Fondy adres klientů pro konfigurace typu point-to-site služby Virtual WAN
Tento článek popisuje pokyny a požadavky služby Virtual WAN pro přidělování adresních prostorů klientů. Brány VPN typu point-to-site v centru Virtual WAN se nasazují s jednou nebo více instancemi brány s vysokou dostupností. Každá instance brány VPN typu point-to-site může podporovat až 10 000 souběžných připojení. V důsledku toho virtual WAN pro jednotky škálování větší než 40 (podpora více než 10 000 souběžných připojení) nasadí do služby každých 10 000 dalších uživatelů připojení další instanci brány.
Když se uživatel připojí ke službě Virtual WAN, připojení se automaticky vyrovná zatížení všech instancí back-endové brány. Aby každá instance brány měla připojení, musí mít každá instance brány alespoň jeden jedinečný fond adres. Pokud například zvolíte jednotku škálování 100, nasadí se 5 instancí brány. Toto nasazení může podporovat 50 000 souběžných připojení a potřebujete zadat alespoň 5 různých fondů adres.
Fondy adres a skupiny více fondů /uživatelů
Poznámka:
Pro funkci více fondů nebo skupin uživatelů není vyžadována minimální jednotka škálování, pokud jsou přiděleny dostatečné fondy adres. Profil SÍTĚ VPN je potřeba znovu stáhnout, aby bylo možné povolit více fondu.
Pokud je brána nakonfigurovaná s funkcí více fondů nebo skupin uživatelů, nainstaluje se na stejnou bránu VPN typu point-to-site několik konfigurací připojení. Uživatelé z jakékoli skupiny se můžou připojit k jakékoli instanci brány, což znamená, že každá konfigurace připojení musí mít alespoň jeden fond adres pro každou instanci back-endové brány. Pokud je například vybrána jednotka škálování 100 (5 instancí brány) v bráně se třemi samostatnými konfiguracemi připojení, každá konfigurace potřebuje alespoň 5 fondů adres (celkem 15 fondů).
| Konfigurace připojení | Přidružené skupiny uživatelů | Minimální počet fondů adres |
|---|---|---|
| Konfigurace 1 | Finance, lidské zdroje | 5 |
| Konfigurace 2 | Engineering, Product Management | 5 |
| Konfigurace 3 | Marketing | 5 |
Dostupné jednotky škálování
Následující tabulka shrnuje dostupné volby jednotek škálování pro brány VPN uživatelů P2S.
| Jednotka škálování | Instance brány | Maximální počet podporovaných klientů | Minimální počet fondů adres na konfiguraci připojení |
|---|---|---|---|
| 1-20 | 0 | 500-10000 | 0 |
| 40 | 2 | 20 000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 800 000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Určení fondů adres
Virtual WAN automaticky vytvoří přiřazení fondu adres VPN typu point-to-site. Podívejte se na následující základní pokyny pro určení fondů adres.
- Jedna instance brány umožňuje maximálně 10 000 souběžných připojení. Každý fond adres by proto měl obsahovat alespoň 10 000 jedinečných IPv4 adres. Pokud je každé instanci přiřazeno méně než 10 000 adres, příchozí připojení se po přiřazení všech přidělených IP adres zamítnou.
- Více rozsahů fondů adres se automaticky zkombinuje a přiřadí k jedné instanci brány. Tento proces se provádí kruhovým dotazováním pro všechny instance brány, které mají méně než 10 000 IP adres. Například fond s 5 000 adresami může služba Virtual WAN automaticky kombinovat s jiným fondem, který má 8 000 adres a je přiřazený k jedné instanci brány.
- Jeden fond adres je přiřazen pouze k jedné instanci brány službou Virtual WAN.
- Fondy adres musí být odlišné. Mezi fondy adres se nesmí překrývat.
Poznámka:
Pokud je fond adres přidružený k instanci brány, která prochází údržbou, fond adres se nedá znovu přiřadit k jiné instanci.
Příklad
Následující příklad popisuje situaci, kdy 60 jednotek škálování podporuje až 30 000 připojení, ale přidělené fondy adres mají za následek méně než 30 000 souběžných připojení.
Celkový počet souběžných připojení podporovaných v tomto nastavení je 28 192. První instance brány podporuje 10 000 adres, druhou instanci 8 192 připojení a třetí instance také podporuje 10 000 adres.
| Číslo fondu adres | Fond adres | Podporovaná připojení |
|---|---|---|
| 0 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Doporučení
- Ujistěte se, že fond adres č. 2 má aspoň 10 000 různých IP adres. (příklad: 10.13.0.0/15)
- Přidejte jeden další fond adres. (příklad: Fond adres č. 4 10.15.0.0/21 s adresami 2048). Fondy adres 2 a 4 se automaticky zkombinují a umožní, aby instance brány podporovala 10 000 souběžných připojení.
Konfigurace nebo úprava tohoto nastavení
Toto nastavení je nakonfigurováno na stránce point-to-site při vytváření virtuálního centra. Později ho můžete upravit.
Chcete-li změnit toto nastavení:
Přejděte do svého virtuálního centra –> SÍŤ VPN uživatele (point-to-site).
Kliknutím na hodnotu vedle jednotky škálování brány otevřete stránku Upravit bránu VPN uživatele.
Na stránce Upravit bránu VPN uživatele upravte nastavení.
Kliknutím na Upravit v dolní části stránky ověřte nastavení.
Kliknutím na Potvrdit uložte nastavení. Dokončení jakýchkoli změn na této stránce může trvat až 30 minut.
Další kroky
Postup konfigurace najdete v tématu Konfigurace sítě VPN uživatele P2S.