Over clientadresgroepen voor punt-naar-site-configuraties van Virtual WAN
In dit artikel worden richtlijnen en vereisten voor Virtual WAN beschreven voor het toewijzen van clientadresruimten. Punt-naar-site-VPN-gateways in een Virtual WAN-hub worden geïmplementeerd met een of meer maximaal beschikbare gateway-exemplaren. Elk exemplaar van een punt-naar-site-VPN-gateway kan maximaal 10.000 gelijktijdige verbindingen ondersteunen. Als gevolg hiervan implementeert Virtual WAN voor schaaleenheden die groter zijn dan 40 (ondersteuning voor meer dan 10.000 gelijktijdige verbindingen), een extra gateway-exemplaar naar service om de 10.000 extra gebruikers die verbinding maken.
Wanneer een gebruiker verbinding maakt met Virtual WAN, wordt de verbinding automatisch verdeeld over alle exemplaren van de back-endgateway. Om ervoor te zorgen dat elk gateway-exemplaar verbindingen kan onderhouden, moet elk gateway-exemplaar ten minste één unieke adresgroep hebben. Als u bijvoorbeeld een schaaleenheid van 100 kiest, worden vijf gateway-exemplaren geïmplementeerd. Deze implementatie kan ondersteuning bieden voor 50.000 gelijktijdige verbindingen en u moet ten minste 5 afzonderlijke adresgroepen opgeven.
Adresgroepen en meerdere groepen/gebruikersgroepen
Notitie
Er is geen minimale schaaleenheid vereist voor de functie voor meerdere groepen/gebruikersgroepen zolang er voldoende adresgroepen zijn toegewezen. Het VPN-profiel moet opnieuw worden gedownload om multipool in te schakelen.
Wanneer een gateway is geconfigureerd met de functie voor meerdere pools/gebruikersgroepen, worden meerdere verbindingsconfiguraties geïnstalleerd op dezelfde punt-naar-site-VPN-gateway. Gebruikers uit elke groep kunnen verbinding maken met elk gateway-exemplaar, wat betekent dat elke verbindingsconfiguratie ten minste één adresgroep moet hebben voor elk exemplaar van de back-endgateway. Als bijvoorbeeld een schaaleenheid van 100 wordt gekozen (5 gatewayexemplaren) op een gateway met drie afzonderlijke verbindingsconfiguraties, heeft elke configuratie ten minste 5 adresgroepen nodig (totaal van 15 pools).
| Verbindingsconfiguratie | Gekoppelde gebruikersgroepen | Minimum aantal adresgroepen |
|---|---|---|
| Configuratie 1 | Financiën, Human Resources | 5 |
| Configuratie 2 | Engineering, Product Management | 5 |
| Configuratie 3 | Marketing | 5 |
Beschikbare schaaleenheden
De volgende tabel bevat een overzicht van de beschikbare opties voor schaaleenheden voor VPN-gateways van P2S-gebruikers.
| Schaaleenheid | Gateway-exemplaren | Maximaal ondersteunde clients | Minimum aantal adresgroepen per verbindingsconfiguratie |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30.000 | 3 |
| 80 | 4 | 40.000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80.000 | 8 |
| 180 | 9 | 90.000 | 9 |
| 200 | 10 | 100000 | 10 |
Adresgroepen opgeven
Virtual WAN maakt automatisch punt-naar-site-VPN-adresgroeptoewijzingen. Zie de volgende basisrichtlijnen voor het opgeven van adresgroepen.
- Eén gateway-exemplaar maakt maximaal 10.000 gelijktijdige verbindingen mogelijk. Als zodanig moet elke adresgroep ten minste 10.000 unieke IPv4-adressen bevatten. Als er minder dan 10.000 adressen aan elk exemplaar worden toegewezen, worden binnenkomende verbindingen geweigerd nadat alle toegewezen IP-adressen zijn toegewezen.
- Meerdere adresgroepbereiken worden automatisch gecombineerd en toegewezen aan één gateway-exemplaar. Dit proces wordt op een round robin-manier uitgevoerd voor gatewayexemplaren met minder dan 10.000 IP-adressen. Een pool met 5000 adressen kan bijvoorbeeld automatisch worden gecombineerd door Virtual WAN met een andere groep met 8000 adressen en wordt toegewezen aan één gateway-exemplaar.
- Eén adresgroep is alleen toegewezen aan één gateway-exemplaar door Virtual WAN.
- Adresgroepen moeten uniek zijn. Er kan geen overlap zijn tussen adresgroepen.
Notitie
Als een adresgroep is gekoppeld aan een gateway-exemplaar dat onderhoud ondergaat, kan de adresgroep niet opnieuw worden toegewezen aan een ander exemplaar.
Opmerking
In het volgende voorbeeld wordt een situatie beschreven waarin 60 schaaleenheden maximaal 30.000 verbindingen ondersteunen, maar de toegewezen adresgroepen minder dan 30.000 gelijktijdige verbindingen opleveren.
Het totale aantal gelijktijdige verbindingen dat in deze installatie wordt ondersteund, is 28.192. Het eerste gateway-exemplaar ondersteunt 10.000 adressen, het tweede exemplaar 8.192-verbindingen en het derde exemplaar ondersteunt ook 10.000 adressen.
| Adresgroepnummer | Adresgroep | Ondersteunde verbindingen |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Aanbevelingen
- Zorg ervoor dat de adresgroep #2 ten minste 10.000 verschillende IP-adressen heeft. (voorbeeld: 10.13.0.0/15)
- Voeg nog een adresgroep toe. (voorbeeld: adresgroep #4 10.15.0.0/21 met 2048 adressen). Adresgroepen 2 en 4 worden automatisch gecombineerd en staan toe dat gateway-exemplaar 10.000 gelijktijdige verbindingen ondersteunt.
Deze instelling configureren of wijzigen
Deze instelling wordt geconfigureerd op de pagina Punt-naar-site wanneer u uw virtuele hub maakt. U kunt het later wijzigen.
Ga als volgt te werk om deze instelling te wijzigen:
Navigeer naar uw virtuele HUB -> Gebruikers-VPN (punt-naar-site).
Klik op de waarde naast gatewayschaaleenheden om de pagina Vpn-gateway van gebruiker bewerken te openen.
Bewerk de instellingen op de pagina VPN-gateway bewerken.
Klik onder aan de pagina op Bewerken om uw instellingen te valideren.
Klik op Bevestigen om uw instellingen op te slaan. Het kan tot 30 minuten duren voordat wijzigingen op deze pagina zijn voltooid.
Volgende stappen
Zie P2S User VPN configureren voor configuratiestappen.