通过

在 CloudSimple 网络上设置 VPN 网关

VPN 网关允许从本地网络和客户端计算机远程连接到 CloudSimple 网络。 本地网络与 CloudSimple 网络之间的 VPN 连接提供对私有云上的 vCenter 和工作负载的访问权限。 CloudSimple 支持站点到站点 VPN 和点到站点 VPN 网关。

VPN 网关类型

  • 站点到站点 VPN 连接允许设置私有云工作负载以访问本地服务。 还可以使用本地 Active Directory 作为标识源,以向私有云 vCenter 进行身份验证。 目前,仅支持 基于策略的 VPN 类型。
  • 点对站 VPN 连接是用于从计算机连接到私有云的最简单方式。 使用点到站点 VPN 连接远程连接到私有云。 有关为点到站点 VPN 连接安装客户端的信息,请参阅 配置与私有云的 VPN 连接

在区域中,可以创建一个点到站点 VPN 网关和一个站点到站点 VPN 网关。

自动添加 VLAN/子网

CloudSimple VPN 网关提供关于将 VLAN/子网添加到 VPN 网关的策略。 策略允许你为管理 VLAN/子网和用户定义的 VLAN/子网指定不同的规则。 管理 VLAN/子网的规则适用于你创建的任何新的私有云。 用户定义的 VLAN/子网规则允许自动将任何新的 VLAN/子网添加到现有或新的私有云。对于站点到站点 VPN 网关,可以为每个连接定义策略。

将 VLAN/子网添加到 VPN 网关的策略适用于站点到站点 VPN 网关和点到站点 VPN 网关。

自动添加用户

站点到站点 VPN 网关允许您为新用户定义自动添加策略。 默认情况下,订阅的所有所有者和参与者都有权访问 CloudSimple 门户。 仅当 CloudSimple 门户首次启动时,才会创建用户。 选择 自动添加 规则可使任何新用户使用点到站点 VPN 连接访问 CloudSimple 网络。

设置站点间 VPN 网关

  1. 访问 CloudSimple 门户 并选择 网络

  2. 选择 VPN 网关

  3. 单击 新的 VPN 网关

    创建 VPN 网关

  4. 对于网关配置 ,请指定以下设置,然后单击“下一步”

    • 选择 站点到站点 VPN 作为网关类型。
    • 输入用于标识网关的名称。
    • 选择部署 CloudSimple 服务的 Azure 位置。
    • (可选)启用高可用性。

    创建站点到站点 VPN 网关

    警告

    启用高可用性需要本地 VPN 设备支持连接到两个 IP 地址。 部署 VPN 网关后,无法禁用此选项。

  5. 从本地网络创建第一个连接,然后单击 “下一步”

    • 输入用于标识连接的名称。
    • 对于对等 IP,请输入本地 VPN 网关的公共 IP 地址。
    • 输入本地 VPN 网关的对等标识符。 对等标识符通常是本地 VPN 网关的公共 IP 地址。 如果在网关上配置了特定标识符,请输入该标识符。
    • 复制用于从本地 VPN 网关进行连接的共享密钥。 若要更改默认共享密钥并指定新密钥,请单击编辑图标。
    • 对于 本地前缀,请输入用于访问 CloudSimple 网络的本地 CIDR 前缀。 创建连接时,可以添加多个 CIDR 前缀。

    创建站点到站点 VPN 网关连接

  6. 在将从本地网络访问的私有云网络上启用 VLAN/子网,然后单击“下一步”

    • 若要添加管理 VLAN/子网,请启用 添加私有云的管理 VLAN/子网。 vMotion 和 vSAN 子网需要管理子网。
    • 若要添加 vMotion 子网,请启用 私有云的 vMotion 网络
    • 若要添加 vSAN 子网,请启用 添加私有云的 vSAN 子网
    • 选择或取消选择特定的 VLAN。

    创建连接

  7. 查看设置,然后单击 提交

    站点到站点 VPN 网关审核和创建

创建点到站点 VPN 网关

  1. 访问 CloudSimple 门户 并选择 网络

  2. 选择 VPN 网关

  3. 单击 新的 VPN 网关

    创建 VPN 网关

  4. 对于网关配置 ,请指定以下设置,然后单击“下一步”

    • 选择 点到站点 VPN 作为网关类型。
    • 输入用于标识网关的名称。
    • 选择部署 CloudSimple 服务的 Azure 位置。
    • 指定点到站点网关的客户端子网。 连接时,将从客户端子网提供 DHCP 地址。

  5. 对于 连接/用户,请指定以下设置,然后单击 “下一步”

    • 若要自动允许所有当前和将来的用户通过点到站点网关访问私有云,请选择 自动添加所有用户。 选择该选项时,将自动选择用户列表中的所有用户。 可以通过取消选择列表中的单个用户来替代自动选项。
    • 若要选择单个用户,请单击用户列表中的复选框。

  6. “VLAN 和子网”部分允许您为网关和连接指定管理 VLAN 和用户 VLAN/子网。

    • 自动添加 选项设置网关的全局策略。 这些设置适用于当前网关。 可以在 选择 区域中覆盖设置。
    • 选择“添加私有云的管理 VLAN/子网”。
    • 若要添加所有用户定义 VLAN/子网,请单击 添加用户定义的 VLAN/子网
    • 选择 设置将覆盖 “自动添加”下的全局设置。

  7. 单击 “下一步” 查看设置。 单击“编辑”图标进行任何更改。

  8. 单击 创建 以创建 VPN 网关。

点对站点 VPN 网关的客户端网络和协议

点到站点 VPN 网关允许 TCP 和 UDP 连接。 选择从计算机连接时要使用的协议,方法是选择 TCP 或 UDP 配置。

配置的客户端子网用于 TCP 和 UDP 客户端。 CIDR 前缀分为两个子网,一个用于 TCP,一个用于 UDP 客户端。 根据将并发连接的 VPN 用户数选择前缀掩码。

下表列出了前缀掩码的并发客户端连接数。

前缀掩码 /24 /25 /26 /27 /28
并发 TCP 连接数 124 六十 28 12 4
并发 UDP 连接数 124 六十 28 12 4

若要使用点到站点 VPN 进行连接,请参阅 使用点到站点 VPN 连接到 CloudSimple