Virtual WAN 지점 및 사이트 간 구성에 대한 클라이언트 주소 풀 정보
이 문서에서는 클라이언트 주소 공간 할당을 위한 Virtual WAN 지침 및 요구 사항에 대해 설명합니다. Virtual WAN 허브의 지점 및 사이트 간 VPN Gateway는 하나 이상의 고가용성 게이트웨이 인스턴스와 함께 배포됩니다. 지점 및 사이트 간 VPN Gateway의 각 인스턴스는 최대 10,000개의 동시 연결을 지원할 수 있습니다. 결과적으로 배율 단위가 40보다 큰 경우(10,000개 이상의 동시 연결 지원) Virtual WAN은 추가 게이트웨이 인스턴스를 배포하여 10,000명의 추가 연결 사용자마다 서비스를 제공합니다.
사용자가 Virtual WAN에 연결하면 연결이 모든 백 엔드 게이트웨이 인스턴스에 자동으로 부하 분산됩니다. 각 게이트웨이 인스턴스가 연결 서비스를 제공할 수 있도록 하려면 각 게이트웨이 인스턴스에 고유한 주소 풀이 하나 이상 있어야 합니다. 예를 들어, 배율 단위 100을 선택하면 5개의 게이트웨이 인스턴스가 배포됩니다. 이 배포는 50,000개의 동시 연결을 지원할 수 있으며 적어도 5개의 개별 주소 풀을 지정해야 합니다.
주소 풀 및 다중 풀/사용자 그룹
참고 항목
충분한 주소 풀이 할당되는 한 다중 풀/사용자 그룹 기능에 필요한 최소 배율 단위는 없습니다. 멀티풀을 사용하도록 설정하려면 VPN 프로필을 다시 다운로드해야 합니다.
게이트웨이가 다중 풀/사용자 그룹 기능으로 구성된 경우 동일한 지점 및 사이트 간 VPN Gateway에 여러 연결 구성이 설치됩니다. 모든 그룹의 사용자는 모든 게이트웨이 인스턴스에 연결할 수 있습니다. 즉, 각 연결 구성에는 모든 백 엔드 게이트웨이 인스턴스에 대해 하나 이상의 주소 풀이 있어야 합니다. 예를 들어, 3개의 개별 연결 구성이 있는 게이트웨이에서 배율 단위 100(게이트웨이 인스턴스 5개)을 선택한 경우 각 구성에는 최소 5개의 주소 풀(총 15개 풀)이 필요합니다.
| 연결 구성 | 연결된 사용자 그룹 | 최소 주소 풀 수 |
|---|---|---|
| 구성 1 | 재무, 인적 리소스 | 5 |
| 구성 2 | 엔지니어링, 제품 관리 | 5 |
| 구성 3 | 마케팅 | 5 |
사용 가능한 배율 단위
다음 표에는 지점 및 사이트 간 P2S 사용자 VPN Gateway에 사용할 수 있는 배율 단위 선택 항목이 요약되어 있습니다.
| 배율 단위 | 게이트웨이 인스턴스 | 최대 지원 클라이언트 | 연결 구성당 최소 주소 풀 수 |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40,000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
주소 풀 지정
지점 및 사이트 간 VPN 주소 풀 할당은 Virtual WAN에 의해 자동으로 생성됩니다. 주소 풀을 지정하는 방법에 대한 기본 지침을 참조하세요.
- 하나의 게이트웨이 인스턴스는 최대 10,000개의 동시 연결을 허용합니다. 따라서 각 주소 풀에는 고유한 IPv4 주소가 10,000개 이상 포함되어야 합니다. 각 인스턴스에 할당된 주소가 10,000개 미만인 경우 할당된 모든 IP 주소가 할당된 후 들어오는 연결이 거부됩니다.
- 여러 주소 풀 범위가 자동으로 결합되고 단일 게이트웨이 인스턴스에 할당됩니다. 이 프로세스는 IP 주소가 10,000개 미만인 게이트웨이 인스턴스에 대해 라운드 로빈 방식으로 수행됩니다. 예를 들어 5,000개의 주소가 포함된 풀은 8,000개의 주소가 있고 단일 게이트웨이 인스턴스에 할당된 다른 풀과 Virtual WAN에 의해 자동으로 결합될 수 있습니다.
- 단일 주소 풀은 Virtual WAN에 의해 단일 게이트웨이 인스턴스에만 할당됩니다.
- 주소 풀은 고유해야 합니다. 주소 풀이 겹치면 안 됩니다.
참고 항목
유지 관리 중인 게이트웨이 인스턴스에 연결된 주소 풀은 다른 인스턴스에 다시 할당할 수 없습니다.
예시
다음 예에서는 60개의 배율 단위가 최대 30,000개의 연결을 지원하지만 할당된 주소 풀로 인해 30,000개 미만의 동시 연결이 발생하는 상황을 설명합니다.
이 설정에서 지원되는 총 동시 연결 수는 28,192개입니다. 첫 번째 게이트웨이 인스턴스는 10,000개의 주소를 지원하며, 두 번째 인스턴스는 8,192개의 연결을 지원하고, 세 번째 인스턴스는 첫 번째 인스턴스와 마찬가지로 10,000개의 주소를 지원합니다.
| 주소 풀 번호 | 주소 풀 | 지원되는 연결 |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
권장 사항
- 주소 풀 #2에 10,000개 이상의 고유한 IP 주소가 있어야 합니다. (예: 10.13.0.0/15)
- 하나 이상의 주소 풀을 추가합니다. (예: 2,048개의 주소가 포함된 주소 풀 #4 10.15.0.0/21). 주소 풀 2와 4가 자동으로 결합되고 게이트웨이 인스턴스가 10,000개의 동시 연결을 지원할 수 있습니다.
이 설정 구성 또는 수정
이 설정은 가상 허브를 만들 때 지점 및 사이트 간 페이지에서 구성됩니다. 나중에 수정할 수 있습니다.
이 설정을 수정하려면 다음을 수행합니다.
Virtual HUB -> 사용자 VPN(지점 및 사이트 간)으로 이동합니다.
게이트웨이 배율 단위 옆에 있는 값을 클릭하여 사용자 VPN 게이트웨이 편집 페이지를 엽니다.
사용자 VPN 게이트웨이 편집 페이지에서 설정을 편집합니다.
페이지 하단에 있는 편집을 클릭하여 설정의 유효성을 검사합니다.
확인을 클릭하여 설정을 저장합니다. 이 페이지의 모든 변경 작업을 완료하는 데 최대 30분이 걸릴 수 있습니다.
다음 단계
구성 단계는 P2S 사용자 VPN 구성을 참조하세요.