VPN 閘道概觀
VPN 閘道可用來在內部部署位置的 CloudSimple 區域網路或透過公用因特網的電腦之間傳送加密流量。 每個區域都可以有一個 VPN 閘道,可支援多個連線。 當您建立多個與相同 VPN 閘道的連線時,所有 VPN 通道都會共用該閘道的可用頻寬。
CloudSimple 提供兩種 VPN 閘道:
- 站對站 VPN 閘道
- 點對站 VPN 閘道
站對站 VPN 閘道
站對站 VPN 閘道可用來在 CloudSimple 區域網路與內部部署資料中心之間傳送加密流量。 使用此連線來定義子網/CIDR 範圍,以用於內部部署網路與 CloudSimple 區域網路之間的網路流量。
VPN 閘道允許您在您的私有雲端存取內部部署的服務,以及從內部部署環境存取私有雲端上的服務。 CloudSimple 提供原則式 VPN 伺服器,以從內部部署網路建立連線。
站對站 VPN 的使用案例:
- 從內部部署網路中的任何工作站存取私人雲端 vCenter。
- 使用內部部署 Active Directory 作為 vCenter 身分識別來源。
- 將 VM 範本、ISO 和其他檔案從內部部署資源輕鬆傳輸至私人雲端 vCenter。
- 從內部部署網路在私人雲端上執行的工作負載存取範圍。
密碼編譯參數
站對站 VPN 聯機會使用下列預設密碼編譯參數來建立安全連線。 當您從內部部署 VPN 裝置建立連線時,請使用內部部署 VPN 閘道支援的下列任何參數。
階段1提案
| 參數 | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| IKE 版本 | IKEv1 | IKEv1 | IKEv1 |
| 加密 | AES 128 | AES 256 | AES 256 |
| 哈希演算法 | SHA 256 | SHA 256 | SHA 1 |
| 迪菲·赫爾曼集團(DH集團) | 2 | 2 | 2 |
| 生命時間 | 28,800 秒 | 28,800 秒 | 28,800 秒 |
| 資料大小 | 4 GB | 4 GB | 4 GB |
階段 2 提案
| 參數 | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| 加密 | AES 128 | AES 256 | AES 256 |
| 哈希演算法 | SHA 256 | SHA 256 | SHA 1 |
| 完美向前保密集團 (PFS 集團) | 沒有 | 沒有 | 沒有 |
| 生命時間 | 1,800 秒 | 1,800 秒 | 1,800 秒 |
| 資料大小 | 4 GB | 4 GB | 4 GB |
這很重要
在 VPN 裝置上設定 TCP MSS 限制為 1200。 或者,如果您的 VPN 裝置不支援 MSS 限制,您也可以改為將通道介面上的 MTU 設定為 1240 個字節。
點對站 VPN 閘道
點對站 VPN 可用來傳送 CloudSimple 區域網路與用戶端電腦之間的加密流量。 點對站 VPN 是存取私人雲端網路最簡單的方式,包括私人雲端 vCenter 和工作負載 VM。 如果您要從遠端連線到私人雲端,請使用點對站 VPN 連線。