Udostępnij za pośrednictwem


Konfigurowanie połączenia sieci VPN z chmurą prywatną CloudSimple

Bramy sieci VPN umożliwiają zdalne łączenie się z siecią CloudSimple z sieci lokalnej i z komputera klienckiego. Ten artykuł zawiera informacje dotyczące konfigurowania bram sieci VPN z poziomu portalu CloudSimple. Połączenie sieci VPN między siecią lokalną a siecią CloudSimple zapewnia dostęp do programu vCenter i obciążeń w chmurze prywatnej. Usługa CloudSimple obsługuje zarówno sieci VPN typu punkt-lokacja, jak i bramy sieci VPN typu lokacja-lokacja.

Typy bram sieci VPN

  • Połączenie sieci VPN typu punkt-lokacja to najprostszy sposób nawiązywania połączenia z chmurą prywatną z komputera. Użyj połączenia sieci VPN typu punkt-lokacja w celu zdalnego nawiązywania połączenia z chmurą prywatną.
  • Połączenie sieci VPN typu lokacja-lokacja umożliwia skonfigurowanie obciążeń chmury prywatnej w celu uzyskiwania dostępu do usług lokalnych. Możesz również użyć lokalna usługa Active Directory jako źródła tożsamości do uwierzytelniania w centrum vCenter chmury prywatnej. Obecnie obsługiwany jest typ sieci VPN opartej na zasadach .

W regionie można utworzyć jedną bramę sieci VPN typu lokacja-lokacja i jedną bramę sieci VPN typu punkt-lokacja.

Sieć VPN typu punkt-lokacja

Aby utworzyć bramę sieci VPN typu punkt-lokacja, zobacz Tworzenie bramy sieci VPN typu punkt-lokacja.

Nawiązywanie połączenia z usługą CloudSimple przy użyciu sieci VPN typu punkt-lokacja

Klient sieci VPN jest wymagany do nawiązywania połączenia z usługą CloudSimple z komputera. Pobierz klienta OpenVPN dla systemu Windows lub nieuwzgodniania dla systemów macOS i OS X.

  1. Uruchom portal CloudSimple i wybierz pozycję Sieć.

  2. Wybierz pozycję VPN Gateway.

  3. Na liście bram sieci VPN kliknij bramę sieci VPN typu punkt-lokacja.

  4. Wybierz pozycję Użytkownicy.

  5. Kliknij pozycję Pobierz konfigurację sieci VPN

    Pobieranie konfiguracji sieci VPN

  6. Importowanie konfiguracji na kliencie sieci VPN

  7. Połącz się z bramą sieci VPN CloudSimple.

W poniższym przykładzie pokazano importowanie połączenia przy użyciu klienta o zgodności.

Importowanie połączenia na kliencie nieuwzgodniania

  1. Wyodrębnij zawartość konfiguracji sieci VPN z pobranego pliku .zip.

  2. Otwórz nieszczęsność na komputerze.

  3. Kliknij ikonę i wybierz pozycję Importuj +połączenie>z pliku.

    Importowanie konfiguracji sieci VPN z pliku

  4. Wybierz plik konfiguracji protokołu OpenVPN (ovpn) dla protokołu, którego chcesz użyć, a następnie kliknij przycisk Otwórz.

    Zrzut ekranu przedstawiający pliki konfiguracji openVPN, które można wybrać.

Połączenie jest teraz wyświetlane w menu Anomalie.

Połącz się z siecią VPN

Aby nawiązać połączenie z siecią VPN przy użyciu klienta OpenVPN Firmy Firmy, wybierz połączenie z menu. Ikona menu zostanie zaktualizowana, aby wskazać, że połączenie zostało nawiązane.

Zrzut ekranu przedstawiający stan łączności sieci VPN CloudSimple.

Nawiązywanie połączenia z wieloma chmurami prywatnymi

Połączenie sieci VPN typu punkt-lokacja rozpoznaje nazwy DNS pierwszej utworzonej chmury prywatnej. Jeśli chcesz uzyskać dostęp do innych chmur prywatnych, musisz zaktualizować serwer DNS na kliencie sieci VPN.

  1. Uruchom portal CloudSimple.

  2. Przejdź do pozycji Zasoby>Chmury prywatne i wybierz chmurę prywatną, z którą chcesz nawiązać połączenie.

  3. Na stronie Podsumowanie chmury prywatnej skopiuj adres IP serwera DNS chmury prywatnej w obszarze Informacje podstawowe.

    Serwery DNS w chmurze prywatnej

  4. Kliknij prawym przyciskiem myszy ikonę Nieuwzgodnianie na pasku zadań komputera, a następnie wybierz pozycję Preferencje.

    VPN

  5. Wybierz połączenie sieci VPN CloudSimple.

    Połączenie sieci VPN

  6. Kliknij przycisk Edytuj , aby zmienić właściwości połączenia.

    Edytowanie połączenia sieci VPN

  7. Kliknij kartę Sieć i wprowadź adresy IP serwera DNS w chmurze prywatnej rozdzielone przecinkiem lub spacją i domeną jako cloudsimple.io. Wybierz pozycję Ignoruj ustawienia DNS wysyłane przez serwer sieci VPN.

    Sieć VPN

Ważne

Aby nawiązać połączenie z pierwszą chmurą prywatną, usuń te ustawienia i połącz się z serwerem sieci VPN.

Sieć VPN typu lokacja-lokacja

Aby utworzyć bramę sieci VPN typu lokacja-lokacja, zobacz Tworzenie bramy sieci VPN typu lokacja-lokacja. Te korzyści zapewnia połączenie sieci VPN typu lokacja-lokacja z sieci lokalnej do chmury prywatnej.

  • Ułatwienia dostępu centrum vCenter chmury prywatnej z dowolnej stacji roboczej w sieci lokalnej
  • Używanie lokalna usługa Active Directory jako źródła tożsamości vCenter
  • Wygodny transfer szablonów maszyn wirtualnych, obiektów ISO i innych plików z zasobów lokalnych do centrum vCenter chmury prywatnej
  • Ułatwienia dostępu obciążeń uruchomionych w chmurze prywatnej z sieci lokalnej

Aby skonfigurować lokalną bramę sieci VPN w trybie wysokiej dostępności, zobacz Konfigurowanie połączenia sieci VPN o wysokiej dostępności.

Ważne

  1. Ustaw zaciskanie protokołu TCP MSS na wartość 1200 na urządzeniu sieci VPN. Jeśli natomiast urządzenia sieci VPN nie obsługują zaciskania msS, możesz też ustawić jednostki MTU w interfejsie tunelu na 1240 bajtów.
  2. Po skonfigurowaniu sieci VPN typu lokacja-lokacja prześlij dalej żądania DNS dla *.cloudsimple.io do serwerów DNS w chmurze prywatnej. Postępuj zgodnie z instrukcjami w temacie Konfiguracja lokalnej usługi DNS.