Dela via


Om klientadresspooler för Virtual WAN punkt-till-plats-konfigurationer

I den här artikeln beskrivs Virtual WAN riktlinjer och krav för allokering av klientadressutrymmen. Punkt-till-plats-VPN-gatewayer i en Virtual WAN hubb distribueras med en eller flera gatewayinstanser med hög tillgänglighet. Varje instans av en punkt-till-plats-VPN-gateway kan stödja upp till 10 000 samtidiga anslutningar. För skalningsenheter som är större än 40 (stöd för fler än 10 000 samtidiga anslutningar) distribuerar Virtual WAN en extra gatewayinstans för att betjäna ytterligare 10 000 anslutna användare.

När en användare ansluter till Virtual WAN lastbalanseras anslutningen automatiskt till alla serverdelsgatewayinstanser. För att säkerställa att varje gatewayinstans kan hantera anslutningar måste varje gatewayinstans ha minst en unik adresspool. Om du till exempel väljer en skalningsenhet på 100 distribueras 5 gatewayinstanser. Den här distributionen har stöd för 50 000 samtidiga anslutningar och du måste ange minst 5 distinkta adresspooler.

Adresspooler och flera pooler/användargrupper

Anteckning

Det krävs ingen minsta skalningsenhet för funktionen för flera pooler/användargrupper så länge tillräckligt många adresspooler allokeras. VPN-profilen måste laddas ned igen för att aktivera multipool.

När en gateway konfigureras med funktionen för flera pooler/användargrupper installeras flera anslutningskonfigurationer på samma punkt-till-plats-VPN-gateway. Användare från valfri grupp kan ansluta till alla gatewayinstanser, vilket innebär att varje anslutningskonfiguration måste ha minst en adresspool för varje serverdelsgatewayinstans. Om till exempel en skalningsenhet på 100 väljs (5 gatewayinstanser) på en gateway med tre separata anslutningskonfigurationer behöver varje konfiguration minst 5 adresspooler (totalt 15 pooler).

Anslutningskonfiguration Associerade användargrupper Minsta antal adresspooler
Konfiguration 1 Ekonomi, personalfrågor 5
Konfiguration 2 Teknik, produkthantering 5
Konfiguration 3 Marketing 5

Tillgängliga skalningsenheter

I följande tabell sammanfattas de tillgängliga skalningsenhetsalternativen för P2S-användar-VPN-gatewayer.

Skalningsenhet Gateway-instanser Maximalt antal klienter som stöds Minsta antal adresspooler per anslutningskonfiguration
1-20 1 500-10000 1
40 2 20000 2
60 3 30000 3
80 4 40000 4
100 5 50000 5
120 6 60000 6
140 7 70000 7
160 8 80000 8
180 9 90000 9
200 10 100000 10

Ange adresspooler

Virtual WAN skapar automatiskt punkt-till-plats VPN-adresspooltilldelningar. Se följande grundläggande riktlinjer för att ange adresspooler.

  • En gatewayinstans tillåter högst 10 000 samtidiga anslutningar. Därför bör varje adresspool innehålla minst 10 000 unika IPv4-adresser. Om mindre än 10 000 adresser tilldelas till varje instans avvisas inkommande anslutningar när alla allokerade IP-adresser har tilldelats.
  • Flera adresspoolintervall kombineras automatiskt och tilldelas till en enda gatewayinstans. Den här processen görs på ett resursallokeringssätt för alla gatewayinstanser som har mindre än 10 000 IP-adresser. Till exempel kan en pool med 5 000 adresser kombineras automatiskt genom att Virtual WAN med en annan pool som har 8 000 adresser och tilldelas till en enda gatewayinstans.
  • En enda adresspool tilldelas bara till en enda gatewayinstans av Virtual WAN.
  • Adresspooler måste vara distinkta. Det kan inte finnas någon överlappning mellan adresspooler.

Anteckning

Om en adresspool är associerad med en gatewayinstans som underhålls kan adresspoolen inte omtilldelas till en annan instans.

Exempel

I följande exempel beskrivs en situation där 60 skalningsenheter stöder upp till 30 000 anslutningar, men de allokerade adresspoolerna resulterar i färre än 30 000 samtidiga anslutningar.

Det totala antalet samtidiga anslutningar som stöds i den här konfigurationen är 28 192. Den första gatewayinstansen stöder 10 000 adresser, den andra instansen 8 192 anslutningar och den tredje instansen stöder också 10 000 adresser.

Adresspoolnummer Adresspool Anslutningar som stöds
1 10.12.0.0/15 10000
2 10.13.0.0/19 8192
3 10.14.0.0/15 10000

Rekommendationer

  • Se till att adresspool nr 2 har minst 10 000 distinkta IP-adresser. (exempel: 10.13.0.0/15)
  • Lägg till ytterligare en adresspool. (exempel: Adresspool #4 10.15.0.0/21 med 2 048 adresser). Adresspoolerna 2 och 4 kombineras automatiskt och tillåter att gatewayinstansen stöder 10 000 samtidiga anslutningar.

Konfigurera eller ändra den här inställningen

Den här inställningen konfigureras på sidan Punkt-till-plats när du skapar din virtuella hubb. Du kan senare ändra den.

Så här ändrar du den här inställningen:

  1. Gå till din virtuella hubb –> Användar-VPN (punkt-till-plats).

  2. Klicka på värdet bredvid Gateway-skalningsenheter för att öppna sidan Redigera vpn-gateway för användare .

  3. Redigera inställningarna på sidan Redigera VPN-gateway för användare .

  4. Klicka på Redigera längst ned på sidan för att verifiera inställningarna.

  5. Klicka på Bekräfta för att spara inställningarna. Alla ändringar på den här sidan kan ta upp till 30 minuter att slutföra.

Nästa steg

Konfigurationssteg finns i Konfigurera P2S-användar-VPN.