Ringkasan gateway VPN

Gateway VPN digunakan untuk mengirim lalu lintas terenkripsi antara jaringan wilayah CloudSimple di lokasi lokal, atau komputer melalui internet publik. Setiap wilayah dapat memiliki satu gateway VPN, yang dapat mendukung banyak sambungan. Saat Anda membuat beberapa sambungan ke gateway VPN yang sama, semua terowongan VPN berbagi bandwidth gateway yang tersedia.

CloudSimple menyediakan dua jenis gateway VPN:

  • Gateway VPN Situs ke Situs
  • Gateway VPN Titik ke Situs

Gateway VPN Situs ke Situs

Gateway VPN Situs ke Situs digunakan untuk mengirim lalu lintas terenkripsi antara jaringan region CloudSimple dan pusat data lokal. Gunakan sambungan ini untuk menentukan subnet/rentang CIDR, untuk lalu lintas jaringan antara jaringan lokal Anda dan jaringan wilayah CloudSimple.

Gateway VPN memungkinkan Anda untuk menggunakan layanan dari lokal di Private Cloud Anda, dan layanan di Private Cloud Anda dari jaringan lokal. CloudSimple menyediakan server VPN berbasis kebijakan untuk membuat sambungan dari jaringan lokal Anda.

Kasus penggunaan untuk VPN Situs ke Situs:

  • Aksesibilitas Private Cloud vCenter Server Anda dari stasiun kerja mana pun di jaringan lokal Anda.
  • Penggunaan Active Directory lokal Anda sebagai sumber identitas vCenter Server.
  • Transfer templat VM, ISO, dan file lainnya dengan mudah dari sumber daya lokal Anda ke Private Cloud vCenter Server Anda.
  • Aksesibilitas beban kerja yang berjalan di Private Cloud Anda dari jaringan lokal Anda.

Topologi sambungan VPN Situs ke Situs

Parameter kriptografi

Sambungan VPN Situs ke Situs menggunakan parameter kriptografi default berikut untuk membuat sambungan aman. Saat Anda membuat sambungan dari perangkat VPN lokal, gunakan salah satu parameter berikut yang didukung oleh gateway VPN lokal Anda.

Proposal tahap 1

Parameter Proposal 1 Proposal 2 Proposal 3
Versi IKE IKEv1 IKEv1 IKEv1
Enkripsi AES 128 AES 256 AES 256
Algoritme Hash SHA 256 SHA 256 SHA 1
Diffie Hellman Group (DH Group) 2 2 2
Masa Pakai 28.800 detik 28.800 detik 28.800 detik
Ukuran Data 4 GB 4 GB 4 GB

Proposal tahap 2

Parameter Proposal 1 Proposal 2 Proposal 3
Enkripsi AES 128 AES 256 AES 256
Algoritme Hash SHA 256 SHA 256 SHA 1
Perfect Forward Secrecy Group (PFS Group) Tidak ada Tidak ada Tidak ada
Masa Pakai 1.800 detik 1.800 detik 1.800 detik
Ukuran Data 4 GB 4 GB 4 GB

Penting

Atur TCP MSS Clamping di 1200 pada perangkat VPN Anda. Atau, jika perangkat VPN Anda tidak mendukung clamping MSS, Anda dapat mengatur MTU pada antarmuka terowongan ke 1240 byte sebagai gantinya.

Gateway VPN Titik ke Situs

VPN Titik ke Situs digunakan untuk mengirim lalu lintas terenkripsi antara jaringan wilayah CloudSimple dan komputer klien. VPN Titik ke Situs adalah cara termudah untuk mengakses jaringan Private Cloud Anda, termasuk Private Cloud vCenter Server dan VM beban kerja Anda. Gunakan konektivitas VPN Titik ke Situs jika Anda tersambung ke Private Cloud dari jarak jauh.

Langkah berikutnya