Virtual WAN 지점 및 사이트 간의 구성에 대한 클라이언트 주소 풀 정보
이 문서에서는 클라이언트 주소 공간 할당을 위한 Virtual WAN 지침 및 요구 사항에 대해 설명합니다. Virtual WAN 허브의 지점 및 사이트 간의 VPN 게이트웨이는 하나 이상의 고가용성 게이트웨이 인스턴스와 함께 배포됩니다. 지점 및 사이트 간 VPN Gateway의 각 인스턴스는 최대 10,000개의 동시 연결을 지원할 수 있습니다. 결과적으로 배율 단위가 40보다 큰 경우(10,000개 이상의 동시 연결 지원) Virtual WAN은 추가 게이트웨이 인스턴스를 배포하여 10,000명의 추가 연결 사용자마다 서비스를 제공합니다.
사용자가 Virtual WAN에 연결하면 연결이 모든 백 엔드 게이트웨이 인스턴스에 자동으로 부하 분산됩니다. 각 게이트웨이 인스턴스가 연결을 서비스할 수 있도록 하려면 각 게이트웨이 인스턴스에 하나 이상의 고유한 주소 풀이 있어야 합니다. 예를 들어 100의 배율 단위를 선택하면 5개의 게이트웨이 인스턴스가 배포됩니다. 이 배포는 50,000개의 동시 연결을 지원할 수 있으며 5개 이상의 고유 주소 풀을 지정해야 합니다.
주소 풀 및 다중 풀/사용자 그룹
참고 항목
충분한 주소 풀이 할당되는 한 다중 풀/사용자 그룹 기능에 필요한 최소 배율 단위는 없습니다. 멀티풀을 사용하도록 설정하려면 VPN 프로필을 다시 다운로드해야 합니다.
다중 풀/사용자 그룹 기능을 사용하여 게이트웨이를 구성하면 동일한 지점 및 사이트간 VPN 게이트웨이에 여러 연결 구성이 설치됩니다. 모든 그룹의 사용자는 모든 게이트웨이 인스턴스에 연결할 수 있습니다. 즉, 각 연결 구성에는 모든 백 엔드 게이트웨이 인스턴스에 대해 하나 이상의 주소 풀이 있어야 합니다. 예를 들어 세 개의 별도 연결 구성이 있는 게이트웨이에서 100개의 배율 단위(게이트웨이 인스턴스 5개)를 선택하는 경우 각 구성에는 5개 이상의 주소 풀(총 15개의 풀)이 필요합니다.
커넥트ion 구성 | 연결된 사용자 그룹 | 최소 주소 풀 수 |
---|---|---|
구성 1 | 재무, 인적 리소스 | 5 |
구성 2 | 엔지니어링, 제품 관리 | 5 |
구성 3 | 마케팅 | 5 |
사용 가능한 배율 단위
다음 표에서는 P2S 사용자 VPN 게이트웨이에 사용할 수 있는 배율 단위 선택 항목을 요약합니다.
배율 단위 | 게이트웨이 인스턴스 | 지원되는 최대 클라이언트 | 연결 구성당 최소 주소 풀 수 |
---|---|---|---|
1-20 | 1 | 500-10000 | 1 |
40 | 2 | 20000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40,000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
주소 풀 지정
Virtual WAN은 지점 및 사이트 간의 VPN 주소 풀 할당을 자동으로 만듭니다. 주소 풀을 지정하기 위한 다음 기본 지침을 참조하세요.
- 하나의 게이트웨이 인스턴스는 최대 10,000개의 동시 연결을 허용합니다. 따라서 각 주소 풀에는 고유한 IPv4 주소가 10,000개 이상 포함되어야 합니다. 각 인스턴스에 10,000개 미만의 주소가 할당되면 할당된 모든 IP 주소가 할당된 후 들어오는 연결이 거부됩니다.
- 여러 주소 풀 범위가 자동으로 결합되고 단일 게이트웨이 인스턴스에 할당됩니다. 이 프로세스는 IP 주소가 10,000개 미만인 게이트웨이 인스턴스에 대해 라운드 로빈 방식으로 수행됩니다. 예를 들어 주소가 5,000개인 풀은 8,000개의 주소가 있고 단일 게이트웨이 인스턴스에 할당된 다른 풀과 Virtual WAN에 의해 자동으로 결합될 수 있습니다.
- 단일 주소 풀은 Virtual WAN에 의해 단일 게이트웨이 인스턴스에만 할당됩니다.
- 주소 풀은 고유해야 합니다. 주소 풀 간에 겹치지 않을 수 있습니다.
참고 항목
주소 풀이 기본 진행 중인 게이트웨이 인스턴스에 연결된 경우 주소 풀을 다른 인스턴스에 다시 할당할 수 없습니다.
예시
다음 예제에서는 60개 배율 단위가 최대 30,000개의 연결을 지원하지만 할당된 주소 풀에서 30,000개 미만의 동시 연결이 발생하는 상황을 설명합니다.
이 설정에서 지원되는 총 동시 연결 수는 28,192개입니다. 첫 번째 게이트웨이 인스턴스는 10,000개의 주소를 지원하며, 두 번째 인스턴스는 8,192개의 연결을 지원하고, 세 번째 인스턴스는 첫 번째 인스턴스와 마찬가지로 10,000개의 주소를 지원합니다.
주소 풀 번호 | 주소 풀 | 지원되는 연결 |
---|---|---|
1 | 10.12.0.0/15 | 10000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10000 |
권장 사항
- 주소 풀 #2에 10,000개 이상의 고유 IP 주소가 있는지 확인합니다. (예: 10.13.0.0/15)
- 주소 풀을 하나 더 추가합니다. (예: 2,048개의 주소가 포함된 주소 풀 #4 10.15.0.0/21). 주소 풀 2와 4가 자동으로 결합되고 해당 게이트웨이 인스턴스가 10,000개의 동시 연결을 지원할 수 있습니다.
이 설정 구성 또는 수정
이 설정은 가상 허브를 만들 때 지점 및 사이트 연결 페이지에서 구성됩니다. 나중에 수정할 수 있습니다.
이 설정을 수정하려면 다음을 수행합니다.
Virtual HUB -> 사용자 VPN(지점 및 사이트 간)으로 이동합니다.
게이트웨이 배율 단위 옆의 값을 클릭하여 사용자 VPN 게이트웨이 편집 페이지를 엽니다.
사용자 VPN 게이트웨이 편집 페이지에서 설정을 편집합니다.
페이지 하단에 있는 편집을 클릭하여 설정의 유효성을 검사합니다.
확인을 클릭하여 설정을 저장합니다. 이 페이지의 변경 내용을 완료하는 데 최대 30분이 걸릴 수 있습니다.
다음 단계
구성 단계는 P2S 사용자 VPN 구성을 참조하세요.