲端最簡單的方式。 使用點對站 VPN 連線能力，從遠端連線到私人雲端。
• 站對站 VPN連線可讓您設定私人雲端工作負載以存取內部部署服務。 您亦可以使用內部部署的 Active Directory 作為向私人雲端 vCenter Server 進行驗證的身分識別來源。 目前，支援原則型 VPN 類型。

在區域中，您可以建立一個站對站 VPN 閘道和一個點對站 VPN 閘道。

點對站 VPN

若要建立點對站 VPN 閘道，請參閱建立點對站 VPN 閘道。

使用點對站 VPN 連線到 CloudSimple

從您的電腦連線到 CloudSimple 需要 VPN 用戶端。 下載 OpenVPN 用戶端 (若為 Windows)，或下載 Viscosity (若為 macOS 和 OS X)。

1. 啟動 CloudSimple 入口網站，然後選取 [網路]。

2. 選取 [VPN 閘道]。

3. 從 VPN 閘道清單中，按一下點對站 VPN 閘道。

4. 選取 [使用者]。

5. 按一下 [下載我的 VPN 設定]

   

6. 在您的 VPN 用戶端上匯入設定

   • 在 Windows 用戶端上匯入設定的指示
   • 在 macOS 或 OS X 上匯入設定的指示

7. 連線到 CloudSimple VPN 閘道。

下列範例說明如何使用 Viscosity 用戶端匯入連線。

在 Viscosity 用戶端上匯入連線

1. 從下載的 .zip 檔案擷取 VPN 設定的內容。

2. 在您的電腦上開啟 Viscosity。

3. 按一下 + 圖示，然後選取 [匯入連線]>[從檔案]。

   

4. 針對您想要使用的通訊協定選取 OpenVPN 設定檔 (.ovpn)，然後按一下 [開啟]。

   

連線現在會出現在 [Viscosity] 功能表中。

連線至 VPN

若要使用 Viscosity OpenVPN 用戶端連線到 VPN，請從功能表選取連線。 功能表圖示會更新以指出已建立連線。

連線到多個私人雲端

點對站 VPN 連線會解析您所建立第一個私人雲端的 DNS 名稱。 當想要存取其他私人雲端時，您必須更新 VPN 用戶端上的 DNS 伺服器。

1. 啟動 CloudSimple 入口網站。

2. 瀏覽至 [資源]>[私人雲端]，然後選取您要連線的私人雲端。

3. 在私人雲端的 [摘要] 頁面上，複製 [基本資訊] 底下的私人雲端 DNS 伺服器 IP 位址。

   

4. 以滑鼠右鍵按一下電腦系統匣中的 Viscosity 圖示，然後選取 [喜好設定]。

   

5. 選取 CloudSimple VPN 連線。

   

6. 按一下 [編輯] 以變更連接屬性。

   

7. 按一下 [網路] 索引標籤，然後輸入以逗號或空格區隔的私人雲端 DNS 伺服器 IP 位址和網域，作為 cloudsimple.io。 選取 [忽略 VPN 伺服器傳送的 DNS 設定]。

   

重要

若要連線到您的第一個私人雲端，請移除這些設定並連線到 VPN 伺服器。

站對站 VPN

若要建立站對站 VPN 閘道，請參閱建立站對站 VPN 閘道。 從內部部署網路到私人雲端的站對站 VPN 連線會提供這些優點。

• 從內部部署網路中的任何工作站存取私人雲端 vCenter
• 使用內部部署 Active Directory 作為 vCenter 身分識別來源
• 方便將 VM 範本、ISO 和其他檔案從內部部署資源傳輸到私人雲端 vCenter
• 從內部部署網路存取在私人雲端執行的工作負載

若要以高可用性模式設定內部部署 VPN 閘道，請參閱設定高可用性 VPN 連線。

重要

1. 在 VPN 裝置上將 TCP MSS 限制設定為 1200。 或者，如果 VPN 裝置不支援 MSS 固定，您可以改為將通道介面上的 MTU 設定為 1240 位元組。
2. 在設定站對站 VPN 之後，請將 *.cloudsimple.io 的 DNS 要求轉送至私人雲端 DNS 伺服器。 遵循內部部署 DNS 設定中的指示。