Přehled bran VPN Gateway
Brána VPN Gateway se používá k odesílání šifrovaného provozu mezi oblastní sítí CloudSimple v místním umístění nebo počítačem přes veřejný internet. Každá oblast může mít jednu bránu VPN, která podporuje více připojení. Když vytvoříte několik připojení ke stejné bráně VPN, všechny tunely VPN sdílejí dostupnou šířku pásma.
CloudSimple poskytuje dva druhy bran VPN:
- Brána VPN typu Site-to-Site
- Brána VPN typu point-to-site
Brána VPN typu Site-to-Site
Brána VPN typu Site-to-Site se používá k odesílání šifrovaného provozu mezi oblastní sítí CloudSimple a místním datacentrem. Toto připojení použijte k definování podsítí nebo rozsahu CIDR pro síťový provoz mezi vaší místní sítí a sítí oblastí CloudSimple.
Brána VPN Gateway umožňuje využívat služby z místního prostředí v privátním cloudu a služby v privátním cloudu z místní sítě. CloudSimple poskytuje server VPN založený na zásadách pro navázání připojení z místní sítě.
Případy použití pro síť VPN typu Site-to-Site:
- Přístupnost serveru vCenter privátního cloudu z jakékoli pracovní stanice v místní síti
- Použití místní Active Directory jako zdroje identity vCenter.
- Pohodlný přenos šablon virtuálních počítačů, souborů ISO a dalších souborů z místních prostředků do služby vCenter privátního cloudu.
- Přístupnost úloh spuštěných v privátním cloudu z vaší místní sítě
Kryptografické parametry
Připojení VPN typu Site-to-Site používá k navázání zabezpečeného připojení následující výchozí kryptografické parametry. Při vytváření připojení z místního zařízení VPN použijte některý z následujících parametrů, které podporuje vaše místní brána VPN.
Návrhy fáze 1
| Parametr | Návrh 1 | Návrh 2 | Návrh 3 |
|---|---|---|---|
| Verze IKE | IKEv1 | IKEv1 | IKEv1 |
| Šifrování | AES 128 | AES 256 | AES 256 |
| Hashovací algoritmus | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (SKUPINA DH) | 2 | 2 | 2 |
| Životnost | 28 800 sekund | 28 800 sekund | 28 800 sekund |
| Velikost dat | 4 GB | 4 GB | 4 GB |
Návrhy fáze 2
| Parametr | Návrh 1 | Návrh 2 | Návrh 3 |
|---|---|---|---|
| Šifrování | AES 128 | AES 256 | AES 256 |
| Hashovací algoritmus | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (PFS Group) | Žádné | Žádné | Žádné |
| Životnost | 1 800 sekund | 1 800 sekund | 1 800 sekund |
| Velikost dat | 4 GB | 4 GB | 4 GB |
Důležité
Nastavte uchycení MSS protokolu TCP na 1200 na zařízení VPN. Nebo pokud vaše zařízení VPN nepodporují uchycení MSS, můžete místo toho nastavit MTU na tunelovém rozhraní na 1240 bajtů.
Brána VPN typu point-to-site
Síť VPN typu Point-to-Site se používá k odesílání šifrovaného provozu mezi oblastní sítí CloudSimple a klientským počítačem. Vpn typu point-to-site je nejjednodušší způsob, jak získat přístup k síti privátního cloudu, včetně vCenter privátního cloudu a virtuálních počítačů úloh. Pokud se k privátnímu cloudu připojujete vzdáleně, použijte připojení VPN typu Point-to-Site.