Delen via

Een VPN-verbinding met uw CloudSimple-privécloud configureren

  • Artikel

Met VPN-gateways kunt u verbinding maken met het CloudSimple-netwerk vanuit uw on-premises netwerk en vanaf een clientcomputer op afstand. In dit artikel vindt u informatie over het instellen van VPN-gateways vanuit de CloudSimple-portal. Een VPN-verbinding tussen uw on-premises netwerk en uw CloudSimple-netwerk biedt toegang tot het vCenter en de workloads in uw privécloud. CloudSimple ondersteunt zowel punt-naar-site-VPN- als site-naar-site-VPN-gateways.

TYPEN VPN-gateways

  • Punt-naar-site-VPN-verbinding is de eenvoudigste manier om vanaf uw computer verbinding te maken met uw privécloud. Gebruik punt-naar-site-VPN-connectiviteit om op afstand verbinding te maken met de privécloud.
  • Met een site-naar-site-VPN-verbinding kunt u uw privécloudworkloads instellen voor toegang tot on-premises services. U kunt on-premises Active Directory ook gebruiken als identiteitsbron voor verificatie bij uw vCenter van de privécloud. Momenteel wordt het op beleid gebaseerde VPN-type ondersteund.

In een regio kunt u één site-naar-site-VPN-gateway en één punt-naar-site-VPN-gateway maken.

Punt-naar-site-VPN

Zie Punt-naar-site-VPN-gateway maken als u een punt-naar-site-VPN-gateway wilt maken.

Verbinding maken met CloudSimple met behulp van punt-naar-site-VPN

Vpn-client is nodig om vanaf uw computer verbinding te maken met CloudSimple. Download OpenVPN-client voor Windows of Viscositeit voor macOS en OS X.

  1. Start de CloudSimple-portal en selecteer Netwerk.

  2. Selecteer VPN Gateway.

  3. Klik in de lijst met VPN-gateways op de punt-naar-site-VPN-gateway.

  4. Selecteer Gebruikers.

  5. Klik op Mijn VPN-configuratie downloaden

    VPN-configuratie downloaden

  6. De configuratie importeren op uw VPN-client

  7. Verbinding maken met CloudSimple VPN-gateway.

Voorbeeld hieronder toont het importeren van de verbinding met behulp van de Viscosity-client.

Verbinding importeren op De Viscosity-client

  1. Pak de inhoud van de VPN-configuratie uit het gedownloade .zip-bestand.

  2. Open Viscositeit op uw computer.

  3. Klik op het + pictogram en selecteer Verbinding importeren>uit bestand.

    VPN-configuratie importeren uit bestand

  4. Selecteer het OpenVPN-configuratiebestand (.ovpn) voor het protocol dat u wilt gebruiken en klik op Openen.

    Schermopname van de OpenVPN-configuratiebestanden die u kunt selecteren.

De verbinding wordt nu weergegeven in het menu Viscositeit.

Maak verbinding met het VPN.

Als u verbinding wilt maken met VPN met behulp van de Viscosity OpenVPN-client, selecteert u de verbinding in het menu. Het menupictogram wordt bijgewerkt om aan te geven dat de verbinding tot stand is gebracht.

Schermopname van de CloudSimple VPN-connectiviteitsstatus.

Verbinding maken met meerdere privéclouds

Met een punt-naar-site-VPN-verbinding worden de DNS-namen omgezet van de eerste privécloud die u maakt. Als u toegang wilt krijgen tot andere privéclouds, moet u de DNS-server op uw VPN-client bijwerken.

  1. Start de CloudSimple-portal.

  2. Navigeer naar Resources>Private Clouds en selecteer de privécloud waarmee u verbinding wilt maken.

  3. Kopieer op de pagina Samenvatting van de privécloud het IP-adres van de DNS-server van de privécloud onder Basisgegevens.

    DNS-servers voor privéclouds

  4. Klik met de rechtermuisknop op het pictogram Viscositeit in het systeemvak van uw computer en selecteer Voorkeuren.

    VPN

  5. Selecteer de VPN-verbinding CloudSimple.

    VPN-verbinding

  6. Klik op Bewerken om de verbindingseigenschappen te wijzigen.

    VPN-verbinding bewerken

  7. Klik op het tabblad Netwerken en voer de IP-adressen van de DNS-server van de privécloud in, gescheiden door een komma of spatie en het domein als cloudsimple.io. Selecteer DNS-instellingen negeren die zijn verzonden door VPN-server.

    VPN-netwerken

Belangrijk

Als u verbinding wilt maken met uw eerste privécloud, verwijdert u deze instellingen en maakt u verbinding met de VPN-server.

Site-naar-site-VPN

Zie Site-naar-site-VPN-gateway maken als u een site-naar-site-VPN-gateway wilt maken. Site-naar-site-VPN-verbinding van uw on-premises netwerk naar uw privécloud biedt deze voordelen.

  • Toegankelijkheid van uw vCenter privécloud vanaf elk werkstation in uw on-premises netwerk
  • Gebruik van uw on-premises Active Directory als vCenter-identiteitsbron
  • Handige overdracht van VM-sjablonen, ISO's en andere bestanden van uw on-premises resources naar uw vCenter in de privécloud
  • Toegankelijkheid van workloads die worden uitgevoerd in uw privécloud vanuit uw on-premises netwerk

Zie Een VPN-verbinding met hoge beschikbaarheid configureren om uw on-premises VPN-gateway in de modus voor hoge beschikbaarheid in te stellen.

Belangrijk

  1. Stel TCP MSS Clamping in op 1200 op uw VPN-apparaat. Of als uw VPN-apparaten geen ondersteuning bieden voor MSS-klemming, kunt u in plaats daarvan de MTU op de tunnelinterface instellen op 1240 bytes.
  2. Nadat site-naar-site-VPN is ingesteld, stuurt u de DNS-aanvragen voor *.cloudsimple.io door naar de DNS-servers in de privécloud. Volg de instructies in On-Premises DNS-installatie.