À propos des pools d’adresses clients pour les configurations de point à site Virtual WAN
Cet article décrit les instructions et les exigences en lien avec Virtual WAN pour l’allocation d’espaces d’adressage client. Les passerelles VPN point à site d’un hub Virtual WAN sont déployées avec une ou plusieurs instances de passerelle hautement disponibles. Chaque instance d’une passerelle VPN point à site peut prendre en charge jusqu’à 10 000 connexions simultanées. Par conséquent, pour les unités d’échelle supérieures à 40 (prise en charge de plus de 10 000 connexions simultanées), Virtual WAN déploie une instance de passerelle supplémentaire pour traiter chaque lot supplémentaire de 10 000 utilisateurs se connectant.
Lorsqu’un utilisateur se connecte à Virtual WAN, la charge de la connexion est automatiquement équilibrée pour toutes les instances de passerelle back-end. Pour pouvoir traiter des connexions, chaque instance de passerelle doit avoir au moins un pool d’adresses unique. Par exemple, si vous choisissez une unité d’échelle de 100, 5 instances de passerelle sont déployées. Ce déploiement peut prendre en charge jusqu’à 50 000 connexions simultanées, et vous devez spécifier au moins 5 pools d’adresses distincts.
Pools d’adresses et groupes d’utilisateurs/pools multiples
Notes
Aucune unité d’échelle minimale n’est requise pour la fonctionnalité de groupes d’utilisateurs/pools multiples tant que des pools d’adresses suffisants sont alloués. Le profil VPN doit être téléchargé à nouveau pour activer le multipool.
Lorsqu’une passerelle est configurée avec la fonctionnalité groupes d’utilisateurs/pools multiples, plusieurs configurations de connexion sont installées sur la même passerelle VPN point à site. Les utilisateurs d’un groupe peuvent se connecter à l’instance de passerelle de leur choix, ce qui signifie que chaque configuration de connexion doit avoir au moins un pool d’adresses pour chaque instance de passerelle back-end. Par exemple, si vous choisissez une unité d’échelle de 100 (5 instances de passerelle) sur une passerelle avec trois configurations de connexion distinctes, chaque configuration a besoin d’au moins 5 pools d’adresses (15 pools au total).
Configuration de connexion | Groupes d’utilisateurs associés | Nombre minimal de pools d’adresses |
---|---|---|
Configuration 1 | Finances, Ressources humaines | 5 |
« Configuration 2 » | Ingénierie, Gestion des produits | 5 |
Configuration 3 | Marketing | 5 |
Unités d’échelle disponibles
Le tableau suivant récapitule les choix d’unités d’échelle disponibles pour les passerelles VPN utilisateur P2S.
Unité d'échelle | Instances de passerelle | Nombre maximal de clients pris en charge | Nombre minimal de pools d’adresses par configuration de connexion |
---|---|---|---|
1-20 | 1 | 500-10 000 | 1 |
40 | 2 | 20000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
Spécification de pools d’adresses
Virtual WAN crée automatiquement des affectations de pools d’adresses VPN point à site. Consultez les recommandations de base suivantes pour spécifier les pools d’adresses.
- Une instance de passerelle autorise un maximum de 10 000 connexions simultanées. Par conséquent, chaque pool d’adresses doit contenir au moins 10 000 adresses IPv4 uniques. Si moins de 10 000 adresses sont affectées à chaque instance, les connexions entrantes sont rejetées une fois que toutes les adresses IP allouées ont été affectées.
- Plusieurs plages de pools d’adresses sont automatiquement combinées et attribuées à une instance de passerelle unique. Ce processus est effectué en mode tourniquet (round robin) pour toutes les instances de passerelle qui ont moins de 10 000 adresses IP. Par exemple, un pool comportant 5 000 adresses peut être combiné automatiquement par Virtual WAN à un autre pool de 8 000 adresses, et être affecté à une seule instance de passerelle.
- Un même pool d’adresses n’est attribué qu’à une seule instance de passerelle par Virtual WAN.
- Les pools d’adresses doivent être distincts. Il ne peut y avoir aucun chevauchement entre les pools d’adresses.
Notes
Si un pool d’adresses est associé à une instance de passerelle en cours de maintenance, vous ne pouvez pas réaffecter ce pool d’adresses à une autre instance.
Exemple
L’exemple suivant décrit une situation dans laquelle 60 unités d’échelle prennent en charge jusqu’à 30 000 connexions, mais moins de 30 000 connexions simultanées ont lieu dans les pools d’adresses alloués.
Dans cette configuration, le nombre total de connexions simultanées prises en charge est de 28 192. La première instance de passerelle prend en charge 10 000 adresses, la deuxième instance 8 192 connexions, et la troisième instance 10 000 adresses.
Numéro du pool d’adresses | Pool d’adresses | Connexions prises en charge |
---|---|---|
1 | 10.12.0.0/15 | 10000 |
2 | 10.13.0.0/19 | 8 192 |
3 | 10.14.0.0/15 | 10000 |
Recommandations
- Vérifiez que le pool d’adresses n°2 comprend au moins 10 000 adresses IP distinctes. (Par exemple : 10.13.0.0/15)
- Ajoutez un autre pool d’adresses. (Par exemple : Pool d’adresses n°4 10.15.0.0/21 avec 2 048 adresses). Les pools d’adresses n°2 et n°4 seront automatiquement combinés et permettront à cette instance de passerelle de prendre en charge 10 000 connexions simultanées.
Configurer ou modifier ce paramètre
Ce paramètre est configuré sur la page point à site lorsque vous créez votre hub virtuel. Vous pouvez le modifier ultérieurement.
Pour modifier ce paramètre :
Accédez à votre HUB virtuel -> VPN utilisateur (point à site).
Cliquez sur la valeur en regard de Unités d’échelle de la passerelle pour ouvrir la page Modifier la passerelle VPN utilisateur.
Dans la page Modifier la passerelle VPN utilisateur, modifiez les paramètres.
Cliquez au bas de la page sur Modifier pour valider vos paramètres.
Cliquez sur Confirmer pour enregistrer vos paramètres. L’application des changements apportés dans cette page peut prendre jusqu’à 30 minutes.
Étapes suivantes
Pour connaître les étapes de configuration, consultez Configurer un VPN utilisateur P2S.