Delen via

VPN-gateways instellen in het CloudSimple-netwerk

  • Artikel

Met VPN-gateways kunt u verbinding maken met het CloudSimple-netwerk vanuit uw on-premises netwerk en vanaf een clientcomputer op afstand. Een VPN-verbinding tussen uw on-premises netwerk en uw CloudSimple-netwerk biedt toegang tot het vCenter en de workloads in uw privécloud. CloudSimple ondersteunt zowel site-naar-site-VPN- als punt-naar-site-VPN-gateways.

TYPEN VPN-gateways

  • Met een site-naar-site-VPN-verbinding kunt u uw privécloudworkloads instellen voor toegang tot on-premises services. U kunt on-premises Active Directory ook gebruiken als identiteitsbron voor verificatie bij uw vCenter van de privécloud. Op dit moment wordt alleen het op beleid gebaseerde VPN-type ondersteund.
  • Punt-naar-site-VPN-verbinding is de eenvoudigste manier om vanaf uw computer verbinding te maken met uw privécloud. Gebruik punt-naar-site-VPN-connectiviteit om op afstand verbinding te maken met de privécloud. Zie Een VPN-verbinding met uw privécloud configureren voor informatie over het installeren van een client voor een punt-naar-site-VPN-verbinding.

In een regio kunt u één punt-naar-site-VPN-gateway en één site-naar-site-VPN-gateway maken.

Automatisch toevoegen van VLAN/subnetten

CloudSimple VPN-gateways bieden beleidsregels voor het toevoegen van VLAN/subnetten aan VPN-gateways. Met beleidsregels kunt u verschillende regels opgeven voor beheer-VLAN/subnetten en door de gebruiker gedefinieerde VLAN/subnetten. Regels voor beheer van VLAN/subnetten zijn van toepassing op nieuwe privéclouds die u maakt. Met regels voor door de gebruiker gedefinieerde VLAN's/subnetten kunt u automatisch nieuwe VLAN/subnetten toevoegen aan bestaande of nieuwe privéclouds Voor een site-naar-site-VPN-gateway definieert u het beleid voor elke verbinding.

Het beleid voor het toevoegen van VLAN's/subnetten aan VPN-gateways is van toepassing op zowel site-naar-site-VPN- als punt-naar-site-VPN-gateways.

Automatisch toevoegen van gebruikers

Met een punt-naar-site-VPN-gateway kunt u een beleid voor automatisch toevoegen definiëren voor nieuwe gebruikers. Standaard hebben alle eigenaren en inzenders van het abonnement toegang tot de CloudSimple-portal. Gebruikers worden alleen gemaakt wanneer de CloudSimple-portal voor het eerst wordt gestart. Als u Regels automatisch toevoegen selecteert, kan elke nieuwe gebruiker toegang krijgen tot het CloudSimple-netwerk met behulp van een punt-naar-site-VPN-verbinding.

Een site-naar-site-VPN-gateway instellen

  1. Open de CloudSimple-portal en selecteer Netwerk.

  2. Selecteer VPN Gateway.

  3. Klik op Nieuwe VPN Gateway.

    Een VPN-gateway maken

  4. Geef voor Gatewayconfiguratie de volgende instellingen op en klik op Volgende.

    • Selecteer Site-naar-site-VPN als gatewaytype.
    • Voer een naam in om de gateway te identificeren.
    • Selecteer de Azure-locatie waar uw CloudSimple-service wordt geïmplementeerd.
    • U kunt desgewenst hoge beschikbaarheid inschakelen.

    Site-naar-site-VPN-gateway maken

    Waarschuwing

    Als u hoge beschikbaarheid wilt inschakelen, moet uw on-premises VPN-apparaat ondersteuning bieden voor het maken van verbinding met twee IP-adressen. Deze optie kan niet worden uitgeschakeld nadat de VPN-gateway is geïmplementeerd.

  5. Maak de eerste verbinding vanuit uw on-premises netwerk en klik op Volgende.

    • Voer een naam in om de verbinding te identificeren.
    • Voer voor het peer-IP-adres het openbare IP-adres van uw on-premises VPN-gateway in.
    • Voer de peer-id van uw on-premises VPN-gateway in. De peer-id is meestal het openbare IP-adres van uw on-premises VPN-gateway. Als u een specifieke id op uw gateway hebt geconfigureerd, voert u de id in.
    • Kopieer de gedeelde sleutel die u wilt gebruiken voor verbinding vanaf uw on-premises VPN-gateway. Als u de standaard gedeelde sleutel wilt wijzigen en een nieuwe wilt opgeven, klikt u op het pictogram Bewerken.
    • Voer voor on-premises voorvoegsels de on-premises CIDR-voorvoegsels in die toegang krijgen tot het CloudSimple-netwerk. U kunt meerdere CIDR-voorvoegsels toevoegen wanneer u de verbinding maakt.

    Een site-naar-site-VPN-gatewayverbinding maken

  6. Schakel de VLAN/subnetten in uw privécloudnetwerk in die toegankelijk zijn vanuit het on-premises netwerk en klik op Volgende.

    • Als u een beheer-VLAN/subnet wilt toevoegen, schakelt u Beheer-VLAN's/subnetten van privéclouds toevoegen in. Beheersubnet is vereist voor vMotion- en vSAN-subnetten.
    • Als u vMotion-subnetten wilt toevoegen, schakelt u VMotion-netwerk van privéclouds toevoegen in.
    • Als u vSAN-subnetten wilt toevoegen, schakelt u VSAN-subnet van privéclouds toevoegen in.
    • Specifieke VLAN's selecteren of de selectie ongedaan maken.

    Verbinding maken

  7. Controleer de instellingen en klik op Verzenden.

    Site-naar-site-VPN-gateway controleren en maken

Punt-naar-site-VPN-gateway maken

  1. Open de CloudSimple-portal en selecteer Netwerk.

  2. Selecteer VPN Gateway.

  3. Klik op Nieuwe VPN Gateway.

    Een VPN-gateway maken

  4. Geef voor Gatewayconfiguratie de volgende instellingen op en klik op Volgende.

    • Selecteer Punt-naar-site-VPN als gatewaytype.
    • Voer een naam in om de gateway te identificeren.
    • Selecteer de Azure-locatie waar uw CloudSimple-service wordt geïmplementeerd.
    • Geef het clientsubnet op voor de punt-naar-site-gateway. DHCP-adressen worden opgegeven vanuit het clientsubnet wanneer u verbinding maakt.

  5. Geef bij Verbinding/gebruiker de volgende instellingen op en klik op Volgende.

    • Als u wilt dat alle huidige en toekomstige gebruikers automatisch toegang hebben tot de privécloud via de punt-naar-site-gateway, selecteert u Automatisch alle gebruikers toevoegen. Wanneer u de optie selecteert, worden alle gebruikers in de gebruikerslijst automatisch geselecteerd. U kunt de automatische optie overschrijven door de selectie van afzonderlijke gebruikers in de lijst op te heffen.
    • Als u afzonderlijke gebruikers wilt selecteren, schakelt u de selectievakjes in de gebruikerslijst in.

  6. In de sectie VLAN's/subnetten kunt u beheer- en gebruikers-VLAN's/subnetten opgeven voor de gateway en verbindingen.

    • Met de opties Automatisch toevoegen wordt het globale beleid voor de gateway ingesteld. De instellingen zijn van toepassing op de huidige gateway. De instellingen kunnen worden overschreven in het gebied Selecteren .
    • Selecteer Beheer-VLAN's/subnetten van privéclouds toevoegen.
    • Als u alle door de gebruiker gedefinieerde VLAN's/subnetten wilt toevoegen, klikt u op Door de gebruiker gedefinieerde VLAN's/subnetten toevoegen.
    • De instellingen selecteren overschrijven de algemene instellingen onder Automatisch toevoegen.

  7. Klik op Volgende om de instellingen te controleren. Klik op de pictogrammen Bewerken om wijzigingen aan te brengen.

  8. Klik op Maken om de VPN-gateway te maken.

Clientsubnet en protocollen voor punt-naar-site-VPN-gateway

De punt-naar-site-VPN-gateway staat TCP- en UDP-verbindingen toe. Kies het protocol dat u wilt gebruiken wanneer u verbinding maakt vanaf uw computer door de TCP- of UDP-configuratie te selecteren.

Het geconfigureerde clientsubnet wordt gebruikt voor zowel TCP- als UDP-clients. Het CIDR-voorvoegsel is onderverdeeld in twee subnetten, één voor TCP en één voor UDP-clients. Kies het voorvoegselmasker op basis van het aantal VPN-gebruikers dat gelijktijdig verbinding maakt.

De volgende tabel bevat het aantal gelijktijdige clientverbindingen voor het voorvoegselmasker.

Voorvoegselmasker /24 /25 /26 /27 /28
Aantal gelijktijdige TCP-verbindingen 124 60 28 12 4
Aantal gelijktijdige UDP-verbindingen 124 60 28 12 4

Als u verbinding wilt maken met punt-naar-site-VPN, raadpleegt u Verbinding maken met CloudSimple met punt-naar-site-VPN.