Acerca de los grupos de direcciones de cliente para configuraciones de punto a sitio de Virtual WAN
En este artículo se describe la guía y los requisitos de Virtual WAN para asignar espacios de direcciones de cliente. Las puertas de enlace de VPN de punto a sitio en un centro de Virtual WAN se implementan con varias instancias de puerta de enlace de alta disponibilidad. Cada instancia de una puerta de enlace VPN de punto a sitio admite hasta 10 000 conexiones simultáneas. Como resultado, en el caso de las unidades de escalado superiores a 40 (compatibilidad con más de 10 000 conexiones simultáneas), Virtual WAN implementa una instancia de puerta de enlace adicional en el servicio cada 10 000 usuarios adicionales que se conectan.
Cuando un usuario se conecta a Virtual WAN, la carga de la conexión se equilibra automáticamente en todas las instancias de puerta de enlace de back-end. Para asegurarse de que cada instancia de puerta de enlace puede atender las conexiones, cada una de estas instancias debe tener al menos un grupo de direcciones único. Por ejemplo, si se elige una unidad de escalado de 100, se implementarán 5 instancias de puerta de enlace. Esta implementación admite hasta 50 000 conexiones simultáneas, y se deben especificar al menos 5 grupos de direcciones diferentes.
Grupos de direcciones y grupos de usuarios/varios grupos
Nota
No se requiere ninguna unidad de escalado mínima para la característica de grupo de usuarios/varios grupos, siempre y cuando se asignen suficientes grupos de direcciones. El perfil de VPN debe volver a descargarse para habilitar el grupo múltiple.
Cuando una puerta de enlace se configura con la característica de grupo de usuarios/varios grupos, se instalan varias configuraciones de conexión en la misma puerta de enlace de VPN de punto a sitio. Los usuarios de cualquier grupo pueden conectarse a cualquier instancia de puerta de enlace, lo que significa que cada configuración de conexión debe tener al menos un grupo de direcciones para cada instancia de puerta de enlace de back-end. Por ejemplo, si se elige una unidad de escalado de 100 (5 instancias de puerta de enlace) en una puerta de enlace con tres configuraciones de conexión diferentes, cada configuración necesita al menos 5 grupos de direcciones (un total de 15 grupos).
| Configuración de la conexión | Grupos de usuarios asociados | Número mínimo de grupos de direcciones |
|---|---|---|
| Configuración 1 | Finanzas, Recursos Humanos | 5 |
| Configuration 2 | Ingeniería, Administración de productos | 5 |
| Configuración 3 | Marketing | 5 |
Unidades de escalado disponibles
En la tabla siguiente se resumen las opciones de unidad de escalado disponibles para puertas de enlace de VPN de usuario P2S.
| Unidad de escalado | Instancias de puerta de enlace | Número máximo de clientes compatibles | Número mínimo de grupos de direcciones por configuración de conexión |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
Especificación de grupos de direcciones
Virtual WAN crea automáticamente las asignaciones de grupos de direcciones de VPN de punto a sitio. Consulte la siguiente guía básica para conocer cómo especificar grupos de direcciones.
- Una instancia de puerta de enlace permite 10 000 conexiones simultáneas como máximo. Por lo tanto, cada grupo de direcciones debe contener al menos 10 000 direcciones IPv4 únicas. Si se asignan menos de 10 000 direcciones a cada instancia, se rechazarán las conexiones entrantes una vez distribuidas todas las direcciones IP asignadas.
- Se combinan automáticamente varios intervalos de grupos de direcciones y se asignan a una única instancia de puerta de enlace única. Este proceso se lleva a cabo con un enfoque Round Robin para cualquier instancia de puerta de enlace que tenga menos de 10 000 direcciones IP. Por ejemplo, un grupo con 5000 direcciones se puede combinar automáticamente mediante Virtual WAN con otro grupo que tenga 8000 direcciones y esté asignado a una sola instancia de puerta de enlace.
- Un único grupo de direcciones solo se asigna a una única instancia de puerta de enlace mediante Virtual WAN.
- Los grupos de direcciones deben ser distintos. No pueden superponerse.
Nota
Si un grupo de direcciones está asociado a una instancia de puerta de enlace que está recibiendo mantenimiento, el grupo de direcciones no se puede reasignar a otra instancia.
Ejemplo
En el ejemplo siguiente se describe un caso en la que 60 unidades de escalado admiten hasta 30 000 conexiones, pero los grupos de direcciones asignadas dan como resultado menos de 30 000 conexiones simultáneas.
El número total de conexiones simultáneas que se admiten en esta configuración es 28 192. La primera instancia de puerta de enlace admite 10 000 direcciones; la segunda, 8192 conexiones, y la tercera también admite 10 000 direcciones.
| Número de grupos de direcciones | Grupo de direcciones | Conexiones admitidas |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Recomendaciones
- Asegúrese de que el grupo de direcciones n.º 2 tenga al menos 10 000 direcciones IP distintas. (Ejemplo: 10.13.0.0/15).
- Agregue un grupo de direcciones más. (Ejemplo: el grupo de direcciones n.º 4 10.15.0.0/21, con 2048 direcciones). Los grupos de direcciones 2 y 4 se combinarán automáticamente y permitirán que la instancia de puerta de enlace admita 10 000 conexiones simultáneas.
Configuración o modificación de este valor
Este valor se configura en la página De punto a sitio al crear el centro virtual. Puede modificarlo más adelante.
Para modificar este valor:
Vaya a Centro virtual -> VPN de usuario (punto a sitio).
Haga clic en el valor situado junto a Unidades de escalado de puerta de enlace para que se abra la página Editar la instancia de VPN Gateway de usuario.
En la página Editar la instancia de VPN Gateway de usuario, edite la configuración.
En la parte inferior de la página, haga clic en Editar para validar la configuración.
Haga clic en Confirmar para guardar la configuración. Los cambios en esta página pueden tardar hasta 30 minutos en completarse.
Pasos siguientes
Para ver los pasos de configuración, consulte Configuración de VPN de usuario P2S.