Ringkasan gateway VPN
Gateway VPN digunakan untuk mengirim lalu lintas terenkripsi antara jaringan wilayah CloudSimple di lokasi lokal, atau komputer melalui internet publik. Setiap wilayah dapat memiliki satu gateway VPN, yang dapat mendukung banyak sambungan. Saat Anda membuat beberapa sambungan ke gateway VPN yang sama, semua terowongan VPN berbagi bandwidth gateway yang tersedia.
CloudSimple menyediakan dua jenis gateway VPN:
- Gateway VPN Situs ke Situs
- Gateway VPN Titik ke Situs
Gateway VPN Situs ke Situs
Gateway VPN Situs ke Situs digunakan untuk mengirim lalu lintas terenkripsi antara jaringan region CloudSimple dan pusat data lokal. Gunakan sambungan ini untuk menentukan subnet/rentang CIDR, untuk lalu lintas jaringan antara jaringan lokal Anda dan jaringan wilayah CloudSimple.
Gateway VPN memungkinkan Anda untuk menggunakan layanan dari lokal di Private Cloud Anda, dan layanan di Private Cloud Anda dari jaringan lokal. CloudSimple menyediakan server VPN berbasis kebijakan untuk membuat sambungan dari jaringan lokal Anda.
Kasus penggunaan untuk VPN Situs ke Situs:
- Aksesibilitas Private Cloud vCenter Server Anda dari stasiun kerja mana pun di jaringan lokal Anda.
- Penggunaan Active Directory lokal Anda sebagai sumber identitas vCenter Server.
- Transfer templat VM, ISO, dan file lainnya dengan mudah dari sumber daya lokal Anda ke Private Cloud vCenter Server Anda.
- Aksesibilitas beban kerja yang berjalan di Private Cloud Anda dari jaringan lokal Anda.
Parameter kriptografi
Sambungan VPN Situs ke Situs menggunakan parameter kriptografi default berikut untuk membuat sambungan aman. Saat Anda membuat sambungan dari perangkat VPN lokal, gunakan salah satu parameter berikut yang didukung oleh gateway VPN lokal Anda.
Proposal tahap 1
| Parameter | Proposal 1 | Proposal 2 | Proposal 3 |
|---|---|---|---|
| Versi IKE | IKEv1 | IKEv1 | IKEv1 |
| Enkripsi | AES 128 | AES 256 | AES 256 |
| Algoritme Hash | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH Group) | 2 | 2 | 2 |
| Masa Pakai | 28.800 detik | 28.800 detik | 28.800 detik |
| Ukuran Data | 4 GB | 4 GB | 4 GB |
Proposal tahap 2
| Parameter | Proposal 1 | Proposal 2 | Proposal 3 |
|---|---|---|---|
| Enkripsi | AES 128 | AES 256 | AES 256 |
| Algoritme Hash | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (PFS Group) | Tidak ada | Tidak ada | Tidak ada |
| Masa Pakai | 1\.800 detik | 1\.800 detik | 1\.800 detik |
| Ukuran Data | 4 GB | 4 GB | 4 GB |
Penting
Atur TCP MSS Clamping di 1200 pada perangkat VPN Anda. Atau, jika perangkat VPN Anda tidak mendukung clamping MSS, Anda dapat mengatur MTU pada antarmuka terowongan ke 1240 byte sebagai gantinya.
Gateway VPN Titik ke Situs
VPN Titik ke Situs digunakan untuk mengirim lalu lintas terenkripsi antara jaringan wilayah CloudSimple dan komputer klien. VPN Titik ke Situs adalah cara termudah untuk mengakses jaringan Private Cloud Anda, termasuk Private Cloud vCenter Server dan VM beban kerja Anda. Gunakan konektivitas VPN Titik ke Situs jika Anda tersambung ke Private Cloud dari jarak jauh.