VPN Gateway 개요
VPN Gateway는 온-프레미스 위치의 CloudSimple 지역 네트워크 간이나 퍼블릭 인터넷을 통해 컴퓨터 간에 암호화된 트래픽을 전송하는 데 사용됩니다. 각 지역에서 여러 연결을 지원할 수 있는 VPN Gateway 1개를 사용할 수 있습니다. 동일한 VPN Gateway에 대해 여러 연결을 만들면 모든 VPN 터널이 사용 가능한 게이트웨이 대역폭을 공유합니다.
CloudSimple은 다음 두 가지 종류의 VPN Gateway를 제공합니다.
- 사이트 간 VPN Gateway
- 지점 및 사이트 간 VPN Gateway
사이트 간 VPN Gateway
사이트 간 VPN Gateway는 CloudSimple 지역 네트워크와 온-프레미스 데이터 센터 간에 암호화된 트래픽을 전송하는 데 사용됩니다. 이 연결을 사용하여 온-프레미스 네트워크와 CloudSimple 지역 네트워크 간 네트워크 트래픽의 서브넷/CIDR 범위를 정의할 수 있습니다.
VPN Gateway를 통해 프라이빗 클라우드의 온-프레미스 서비스와 온-프레미스 네트워크의 프라이빗 클라우드 서비스를 사용할 수 있습니다. CloudSimple은 온-프레미스 네트워크에서 연결을 설정하기 위한 정책 기반의 VPN 서버를 제공합니다.
사이트 간 VPN의 사용 사례:
- 프라이빗 클라우드 vCenter에 대한 온-프레미스 네트워크 워크스테이션에서의 접근성
- 온-프레미스 Active Directory를 vCenter ID 원본으로 사용
- 온-프레미스 리소스에서 프라이빗 클라우드 vCenter로 VM 템플릿, ISO, 기타 파일을 편리하게 전송
- 프라이빗 클라우드에서 실행되는 워크로드에 대한 온-프레미스 네트워크에서의 접근성
암호화 매개 변수
사이트 간 VPN 연결은 다음과 같은 기본 암호화 매개 변수를 사용하여 보안 연결을 설정합니다. 온-프레미스 VPN 디바이스에서 연결을 만드는 경우 온-프레미스 VPN Gateway에서 지원하는 다음 매개 변수를 사용합니다.
1단계 제안
| 매개 변수 | 제안 1 | 제안 2 | 제안 3 |
|---|---|---|---|
| IKE 버전 | IKEv1 | IKEv1 | IKEv1 |
| 암호화 | AES 128 | AES 256 | AES 256 |
| 해시 알고리즘 | SHA 256 | SHA 256 | SHA 1 |
| DH 그룹(Diffie Hellman 그룹) | 2 | 2 | 2 |
| 수명 | 28,800초 | 28,800초 | 28,800초 |
| 데이터 크기 | 4GB | 4GB | 4GB |
2단계 제안
| 매개 변수 | 제안 1 | 제안 2 | 제안 3 |
|---|---|---|---|
| 암호화 | AES 128 | AES 256 | AES 256 |
| 해시 알고리즘 | SHA 256 | SHA 256 | SHA 1 |
| PFS 그룹(Perfect Forward Secrecy 그룹) | 없음 | 없음 | 없음 |
| 수명 | 1,800초 | 1,800초 | 1,800초 |
| 데이터 크기 | 4GB | 4GB | 4GB |
중요
VPN 디바이스에서 TCP MSS 고정을 1200으로 설정합니다. 또는 VPN 디바이스가 MSS 제한을 지원하지 않는 경우 대신 터널 인터페이스의 MTU를 1,240바이트로 설정할 수 있습니다.
지점 및 사이트 간 VPN Gateway
지점 및 사이트 간 VPN은 CloudSimple 지역 네트워크와 클라이언트 컴퓨터 간에 암호화된 트래픽을 전송하는 데 사용됩니다. 지점 및 사이트 간 VPN은 프라이빗 클라우드 vCenter와 워크로드 VM을 포함하여 프라이빗 클라우드 네트워크에 액세스하는 가장 쉬운 방법입니다. 프라이빗 클라우드에 원격으로 연결하는 경우 지점 및 사이트 간 VPN 연결을 사용합니다.