Сведения о пулах адресов клиента для конфигураций Виртуальная глобальная сеть типа "точка — сеть"
В этой статье описаны Виртуальная глобальная сеть рекомендации и требования к выделению адресных пространств клиента. VPN-шлюзы типа "точка — сеть" в центре Виртуальная глобальная сеть развертываются с одним или несколькими экземплярами шлюза с высоким уровнем доступности. Каждый экземпляр VPN-шлюза типа "точка — сеть" может поддерживать до 10 000 одновременных подключений. В результате для единиц масштабирования больше 40 (поддержка более 10 000 одновременных подключений), Виртуальная глобальная сеть развертывает дополнительный экземпляр шлюза для обслуживания каждые 10 000 дополнительных пользователей.
Когда пользователь подключается к Виртуальная глобальная сеть, подключение автоматически балансируется со всеми экземплярами внутреннего шлюза. Чтобы каждый экземпляр шлюза может обслуживать подключения, каждый экземпляр шлюза должен иметь по крайней мере один уникальный пул адресов. Например, если выбрать единицу масштабирования 100, развертываются 5 экземпляров шлюза. Это развертывание может поддерживать 50 000 одновременных подключений, и необходимо указать по крайней мере 5 отдельных пулов адресов.
Пулы адресов и группы пользователей
Примечание.
Для функции нескольких пулов или групп пользователей не требуется минимальное количество единиц масштабирования, если достаточно пулов адресов выделены. Чтобы включить многопотоковый режим, необходимо повторно скачать профиль VPN.
Если шлюз настроен с помощью функции группы с несколькими пулами и пользователями, на одном VPN-шлюзе типа "точка — сеть" устанавливаются несколько конфигураций подключений. Пользователи из любой группы могут подключаться к любому экземпляру шлюза, что означает, что каждая конфигурация подключения должна иметь по крайней мере один пул адресов для каждого экземпляра внутреннего шлюза. Например, если в шлюзе выбрана единица масштабирования 100 (5 экземпляров шлюза) с тремя отдельными конфигурациями подключения, каждая конфигурация должна иметь не менее 5 пулов адресов (в общей сложности 15 пулов).
| Настройка подключений | Связанные группы пользователей | Минимальное число пулов адресов |
|---|---|---|
| Конфигурация 1 | Финансы, кадровые ресурсы | 5 |
| Конфигурация 2 | Проектирование, управление продуктами | 5 |
| Конфигурация 3 | Маркетинг | 5 |
Доступные единицы масштабирования
В следующей таблице перечислены доступные варианты единиц масштабирования для VPN-шлюзов пользователей P2S.
| Единица масштабирования | Экземпляры шлюза | Максимальное поддерживаемое число клиентов | Минимальное количество пулов адресов на конфигурацию подключения |
|---|---|---|---|
| 1–20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30 000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60 000 | 6 |
| 140 | 7 | 70 000 | 7 |
| 160 | 8 | 80 000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Определение пулов адресов
Виртуальная глобальная сеть автоматически создает назначения пула IP-адресов типа "точка — сеть". Ниже приведены основные рекомендации по определению пулов адресов.
- Один экземпляр шлюза допускает максимум 10 000 одновременных подключений. Таким образом, каждый пул адресов должен содержать не менее 10 000 уникальных IPv4-адресов. Если каждому экземпляру назначено менее 10 000 адресов, входящие подключения будут отклонены после назначения всех выделенных IP-адресов.
- Несколько диапазонов пулов адресов автоматически объединяются и назначаются одному экземпляру шлюза. Этот процесс выполняется методом циклического перебора для всех экземпляров шлюза, имеющих менее 10 000 IP-адресов. Например, Виртуальная глобальная сеть может автоматически объединить пул с 5 000 адресов с другим пулом, в котором 8 000 адресов, и назначить такой пул одному экземпляру шлюза.
- Виртуальная глобальная сеть назначает пул адресов только одному экземпляру шлюза.
- Пулы адресов должны отличаться. Перекрытие между пулами адресов недопустимо.
Примечание.
Если пул адресов связан с экземпляром шлюза, который проходит обслуживание, пул адресов не может быть переназначен другому экземпляру.
Пример
В следующем примере описывается ситуация, когда для 60 единиц масштабирования поддерживается до 30 000 подключений, но выделенные пулы адресов обеспечивают менее 30 000 одновременных подключений.
Общее число одновременных подключений, поддерживаемых в этой настройке, составляет 28 192. Первый экземпляр шлюза поддерживает 10 000 адресов, второй экземпляр поддерживает 8192 подключений, а третий экземпляр также поддерживает 10 000 адресов.
| Номер пула адресов | Пул адресов | Поддерживаемое число подключений |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Рекомендации
- Убедитесь, что в пуле адресов 2 было по крайней мере 10 000 уникальных IP-адресов. Пример: 10.13.0.0/15.
- Добавьте еще один пул адресов. Пример: пул адресов 4 с диапазоном 10.15.0.0/21 (2048 адресов). Пулы адресов 2 и 4 будут автоматически объединены и позволят этому экземпляру шлюза поддерживать 10 000 одновременных подключений.
Настройка или изменение этого параметра
Этот параметр настраивается на странице Точка — сеть при создании виртуального концентратора. Его можно изменить позднее.
Чтобы изменить этот параметр:
Выберите Виртуальный концентратор -> VPN пользователя ("точка — сеть").
Щелкните значение рядом с параметром Единицы масштабирования шлюза, чтобы открыть страницу Изменение шлюза VPN пользователя.
На странице Изменение шлюза VPN пользователя измените параметры.
Щелкните Изменить в нижней части страницы, чтобы проверить параметры.
Нажмите кнопку Подтвердить, чтобы сохранить настройки. Потребуется до 30 минут, пока вступят в силу любые внесенные здесь изменения.
Следующие шаги
Этапы настройки описаны в статье Настройка VPN "точка — сеть" пользователя.