Обзор VPN-шлюзов
VPN-шлюз используется для отправки шифрованного трафика между сетью региона CloudSimple в локальном расположении или на компьютере через общедоступный Интернет. У каждого региона может быть один VPN-шлюз, который поддерживает несколько подключений. При создании нескольких подключений к одному VPN-шлюзу все VPN-туннели совместно используют доступную для этого шлюза пропускную способность.
CloudSimple предоставляет два типа VPN-шлюзов:
- VPN-шлюз типа "сеть-сеть";
- VPN-шлюз типа "точка-сеть";
VPN-шлюз типа "сеть-сеть";
VPN-шлюз типа "сеть-сеть" используется для отправки шифрованного трафика между сетью региона CloudSimple и локальным центром обработки данных. Используйте это подключение, чтобы задать диапазон подсетей или CIDR для сетевого трафика между локальной сетью и сетью региона CloudSimple.
VPN–шлюз позволяет использовать локальные службы в вашем частном облаке, а также службы в частном облаке из локальной сети. CloudSimple предоставляет VPN-сервер на основе политики для установления подключения из вашей локальной сети.
Варианты использования VPN типа "сеть-сеть":
- доступ к vCenter частного облака с любой рабочей станции вашей локальной сети;
- использование локальной Active Directory, в качестве источника удостоверений vCenter;
- удобное перемещение шаблонов виртуальных машин, ISO и других файлов из локальных ресурсов в частное облако vCenter;
- доступ к рабочим нагрузкам, работающих в частном облаке, из локальной сети.
Криптографические параметры
VPN-подключение типа "сеть-сеть" использует следующие криптографические параметры по умолчанию для установления безопасного подключения. При подключении с локального VPN-устройства, используйте любой из параметров, поддерживаемых вашим локальным VPN-шлюзом.
Предложения этапа 1
| Параметр | Предложение 1 | Предложение 2 | Предложение 3 |
|---|---|---|---|
| Версия IKE | IKEv1 | IKEv1 | IKEv1 |
| Шифрование | AES 128 | AES 256 | AES 256 |
| Хэш-алгоритм | SHA 256 | SHA 256 | SHA 1 |
| Группа Диффи-Хеллмана (группа DH) | 2 | 2 | 2 |
| Время существования | 28 800 сек | 28 800 сек | 28 800 сек |
| Размер данных | 4 Гб | 4 Гб | 4 Гб |
Предложения этапа 2
| Параметр | Предложение 1 | Предложение 2 | Предложение 3 |
|---|---|---|---|
| Шифрование | AES 128 | AES 256 | AES 256 |
| Хэш-алгоритм | SHA 256 | SHA 256 | SHA 1 |
| Группа полной безопасности пересылки (группа PFS) | Нет | Нет | Нет |
| Время существования | 1800 секунд | 1800 секунд | 1800 секунд |
| Размер данных | 4 Гб | 4 Гб | 4 Гб |
Важно!
Задайте фиксацию TCP MSS как 1200 на своем VPN-устройстве. Если же ваше устройство не поддерживает фиксацию MSS, вы можете в качестве альтернативы задать значение MTU в 1240 байт для интерфейса туннеля.
VPN-шлюз типа "точка-сеть"
VPN-подключение типа "точка-сеть" используется для отправки шифрованного трафика между сетью региона CloudSimple и клиентским компьютером. VPN-подключение типа "точка-сеть" — это самый простой способ доступа к сети вашего частного облака, в том числе к виртуальным машинам с рабочей нагрузкой и vCenter частного облака. Используйте VPN-подключение типа "точка-сеть", если подключение к частному облаку выполняется удаленно.