Informacje o pulach adresów klienta dla konfiguracji punkt-lokacja Virtual WAN
W tym artykule opisano Virtual WAN wytyczne i wymagania dotyczące przydzielania przestrzeni adresowych klienta. Bramy sieci VPN typu punkt-lokacja w centrum Virtual WAN są wdrażane z co najmniej jednym wystąpieniem bramy o wysokiej dostępności. Każde wystąpienie bramy sieci VPN typu punkt-lokacja może obsługiwać maksymalnie 10 000 połączeń współbieżnych. W związku z tym w przypadku jednostek skalowania większych niż 40 (obsługa ponad 10 000 połączeń współbieżnych) Virtual WAN wdraża dodatkowe wystąpienie bramy do obsługi co 10 000 dodatkowych użytkowników łączących.
Gdy użytkownik łączy się z Virtual WAN, połączenie zostanie automatycznie zrównoważona z wszystkimi wystąpieniami bramy zaplecza. Aby zapewnić, że każde wystąpienie bramy może obsługiwać połączenia, każde wystąpienie bramy musi mieć co najmniej jedną unikatową pulę adresów. Jeśli na przykład wybierzesz jednostkę skalowania wynoszącą 100, zostaną wdrożone 5 wystąpień bramy. To wdrożenie może obsługiwać 50 000 połączeń współbieżnych i należy określić co najmniej 5 odrębnych pul adresów.
Pule adresów i grupy wielu puli/użytkowników
Uwaga
Nie jest wymagana minimalna jednostka skalowania dla funkcji wielu puli/grup użytkowników, o ile przydzielono wystarczające pule adresów. Aby włączyć wiele puli, należy ponownie pobrać profil sieci VPN.
Po skonfigurowaniu bramy z funkcją wielu puli/grup użytkowników wiele konfiguracji połączeń jest instalowanych w tej samej bramie sieci VPN typu punkt-lokacja. Użytkownicy z dowolnej grupy mogą łączyć się z dowolnym wystąpieniem bramy, co oznacza, że każda konfiguracja połączenia musi mieć co najmniej jedną pulę adresów dla każdego wystąpienia bramy zaplecza. Jeśli na przykład w bramie zostanie wybrana jednostka skalowania 100 (5 wystąpień bramy) z trzema oddzielnymi konfiguracjami połączenia, każda konfiguracja wymaga co najmniej 5 pul adresów (łącznie 15 pul).
Konfiguracja połączenia | Skojarzone grupy użytkowników | Minimalna liczba pul adresów |
---|---|---|
Konfiguracja 1 | Finanse, zasoby ludzkie | 5 |
Konfiguracja 2 | Inżynieria, zarządzanie produktami | 5 |
Konfiguracja 3 | Marketing | 5 |
Dostępne jednostki skalowania
W poniższej tabeli przedstawiono podsumowanie dostępnych opcji jednostki skalowania dla bram sieci VPN użytkownika P2S.
Jednostka skalowania | Wystąpienia bramy | Maksymalna obsługiwana liczba klientów | Minimalna liczba pul adresów na konfigurację połączenia |
---|---|---|---|
1-20 | 1 | 500-10000 | 1 |
40 | 2 | 20000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90 000 | 9 |
200 | 10 | 100000 | 10 |
Określanie pul adresów
Virtual WAN automatycznie tworzy przypisania puli adresów sieci VPN typu punkt-lokacja. Zapoznaj się z poniższymi podstawowymi wytycznymi dotyczącymi określania pul adresów.
- Jedno wystąpienie bramy umożliwia maksymalnie 10 000 równoczesnych połączeń. W związku z tym każda pula adresów powinna zawierać co najmniej 10 000 unikatowych adresów IPv4. Jeśli do każdego wystąpienia jest przypisanych mniej niż 10 000 adresów, połączenia przychodzące zostaną odrzucone po przypisaniu wszystkich przydzielonych adresów IP.
- Wiele zakresów puli adresów jest automatycznie połączonych i przypisanych do pojedynczego wystąpienia bramy. Ten proces jest wykonywany w sposób okrężny dla wszystkich wystąpień bramy, które mają mniej niż 10 000 adresów IP. Na przykład pula z 5000 adresami może zostać automatycznie połączona przez Virtual WAN z inną pulą, która ma 8000 adresów i jest przypisana do pojedynczego wystąpienia bramy.
- Pojedyncza pula adresów jest przypisywana tylko do pojedynczego wystąpienia bramy przez Virtual WAN.
- Pule adresów muszą być odrębne. Nie można nakładać się między pulami adresów.
Uwaga
Jeśli pula adresów jest skojarzona z wystąpieniem bramy, które jest poddawane konserwacji, pula adresów nie może zostać ponownie przypisana do innego wystąpienia.
Przykład
W poniższym przykładzie opisano sytuację, w której 60 jednostek skalowania obsługuje maksymalnie 30 000 połączeń, ale przydzielone pule adresów skutkuje mniej niż 30 000 równoczesnych połączeń.
Łączna liczba połączeń współbieżnych obsługiwanych w tej konfiguracji wynosi 28 192. Pierwsze wystąpienie bramy obsługuje 10 000 adresów, drugie wystąpienie 8192 połączeń, a trzecie wystąpienie obsługuje również 10 000 adresów.
Numer puli adresów | Pula adresów | Obsługiwane połączenia |
---|---|---|
1 | 10.12.0.0/15 | 10 000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10 000 |
Zalecenia
- Upewnij się, że pula adresów 2 ma co najmniej 10 000 odrębnych adresów IP. (przykład: 10.13.0.0/15)
- Dodaj jeszcze jedną pulę adresów. (przykład: Pula adresów #4 10.15.0.0/21 z adresami 2048). Pule adresów 2 i 4 zostaną automatycznie połączone i umożliwią wystąpieniu bramy obsługę 10 000 równoczesnych połączeń.
Konfigurowanie lub modyfikowanie tego ustawienia
To ustawienie jest konfigurowane na stronie punkt-lokacja podczas tworzenia koncentratora wirtualnego. Później można go zmodyfikować.
Aby zmodyfikować to ustawienie:
Przejdź do swojego koncentratora wirtualnego —> sieć VPN użytkownika (punkt-lokacja).
Kliknij wartość obok pozycji Jednostki skalowania bramy , aby otworzyć stronę Edytowanie bramy sieci VPN użytkownika .
Na stronie Edytowanie bramy sieci VPN użytkownika edytuj ustawienia.
Kliknij pozycję Edytuj w dolnej części strony, aby zweryfikować ustawienia.
Kliknij przycisk Potwierdź , aby zapisać ustawienia. Ukończenie jakichkolwiek zmian na tej stronie może potrwać do 30 minut.
Następne kroki
Aby uzyskać instrukcje konfiguracji, zobacz Konfigurowanie sieci VPN użytkownika P2S.