O fondech adres klientů pro Virtual WAN konfigurací typu point-to-site
Tento článek popisuje Virtual WAN pokyny a požadavky na přidělování adresních prostorů klientů. Brány VPN typu point-to-site v centru Virtual WAN jsou nasazené s jednou nebo více instancemi brány s vysokou dostupností. Každá instance brány VPN typu point-to-site může podporovat až 10 000 souběžných připojení. V důsledku toho u jednotek škálování větších než 40 (podpora více než 10 000 souběžných připojení) Virtual WAN nasadí další instanci brány, která bude obsluhovat každých 10 000 dalších připojujících se uživatelů.
Když se uživatel připojí k Virtual WAN, připojení se automaticky vyrovná zatížení všech instancí back-endové brány. Aby se zajistilo, že každá instance brány může obsluhovat připojení, musí mít každá instance brány alespoň jeden jedinečný fond adres. Pokud například zvolíte jednotku škálování 100, nasadí se 5 instancí brány. Toto nasazení může podporovat 50 000 souběžných připojení a musíte zadat alespoň 5 různých fondů adres.
Adresní fondy a skupiny více fondů/uživatelů
Poznámka
Pro funkci více fondů nebo skupin uživatelů se nevyžaduje minimální jednotka škálování, pokud jsou přiděleny dostatečné fondy adres. Profil VPN je potřeba znovu stáhnout, aby bylo možné povolit více zařazování.
Pokud je brána nakonfigurovaná pomocí funkce více fondů nebo skupin uživatelů, nainstaluje se na stejnou bránu VPN typu point-to-site několik konfigurací připojení. Uživatelé z libovolné skupiny se můžou připojit k libovolné instanci brány, což znamená, že každá konfigurace připojení musí mít alespoň jeden fond adres pro každou instanci back-endové brány. Pokud například zvolíte jednotku škálování 100 (5 instancí brány) pro bránu se třemi samostatnými konfiguracemi připojení, každá konfigurace potřebuje alespoň 5 fondů adres (celkem 15 fondů).
| Konfigurace připojení | Přidružené skupiny uživatelů | Minimální počet fondů adres |
|---|---|---|
| Konfigurace 1 | Finance, lidské zdroje | 5 |
| Konfigurace 2 | Engineering, Product Management | 5 |
| Konfigurace 3 | Marketing | 5 |
Dostupné jednotky škálování
Následující tabulka shrnuje dostupné volby jednotek škálování pro brány VPN uživatele P2S.
| Jednotka škálování | Instance brány | Maximální počet podporovaných klientů | Minimální počet fondů adres na konfiguraci připojení |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Určení fondů adres
Virtual WAN automaticky vytvoří přiřazení fondu adres VPN typu point-to-site. Projděte si následující základní pokyny pro určení fondů adres.
- Jedna instance brány umožňuje maximálně 10 000 souběžných připojení. Každý fond adres by proto měl obsahovat alespoň 10 000 jedinečných IPv4 adres. Pokud je ke každé instanci přiřazeno méně než 10 000 adres, budou příchozí připojení po přiřazení všech přidělených IP adres odmítnuta.
- Několik rozsahů fondů adres se automaticky zkombinuje a přiřadí jedné instanci brány. Tento proces se provádí kruhovým dotazováním pro všechny instance brány, které mají méně než 10 000 IP adres. Například fond s 5 000 adresami se dá automaticky kombinovat Virtual WAN s jiným fondem, který má 8 000 adres a je přiřazen k jedné instanci brány.
- Jeden fond adres je přiřazen pouze k jedné instanci brány Virtual WAN.
- Fondy adres musí být odlišné. Mezi fondy adres se nesmí překrývat.
Poznámka
Pokud je fond adres přidružený k instanci brány, u které probíhá údržba, není možné fond adres znovu přiřadit k jiné instanci.
Příklad
Následující příklad popisuje situaci, kdy 60 jednotek škálování podporuje až 30 000 připojení, ale přidělené fondy adres mají za následek méně než 30 000 souběžných připojení.
Celkový počet souběžných připojení podporovaných v tomto nastavení je 28 192. První instance brány podporuje 10 000 adres, druhá instance 8 192 připojení a třetí také 10 000 adres.
| Číslo fondu adres | Fond adres | Podporovaná připojení |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Doporučení
- Ujistěte se, že fond adres č. 2 má alespoň 10 000 různých IP adres. (příklad: 10.13.0.0/15)
- Přidejte jeden další fond adres. (příklad: Fond adres #4 10.15.0.0/21 s adresami 2048). Fondy adres 2 a 4 se automaticky zkombinují a umožní, aby instance brány podporovala 10 000 souběžných připojení.
Konfigurace nebo úprava tohoto nastavení
Toto nastavení se konfiguruje na stránce Point to Site při vytváření virtuálního centra. Později ho můžete upravit.
Úprava tohoto nastavení:
Přejděte do svého virtuálního centra –> síť VPN uživatele (point-to-site).
Kliknutím na hodnotu vedle položky Jednotky škálování brány otevřete stránku Upravit bránu VPN uživatele .
Na stránce Upravit bránu VPN uživatele upravte nastavení.
Kliknutím na Upravit v dolní části stránky ověřte nastavení.
Kliknutím na Potvrdit uložte nastavení. Dokončení všech změn na této stránce může trvat až 30 minut.
Další kroky
Postup konfigurace najdete v tématu Konfigurace sítě VPN uživatele P2S.