VPN 网关允许从本地网络和客户端计算机远程连接到 CloudSimple 网络。 在本文中,可以找到有关从 CloudSimple 门户设置 VPN 网关的信息。 本地网络与 CloudSimple 网络之间的 VPN 连接提供对私有云上的 vCenter 和工作负载的访问权限。 CloudSimple 支持点到站点 VPN 和站点到站点 VPN 网关。
VPN 网关类型
- 点对站 VPN 连接是用于从计算机连接到私有云的最简单方式。 使用点到站点 VPN 连接远程连接到私有云。
- 站点到站点 VPN 连接允许设置私有云工作负载以访问本地服务。 还可以使用本地 Active Directory 作为标识源,以向私有云 vCenter 进行身份验证。 目前支持 基于策略的 VPN 类型。
在区域中,可以创建一个站点到站点 VPN 网关和一个点到站点 VPN 网关。
点对站点 VPN
若要创建点到站点 VPN 网关,请参阅 “创建点到站点 VPN 网关”。
使用点到站点 VPN 连接到 CloudSimple
从计算机连接到 CloudSimple 需要 VPN 客户端。 下载适用于 Windows 的 OpenVPN 客户端,或者下载适用于 macOS 和 OS X 的 Viscosity。
启动 CloudSimple 门户并选择 “网络”。
选择 VPN 网关。
在 VPN 网关列表中,单击点到站点 VPN 网关。
选择用户。
单击“下载我的 VPN 配置”
在 VPN 客户端上导入配置
- 在 Windows 客户端上导入配置的说明
- 有关在 macOS 或 OS X 上导入配置的说明
连接到 CloudSimple VPN 网关。
下面的示例演示如何使用 Viscosity Client 导入连接。
在Snny 客户端上导入连接
从下载的 .zip 文件中提取 VPN 配置的内容。
在计算机上打开“粘液”。
单击该+图标,然后选择“从文件导入连接>”。
选择要使用的协议的 OpenVPN 配置文件 (.ovpn),然后单击“ 打开”。
连接现在会显示在“修订”菜单中。
连接到 VPN
若要使用“交音器 OpenVPN 客户端”连接到 VPN,请从菜单中选择连接。 菜单图标会更新以指示已建立连接。
连接到多个私有云
点到站点 VPN 连接解析所创建的第一个私有云的 DNS 名称。 若要访问其他私有云,必须在 VPN 客户端上更新 DNS 服务器。
启动 CloudSimple 门户。
进入资源>私有云,然后选择要连接的私有云。
在私有云的 “摘要 ”页上,复制 “基本信息”下的私有云 DNS 服务器 IP 地址。
私有云 DNS 服务器
右键单击计算机系统托盘中的“粘滞”图标,然后选择“ 首选项”。
选择 CloudSimple VPN 连接。
单击 “编辑” 可更改连接属性。
单击“网络”选项卡,输入以逗号或空格和域分隔的私有云 DNS 服务器 IP 地址。
cloudsimple.io选择“ 忽略 VPN 服务器发送的 DNS 设置”。
重要
若要连接到第一个私有云,请删除这些设置并连接到 VPN 服务器。
站点到站点 VPN
若要创建站点到站点 VPN 网关,请参阅 “创建站点到站点 VPN 网关”。 从本地网络到私有云的站点到站点 VPN 连接可提供这些优势。
- 从本地网络中的任何工作站访问私有云 vCenter
- 将本地 Active Directory 用作 vCenter 标识源
- 将 VM 模板、ISO 和其他文件从本地资源方便地传输到私有云 vCenter
- 从本地网络访问在私有云上运行的工作负载
若要在高可用性模式下设置本地 VPN 网关,请参阅 配置高可用性 VPN 连接。
重要
- 请在您的 VPN 设备上将 TCP MSS 限制设置为 1200。 或者,如果 VPN 设备不支持 MSS 限制,可以将隧道接口的 MTU 改为 1240 字节。
- 设置站点到站点 VPN 后,将 *.cloudsimple.io 的 DNS 请求转发到私有云 DNS 服务器。 按照 本地 DNS 设置中的说明作。