Sdílet prostřednictvím

Nastavení bran VPN v síti CloudSimple

  • Článek

Brány VPN Gateway umožňují připojit se k síti CloudSimple z místní sítě a vzdáleně z klientského počítače. Připojení VPN mezi místní sítí a sítí CloudSimple poskytuje přístup k vCenter a úlohám v privátním cloudu. CloudSimple podporuje brány VPN typu site-to-site i brány VPN typu Point-to-Site.

Typy brány VPN

  • Připojení SITE-to-Site VPN umožňuje nastavit úlohy privátního cloudu pro přístup k místním službám. Místní Active Directory můžete použít také jako zdroj identity pro ověřování vCenter privátního cloudu. V současné době se podporuje pouze typ VPN založený na zásadách .
  • Připojení VPN typu Point-to-Site je nejjednodušší způsob, jak se z počítače připojit k privátnímu cloudu. Pomocí připojení VPN typu point-to-site se vzdáleně připojte k privátnímu cloudu. Informace o instalaci klienta pro připojení VPN typu Point-to-Site najdete v tématu Konfigurace připojení VPN k privátnímu cloudu.

V oblasti můžete vytvořit jednu bránu VPN typu Point-to-Site a jednu bránu VPN typu Site-to-Site.

Automatické přidání sítě VLAN nebo podsítí

Brány VPN CloudSimple poskytují zásady pro přidávání sítí VLAN nebo podsítí do bran VPN. Zásady umožňují zadat různá pravidla pro správu sítě VLAN nebo podsítě a uživatelem definované sítě VLAN nebo podsítě. Pravidla pro správu sítě VLAN nebo podsítě se vztahují na všechny nově vytvořené privátní cloudy. Pravidla pro uživatelem definované sítě VLAN/podsítě umožňují automaticky přidávat nové sítě VLAN nebo podsítě do existujících nebo nových privátních cloudů Pro bránu VPN typu Site-to-Site definujete zásady pro každé připojení.

Zásady přidávání sítí VLAN nebo podsítí do bran VPN platí pro brány VPN typu Site-to-Site i brány VPN typu Point-to-Site.

Automatické přidávání uživatelů

Brána VPN typu point-to-site umožňuje definovat zásady automatického přidávání pro nové uživatele. Ve výchozím nastavení mají přístup k portálu CloudSimple všichni vlastníci a přispěvatelé předplatného. Uživatelé se vytvářejí jenom při prvním spuštění portálu CloudSimple. Výběrem možnosti Automaticky přidat pravidla povolíte každému novému uživateli přístup k síti CloudSimple pomocí připojení VPN typu Point-to-Site.

Nastavení brány VPN typu Site-to-Site

  1. Přejděte na portál CloudSimple a vyberte Síť.

  2. Vyberte VPN Gateway.

  3. Klikněte na Nový VPN Gateway.

    Vytvoření brány VPN

  4. V části Konfigurace brány zadejte následující nastavení a klikněte na Další.

    • Jako typ brány vyberte Vpn typu site-to-site .
    • Zadejte název pro identifikaci brány.
    • Vyberte umístění Azure, ve kterém je vaše služba CloudSimple nasazená.
    • Volitelně můžete povolit vysokou dostupnost.

    Vytvoření brány VPN typu Site-to-Site

    Upozornění

    Povolení vysoké dostupnosti vyžaduje, aby místní zařízení VPN podporovalo připojení ke dvěma IP adresám. Tuto možnost nelze po nasazení brány VPN zakázat.

  5. Vytvořte první připojení z místní sítě a klikněte na Další.

    • Zadejte název pro identifikaci připojení.
    • Jako IP adresu partnerského vztahu zadejte veřejnou IP adresu místní brány VPN.
    • Zadejte identifikátor partnerského vztahu vaší místní brány VPN. Identifikátor partnera je obvykle veřejná IP adresa vaší místní brány VPN. Pokud jste na bráně nakonfigurovali konkrétní identifikátor, zadejte ho.
    • Zkopírujte sdílený klíč, který chcete použít pro připojení z místní brány VPN. Pokud chcete změnit výchozí sdílený klíč a zadat nový klíč, klikněte na ikonu pro úpravy.
    • Jako Místní předpony zadejte místní předpony CIDR, které budou přistupovat k síti CloudSimple. Při vytváření připojení můžete přidat několik předpon CIDR.

    Vytvoření připojení brány VPN typu Site-to-Site

  6. Povolte síť VLAN nebo podsítě ve vaší síti privátního cloudu, ke kterým se bude přistupovat z místní sítě, a klikněte na Další.

    • Pokud chcete přidat síť VLAN nebo podsíť pro správu, povolte možnost Přidat sítě VLAN pro správu nebo podsítě privátních cloudů. Podsíť pro správu se vyžaduje pro podsítě vMotion a vSAN.
    • Pokud chcete přidat podsítě vMotion, povolte možnost Přidat síť vMotion privátních cloudů.
    • Pokud chcete přidat podsítě vSAN, povolte možnost Přidat podsíť vSAN privátních cloudů.
    • Vyberte nebo zrušte výběr konkrétních sítí VLAN.

    Vytvoření připojení

  7. Zkontrolujte nastavení a klikněte na Odeslat.

    Kontrola a vytvoření brány VPN typu Site-to-Site

Vytvoření brány VPN typu point-to-site

  1. Přejděte na portál CloudSimple a vyberte Síť.

  2. Vyberte VPN Gateway.

  3. Klikněte na Nový VPN Gateway.

    Vytvoření brány VPN

  4. V části Konfigurace brány zadejte následující nastavení a klikněte na Další.

    • Jako typ brány vyberte Vpn typu point-to-site .
    • Zadejte název pro identifikaci brány.
    • Vyberte umístění Azure, ve kterém je vaše služba CloudSimple nasazená.
    • Zadejte podsíť klienta pro bránu point-to-site. Adresy DHCP se zadají z podsítě klienta, když se připojíte.

  5. V části Připojení/Uživatel zadejte následující nastavení a klikněte na Další.

    • Pokud chcete všem aktuálním a budoucím uživatelům automaticky povolit přístup k privátnímu cloudu prostřednictvím brány point-to-site, vyberte Automaticky přidat všechny uživatele. Když tuto možnost vyberete, automaticky se vyberou všichni uživatelé v seznamu uživatelů. Automatickou možnost můžete přepsat zrušením výběru jednotlivých uživatelů v seznamu.
    • Pokud chcete vybrat jednotlivé uživatele, zaškrtněte políčka v seznamu uživatelů.

  6. V části Sítě VLAN/podsítě můžete zadat sítě VLAN a podsítě pro správu a uživatele pro bránu a připojení.

    • Možnosti Automaticky přidat nastaví globální zásady pro bránu. Nastavení platí pro aktuální bránu. Nastavení můžete přepsat v oblasti Vybrat .
    • Vyberte Přidat sítě VLAN pro správu nebo podsítě privátních cloudů.
    • Pokud chcete přidat všechny sítě VLAN nebo podsítě definované uživatelem, klikněte na Přidat uživatelem definované sítě VLAN/Podsítě.
    • Možnost Vybrat nastavení přepíše globální nastavení v části Automaticky přidat.

  7. Kliknutím na Další zkontrolujte nastavení. Kliknutím na upravit ikony proveďte změny.

  8. Kliknutím na Vytvořit vytvořte bránu VPN.

Podsíť klienta a protokoly pro bránu VPN typu point-to-site

Brána VPN typu Point-to-Site umožňuje připojení TCP a UDP. Zvolte protokol, který se má použít při připojování z počítače, výběrem konfigurace TCP nebo UDP.

Nakonfigurovaná podsíť klienta se používá pro klienty TCP i UDP. Předpona CIDR je rozdělená na dvě podsítě, jednu pro TCP a jednu pro klienty UDP. Zvolte masku předpony na základě počtu uživatelů SÍTĚ VPN, kteří se budou připojovat souběžně.

Následující tabulka uvádí počet souběžných připojení klientů pro masku předpony.

Maska předpony /24 /25 /26 /27 /28
Počet souběžných připojení TCP 124 60 28 12 4
Počet souběžných připojení UDP 124 60 28 12 4

Pokud se chcete připojit pomocí vpn typu Point-to-Site, přečtěte si téma Připojení ke službě CloudSimple pomocí sítě VPN typu Point-to-Site.