Översikt över VPN-gatewayer
En VPN-gateway används för att skicka krypterad trafik mellan ett CloudSimple-regionnätverk på en lokal plats eller en dator via det offentliga Internet. Varje region kan ha en VPN-gateway, som har stöd för flera anslutningar. När du skapar flera anslutningar till samma VPN-gateway delar alla VPN-tunnlar på den tillgängliga bandbredden.
CloudSimple tillhandahåller två typer av VPN-gatewayer:
- PLATS-till-plats-VPN-gateway
- Punkt-till-plats-VPN-gateway
PLATS-till-plats-VPN-gateway
En VPN-gateway för plats-till-plats används för att skicka krypterad trafik mellan ett CloudSimple-regionnätverk och ett lokalt datacenter. Använd den här anslutningen för att definiera undernät/CIDR-intervallet för nätverkstrafik mellan ditt lokala nätverk och CloudSimple-regionnätverket.
Med VPN-gatewayen kan du använda tjänster lokalt i ditt privata moln och tjänster i ditt privata moln från det lokala nätverket. CloudSimple tillhandahåller en principbaserad VPN-server för att upprätta anslutningen från ditt lokala nätverk.
Användningsfall för plats-till-plats-VPN:
- Tillgänglighet för ditt privata moln vCenter från valfri arbetsstation i ditt lokala nätverk.
- Användning av din lokal Active Directory som vCenter-identitetskälla.
- Praktisk överföring av VM-mallar, ISO:er och andra filer från dina lokala resurser till ditt privata moln vCenter.
- Tillgänglighet för arbetsbelastningar som körs i ditt privata moln från ditt lokala nätverk.
Kryptografiska parametrar
En PLATS-till-plats-VPN-anslutning använder följande kryptografiska standardparametrar för att upprätta en säker anslutning. När du skapar en anslutning från din lokala VPN-enhet använder du någon av följande parametrar som stöds av din lokala VPN-gateway.
Fas 1-förslag
| Parameter | Förslag 1 | Förslag 2 | Förslag 3 |
|---|---|---|---|
| IKE-version | IKEv1 | IKEv1 | IKEv1 |
| Kryptering | AES 128 | AES 256 | AES 256 |
| Hash-algoritm | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH-grupp) | 2 | 2 | 2 |
| Livslängd | 28 800 sekunder | 28 800 sekunder | 28 800 sekunder |
| Datavolym | 4 GB | 4 GB | 4 GB |
Fas 2-förslag
| Parameter | Förslag 1 | Förslag 2 | Förslag 3 |
|---|---|---|---|
| Kryptering | AES 128 | AES 256 | AES 256 |
| Hash-algoritm | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (PFS-grupp) | Inga | Inga | Inga |
| Livslängd | 1 800 sekunder | 1 800 sekunder | 1 800 sekunder |
| Datavolym | 4 GB | 4 GB | 4 GB |
Viktigt
Ställ in TCP MSS-klämmor på 1200 på VPN-enheten. Eller om dina VPN-enheter inte stöder MSS-klämning kan du alternativt ange MTU:en i tunnelgränssnittet till 1 240 byte i stället.
Punkt-till-plats-VPN-gateway
En punkt-till-plats-VPN används för att skicka krypterad trafik mellan ett CloudSimple-regionnätverk och en klientdator. Punkt-till-plats-VPN är det enklaste sättet att komma åt ditt privata molnnätverk, inklusive dina virtuella datorer för privat moln vCenter och arbetsbelastning. Använd punkt-till-plats-VPN-anslutning om du fjärransluter till det privata molnet.