Overzicht van VPN-gateways
Een VPN-gateway wordt gebruikt voor het verzenden van versleuteld verkeer tussen een CloudSimple-regionetwerk op een on-premises locatie of een computer via het openbare internet. Elke regio kan één VPN-gateway hebben, die meerdere verbindingen kan ondersteunen. Wanneer u meerdere verbindingen naar dezelfde VPN-gateway hebt gemaakt, delen alle VPN-tunnels de bandbreedte die voor de gateway beschikbaar is.
CloudSimple biedt twee soorten VPN-gateways:
- Site-naar-site-VPN-gateway
- Punt-naar-site-VPN-gateway
Site-naar-site-VPN-gateway
Een site-naar-site-VPN-gateway wordt gebruikt voor het verzenden van versleuteld verkeer tussen een CloudSimple-regionetwerk en een on-premises datacenter. Gebruik deze verbinding om het subnet/CIDR-bereik te definiëren voor netwerkverkeer tussen uw on-premises netwerk en het CloudSimple-regionetwerk.
Met de VPN-gateway kunt u services gebruiken van on-premises in uw privécloud en services in uw privécloud vanuit het on-premises netwerk. CloudSimple biedt een op beleid gebaseerde VPN-server voor het tot stand brengen van de verbinding vanaf uw on-premises netwerk.
Gebruiksvoorbeelden voor site-naar-site-VPN:
- Toegankelijkheid van uw privécloud vCenter vanaf elk werkstation in uw on-premises netwerk.
- Gebruik van uw on-premises Active Directory als vCenter-identiteitsbron.
- Handige overdracht van VM-sjablonen, ISO's en andere bestanden van uw on-premises resources naar uw vCenter van de privécloud.
- Toegankelijkheid van workloads die worden uitgevoerd in uw privécloud vanuit uw on-premises netwerk.
Cryptografische parameters
Een site-naar-site-VPN-verbinding maakt gebruik van de volgende standaard cryptografische parameters om een beveiligde verbinding tot stand te brengen. Wanneer u een verbinding maakt vanaf uw on-premises VPN-apparaat, gebruikt u een van de volgende parameters die worden ondersteund door uw on-premises VPN-gateway.
Fase 1-voorstellen
| Parameter | Voorstel 1 | Voorstel 2 | Voorstel 3 |
|---|---|---|---|
| IKE-versie | IKEv1 | IKEv1 | IKEv1 |
| Versleuteling | AES 128 | AES 256 | AES 256 |
| Hash-algoritme | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH-groep) | 2 | 2 | 2 |
| Levensduur | 28.800 seconden | 28.800 seconden | 28.800 seconden |
| Gegevensgrootte | 4 GB | 4 GB | 4 GB |
Fase 2 voorstellen
| Parameter | Voorstel 1 | Voorstel 2 | Voorstel 3 |
|---|---|---|---|
| Versleuteling | AES 128 | AES 256 | AES 256 |
| Hash-algoritme | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (PFS-groep) | Geen | Geen | Geen |
| Levensduur | 1800 seconden | 1800 seconden | 1800 seconden |
| Gegevensgrootte | 4 GB | 4 GB | 4 GB |
Belangrijk
Stel TCP MSS Clamping in op 1200 op uw VPN-apparaat. Of als uw VPN-apparaten geen ondersteuning bieden voor MSS-klemming, kunt u in plaats daarvan de MTU op de tunnelinterface instellen op 1240 bytes.
Punt-naar-site-VPN-gateway
Een punt-naar-site-VPN wordt gebruikt voor het verzenden van versleuteld verkeer tussen een CloudSimple-regionetwerk en een clientcomputer. Punt-naar-site-VPN is de eenvoudigste manier om toegang te krijgen tot uw privécloudnetwerk, inclusief uw vCenter voor privécloud en werkbelasting-VM's. Gebruik punt-naar-site-VPN-connectiviteit als u op afstand verbinding maakt met de privécloud.