Informazioni sui pool di indirizzi client per le configurazioni da punto a sito rete WAN virtuale
Questo articolo descrive rete WAN virtuale linee guida e requisiti per l'allocazione di spazi indirizzi client. I gateway VPN da punto a sito in un hub rete WAN virtuale vengono distribuiti con una o più istanze del gateway a disponibilità elevata. Ogni istanza di un gateway VPN da punto a sito può supportare fino a 10.000 connessioni simultanee. Di conseguenza, per le unità di scala maggiori di 40 (supporto per più di 10.000 connessioni simultanee), rete WAN virtuale distribuisce un'istanza gateway aggiuntiva al servizio ogni 10.000 utenti che si connettono.
Quando un utente si connette a rete WAN virtuale, la connessione viene automaticamente con carico bilanciato a tutte le istanze del gateway back-end. Per garantire che ogni istanza del gateway possa gestire le connessioni, ogni istanza del gateway deve avere almeno un pool di indirizzi univoco. Ad esempio, se si sceglie un'unità di scala di 100, vengono distribuite 5 istanze del gateway. Questa distribuzione può supportare 50.000 connessioni simultanee ed è necessario specificare almeno 5 pool di indirizzi distinti.
Pool di indirizzi e gruppi di utenti/multi-pool
Nota
Non è necessaria un'unità di scala minima per la funzionalità multi-pool/gruppo di utenti, purché vengano allocati pool di indirizzi sufficienti. Per abilitare il multipool, è necessario scaricare nuovamente il profilo VPN.
Quando un gateway è configurato con la funzionalità multi-pool/gruppo di utenti, vengono installate più configurazioni di connessione nello stesso gateway VPN da punto a sito. Gli utenti di qualsiasi gruppo possono connettersi a qualsiasi istanza del gateway, ovvero ogni configurazione di connessione deve avere almeno un pool di indirizzi per ogni istanza del gateway back-end. Ad esempio, se si seleziona un'unità di scala di 100 (5 istanze del gateway) in un gateway con tre configurazioni di connessione separate, ogni configurazione richiede almeno 5 pool di indirizzi (totale di 15 pool).
| Configurazione connessione | Gruppi di utenti associati | Numero minimo di pool di indirizzi |
|---|---|---|
| Configurazione 1 | Finanza, Risorse umane | 5 |
| Configurazione 2 | Engineering, Product Management | 5 |
| Configurazione 3 | Marketing | 5 |
Unità di scala disponibili
La tabella seguente riepiloga le opzioni disponibili per le unità di scala disponibili per i gateway VPN utente da sito a sito.
| Unità di scala | Istanze del gateway | Numero massimo di client supportati | Numero minimo di pool di indirizzi per ogni configurazione di connessione |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Specifica dei pool di indirizzi
rete WAN virtuale crea automaticamente assegnazioni pool di indirizzi VPN da punto a sito. Vedere le linee guida di base seguenti per specificare i pool di indirizzi.
- Un'istanza del gateway consente un massimo di 10.000 connessioni simultanee. Di conseguenza, ogni pool di indirizzi deve contenere almeno 10.000 indirizzi IPv4 univoci. Se a ogni istanza vengono assegnati meno di 10.000 indirizzi, le connessioni in ingresso verranno rifiutate dopo l'assegnazione di tutti gli indirizzi IP allocati.
- Più intervalli di pool di indirizzi vengono combinati automaticamente e assegnati a una singola istanza del gateway. Questo processo viene eseguito in modo round robin per tutte le istanze del gateway con meno di 10.000 indirizzi IP. Ad esempio, un pool con 5.000 indirizzi può essere combinato automaticamente da rete WAN virtuale con un altro pool con 8.000 indirizzi e assegnato a una singola istanza del gateway.
- Un singolo pool di indirizzi viene assegnato a una singola istanza del gateway da rete WAN virtuale.
- I pool di indirizzi devono essere distinti. Non sono consentite sovrapposizioni tra i pool di indirizzi.
Nota
Se un pool di indirizzi è associato a un'istanza del gateway in fase di manutenzione, il pool di indirizzi non può essere riassegnata a un'altra istanza.
Esempio
Nell'esempio seguente viene descritta una situazione in cui 60 unità di scala supportano fino a 30.000 connessioni, ma i pool di indirizzi allocati generano meno di 30.000 connessioni simultanee.
Il numero totale di connessioni simultanee supportate in questa configurazione è 28.192. La prima istanza del gateway supporta 10.000 indirizzi, la seconda 8.192 connessioni e la terza istanza supporta anche 10.000 indirizzi.
| Numero del pool di indirizzi | Pool di indirizzi | Connessioni supportate |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Elementi consigliati
- Verificare che il pool di indirizzi #2 abbia almeno 10.000 indirizzi IP distinti. (esempio: 10.13.0.0/15)
- Aggiungere un altro pool di indirizzi. (esempio: Pool di indirizzi #4 10.15.0.0/21 con indirizzi 2048). I pool di indirizzi 2 e 4 verranno combinati automaticamente e consentono all'istanza del gateway di supportare 10.000 connessioni simultanee.
Configurare o modificare questa impostazione
Questa impostazione viene configurata nella pagina Da punto a sito quando si crea l'hub virtuale. È possibile modificarlo in un secondo momento.
Per modificare questa impostazione:
Passare a HUB virtuale -> VPN utente (da punto a sito).
Fare clic sul valore accanto a Unità di scala del gateway per aprire la pagina Modifica gateway VPN utente.
Nella pagina Modifica gateway VPN utente modificare le impostazioni.
Fare clic su Modifica nella parte inferiore della pagina per convalidare le impostazioni.
Fare clic su Conferma per salvare le impostazioni. Per implementare modifiche a questa pagina possono essere necessari fino a 30 minuti.
Passaggi successivi
Per i passaggi di configurazione, vedere Configurare la VPN utente da sito a sito.