Dela via

Konfigurera VPN-gatewayer i CloudSimple-nätverket

  • Artikel

Med VPN-gatewayer kan du ansluta till CloudSimple-nätverket från ditt lokala nätverk och från en klientdator via fjärranslutning. En VPN-anslutning mellan ditt lokala nätverk och ditt CloudSimple-nätverk ger åtkomst till vCenter och arbetsbelastningar i ditt privata moln. CloudSimple stöder både plats-till-plats-VPN och punkt-till-plats-VPN-gatewayer.

VPN-gatewaytyper

  • Med vpn-anslutning från plats till plats kan du konfigurera dina privata molnarbetsbelastningar för åtkomst till lokala tjänster. Du kan också använda lokal Active Directory som identitetskälla för autentisering till ditt privata moln vCenter. För närvarande stöds endast principbaserad VPN-typ .
  • Punkt-till-plats-VPN-anslutning är det enklaste sättet att ansluta till ditt privata moln från datorn. Använd punkt-till-plats-VPN-anslutning för att ansluta till det privata molnet via en fjärranslutning. Information om hur du installerar en klient för en punkt-till-plats-VPN-anslutning finns i Konfigurera en VPN-anslutning till ditt privata moln.

I en region kan du skapa en PUNKT-till-plats-VPN-gateway och en VPN-gateway från plats till plats.

Automatisk tillägg av VLAN/undernät

CloudSimple VPN-gatewayer tillhandahåller principer för att lägga till VLAN/undernät till VPN-gatewayer. Med principer kan du ange olika regler för hantering av VLAN/undernät och användardefinierade VLAN/undernät. Regler för hantering av VLAN/undernät gäller för alla nya privata moln som du skapar. Med regler för användardefinierade VLAN/undernät kan du automatiskt lägga till nya VLAN/undernät i befintliga eller nya privata moln För en VPN-gateway från plats till plats definierar du principen för varje anslutning.

Principerna för att lägga till VLAN/undernät till VPN-gatewayer gäller för både plats-till-plats-VPN och punkt-till-plats-VPN-gatewayer.

Automatisk tillägg av användare

Med en punkt-till-plats-VPN-gateway kan du definiera en princip för automatisk tillägg för nya användare. Som standard har alla ägare och deltagare i prenumerationen åtkomst till CloudSimple-portalen. Användare skapas bara när CloudSimple-portalen startas för första gången. Om du väljer Lägg till regler automatiskt kan alla nya användare komma åt CloudSimple-nätverket med hjälp av punkt-till-plats-VPN-anslutning.

Konfigurera en VPN-gateway från plats till plats

  1. Öppna CloudSimple-portalen och välj Nätverk.

  2. Välj VPN Gateway.

  3. Klicka på Ny VPN Gateway.

    Skapa VPN-gateway

  4. För Gateway-konfiguration anger du följande inställningar och klickar på Nästa.

    • Välj Plats-till-plats-VPN som gatewaytyp.
    • Ange ett namn för att identifiera gatewayen.
    • Välj den Azure-plats där din CloudSimple-tjänst distribueras.
    • Du kan också aktivera hög tillgänglighet.

    Skapa vpn-gateway för plats-till-plats

    Varning

    För att aktivera hög tillgänglighet krävs att din lokala VPN-enhet stöder anslutning till två IP-adresser. Det här alternativet kan inte inaktiveras när VPN-gatewayen har distribuerats.

  5. Skapa den första anslutningen från ditt lokala nätverk och klicka på Nästa.

    • Ange ett namn för att identifiera anslutningen.
    • För peer-IP anger du den lokala VPN-gatewayens offentliga IP-adress.
    • Ange peer-identifieraren för din lokala VPN-gateway. Peer-identifieraren är vanligtvis den offentliga IP-adressen för din lokala VPN-gateway. Om du har konfigurerat en specifik identifierare på din gateway anger du identifieraren.
    • Kopiera den delade nyckeln som ska användas för anslutning från din lokala VPN-gateway. Om du vill ändra den delade standardnyckeln och ange en ny klickar du på redigeringsikonen.
    • För lokala prefix anger du de lokala CIDR-prefixen som kommer åt CloudSimple-nätverket. Du kan lägga till flera CIDR-prefix när du skapar anslutningen.

    Skapa vpn-gatewayanslutning från plats till plats

  6. Aktivera VLAN/undernät i ditt privata molnnätverk som ska nås från det lokala nätverket och klicka på Nästa.

    • Om du vill lägga till ett VLAN/undernät för hantering aktiverar du Lägg till hanterings-VLAN/undernät för privata moln. Hanteringsundernät krävs för vMotion- och vSAN-undernät.
    • Om du vill lägga till vMotion-undernät aktiverar du Lägg till vMotion-nätverk för privata moln.
    • Om du vill lägga till vSAN-undernät aktiverar du Lägg till vSAN-undernät för privata moln.
    • Välj eller avmarkera specifika VLAN.

    Skapa anslutning

  7. Granska inställningarna och klicka på Skicka.

    Granska och skapa vpn-gateway för plats-till-plats

Skapa punkt-till-plats-VPN-gateway

  1. Öppna CloudSimple-portalen och välj Nätverk.

  2. Välj VPN Gateway.

  3. Klicka på Ny VPN Gateway.

    Skapa VPN-gateway

  4. För Gateway-konfiguration anger du följande inställningar och klickar på Nästa.

    • Välj Punkt-till-plats-VPN som gatewaytyp.
    • Ange ett namn för att identifiera gatewayen.
    • Välj den Azure-plats där din CloudSimple-tjänst distribueras.
    • Ange klientundernätet för punkt-till-plats-gatewayen. DHCP-adresser kommer att ges från klientundernätet när du ansluter.

  5. För Anslutning/användare anger du följande inställningar och klickar på Nästa.

    • Om du vill tillåta att alla aktuella och framtida användare automatiskt får åtkomst till det privata molnet via punkt-till-plats-gatewayen väljer du Lägg till alla användare automatiskt. När du väljer alternativet väljs alla användare i användarlistan automatiskt. Du kan åsidosätta det automatiska alternativet genom att avmarkera enskilda användare i listan.
    • Om du vill markera enskilda användare klickar du på kryssrutorna i användarlistan.

  6. I avsnittet VLAN/undernät kan du ange hanterings- och användar-VLAN/undernät för gatewayen och anslutningarna.

    • Alternativen Lägg till automatiskt anger den globala principen för gatewayen. Inställningarna gäller för den aktuella gatewayen. Inställningarna kan åsidosättas i området Välj .
    • Välj Lägg till hanterings-VLAN/undernät för privata moln.
    • Om du vill lägga till alla användardefinierade VLAN/undernät klickar du på Lägg till användardefinierade VLAN/undernät.
    • Välj inställningar åsidosätter de globala inställningarna under Lägg till automatiskt.

  7. Klicka på Nästa för att granska inställningarna. Klicka på Redigera ikoner för att göra ändringar.

  8. Klicka på Skapa för att skapa VPN-gatewayen.

Klientundernät och protokoll för punkt-till-plats-VPN-gateway

Punkt-till-plats-VPN-gatewayen tillåter TCP- och UDP-anslutningar. Välj det protokoll som ska användas när du ansluter från datorn genom att välja TCP- eller UDP-konfigurationen.

Det konfigurerade klientundernätet används för både TCP- och UDP-klienter. CIDR-prefixet är indelat i två undernät, ett för TCP och ett för UDP-klienter. Välj prefixmasken baserat på antalet VPN-användare som ska ansluta samtidigt.

I följande tabell visas antalet samtidiga klientanslutningar för prefixmask.

Prefixmask /24 /25 /26 /27 /28
Antal samtidiga TCP-anslutningar 124 60 28 12 4
Antal samtidiga UDP-anslutningar 124 60 28 12 4

Information om hur du ansluter med punkt-till-plats-VPN finns i Ansluta till CloudSimple med punkt-till-plats-VPN.