Sobre pools de endereços de cliente para configurações ponto a site da WAN Virtual
Este artigo descreve as diretrizes e os requisitos da WAN Virtual para alocar espaços de endereço do cliente. Os gateways VPN ponto a site em um hub WAN Virtual são implantados com uma ou mais instâncias de gateway altamente disponíveis. Cada instância de um gateway VPN ponto a site pode suportar até 10.000 conexões simultâneas. Como resultado, para unidades de escala maiores que 40 (suporte para mais de 10.000 conexões simultâneas), a WAN Virtual implanta uma instância de gateway extra para atender a cada 10.000 usuários adicionais conectados.
Quando um usuário se conecta à WAN Virtual, a conexão é automaticamente balanceada para todas as instâncias de gateway de back-end. Para garantir que cada instância de gateway possa atender conexões, cada instância de gateway deve ter pelo menos um pool de endereços exclusivo. Por exemplo, se você escolher uma unidade de escala de 100, 5 instâncias de gateway serão implantadas. Essa implantação pode oferecer suporte a 50.000 conexões simultâneas e você precisa especificar pelo menos 5 pools de endereços distintos.
Pools de endereços e grupos de vários pools/usuários
Nota
Não há uma unidade de escala mínima necessária para o recurso multi-pool/grupo de usuários, desde que pools de endereços suficientes sejam alocados. O perfil VPN precisa ser baixado novamente para habilitar o multipool.
Quando um gateway é configurado com o recurso multi-pool/grupo de usuários, várias configurações de conexão são instaladas no mesmo gateway VPN ponto a site. Os usuários de qualquer grupo podem se conectar a qualquer instância de gateway, o que significa que cada configuração de conexão precisa ter pelo menos um pool de endereços para cada instância de gateway de back-end. Por exemplo, se uma unidade de escala de 100 for escolhida (5 instâncias de gateway) em um gateway com três configurações de conexão separadas, cada configuração precisará de pelo menos 5 pools de endereços (total de 15 pools).
| Configuração da conexão | Grupos de utilizadores associados | Número mínimo de pools de endereços |
|---|---|---|
| Configuração 1 | Finanças, Recursos Humanos | 5 |
| Configuração 2 | Engenharia, Gestão de Produto | 5 |
| Configuração 3 | Marketing | 5 |
Unidades de escala disponíveis
A tabela a seguir resume as opções de unidade de escala disponíveis para gateways VPN de usuário P2S.
| Unidade de escala | Instâncias de gateway | Máximo de clientes suportados | Número mínimo de pools de endereços por configuração de conexão |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20 000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80 000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Especificando pools de endereços
A WAN virtual cria automaticamente atribuições de pool de endereços VPN ponto a site. Consulte as diretrizes básicas a seguir para especificar pools de endereços.
- Uma instância de gateway permite um máximo de 10.000 conexões simultâneas. Como tal, cada pool de endereços deve conter pelo menos 10.000 endereços IPv4 exclusivos. Se menos de 10.000 endereços forem atribuídos a cada instância, as conexões de entrada serão rejeitadas depois que todos os endereços IP alocados tiverem sido atribuídos.
- Vários intervalos de pool de endereços são automaticamente combinados e atribuídos a uma única instância de gateway. Esse processo é feito de forma round-robin para todas as instâncias de gateway que tenham menos de 10.000 endereços IP. Por exemplo, um pool com 5.000 endereços pode ser combinado automaticamente pela WAN Virtual com outro pool que tenha 8.000 endereços e seja atribuído a uma única instância de gateway.
- Um único pool de endereços só é atribuído a uma única instância de gateway pela WAN Virtual.
- Os pools de endereços devem ser distintos. Não pode haver sobreposição entre pools de endereços.
Nota
Se um pool de endereços estiver associado a uma instância de gateway que está passando por manutenção, o pool de endereços não poderá ser reatribuído a outra instância.
Exemplo
O exemplo a seguir descreve uma situação em que 60 unidades de escala suportam até 30.000 conexões, mas os pools de endereços alocados resultam em menos de 30.000 conexões simultâneas.
O número total de conexões simultâneas suportadas nesta configuração é de 28.192. A primeira instância de gateway suporta 10.000 endereços, a segunda instância 8.192 conexões e a terceira instância também suporta 10.000 endereços.
| Número do pool de endereços | Conjunto de endereços | Ligações suportadas |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Recomendações
- Verifique se o pool de endereços #2 tem pelo menos 10.000 endereços IP distintos. (exemplo: 10.13.0.0/15)
- Adicione mais um pool de endereços. (exemplo: Pool de endereços #4 10.15.0.0/21 com 2048 endereços). Os pools de endereços 2 e 4 serão combinados automaticamente e permitirão que essa instância de gateway ofereça suporte a 10.000 conexões simultâneas.
Configurar ou modificar esta definição
Essa configuração é definida na página Ponto para site quando você cria seu hub virtual. Você pode modificá-lo posteriormente.
Para modificar essa configuração:
Navegue até o seu HUB Virtual -> User VPN (Point to site).
Clique no valor ao lado de Unidades de escala de gateway para abrir a página Editar gateway VPN do usuário.
Na página Editar gateway VPN do usuário, edite as configurações.
Clique em Editar na parte inferior da página para validar suas configurações.
Clique em Confirmar para salvar suas configurações. Qualquer alteração nesta página pode levar até 30 minutos para ser concluída.
Próximos passos
Para obter as etapas de configuração, consulte Configurar VPN de usuário P2S.