Configurar uma ligação VPN à Cloud Privada da CloudSimple

  • Artigo

Os gateways de VPN permitem-lhe ligar à rede CloudSimple a partir da sua rede no local e a partir de um computador cliente remotamente. Neste artigo, pode encontrar informações sobre como configurar gateways de VPN a partir do portal da CloudSimple. Uma ligação VPN entre a sua rede no local e a sua rede CloudSimple fornece acesso ao vCenter e às cargas de trabalho na sua Cloud Privada. A CloudSimple suporta gateways de VPN Ponto a Site e de Rede de VPNs.

Tipos de gateway de VPN

  • A ligação VPN Ponto a Site é a forma mais simples de ligar à Sua Nuvem Privada a partir do seu computador. Utilize a conectividade VPN Ponto a Site para ligar remotamente à Cloud Privada.
  • A ligação VPN Site a Site permite-lhe configurar as cargas de trabalho da Nuvem Privada para aceder a serviços no local. Também pode utilizar Active Directory no local como uma origem de identidade para autenticar no vCenter da Cloud Privada. Atualmente, o tipo de VPN Baseado em Políticas é suportado.

Numa região, pode criar um gateway de Rede de VPNs e um gateway de VPN Ponto a Site.

VPN Ponto a Site

Para criar um gateway de VPN Ponto a Site, veja Criar gateway de VPN Ponto a Site.

Ligar ao CloudSimple com a VPN Ponto a Site

O cliente VPN é necessário para ligar à CloudSimple a partir do computador. Transfira o cliente OpenVPN para Windows ou Viscosity para macOS e OS X.

  1. Inicie o portal da CloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Na lista de gateways de VPN, clique no gateway de VPN Ponto a Site.

  4. Selecione Utilizadores.

  5. Clique em Transferir a minha configuração de VPN

    Transferir a configuração de VPN

  6. Importar a configuração no cliente VPN

  7. Ligue-se ao gateway de VPN do CloudSimple.

O exemplo abaixo mostra a importação da ligação com o Cliente Viscosity.

Importar ligação no cliente Viscosity

  1. Extraia o conteúdo da configuração de VPN do ficheiro .zip transferido.

  2. Abra Viscosity no seu computador.

  3. Clique no + ícone e selecione Importar ligação>de Ficheiro.

    Importar a configuração de VPN do ficheiro

  4. Selecione o ficheiro de configuração OpenVPN (.ovpn) para o protocolo que pretende utilizar e clique em Abrir.

    Captura de ecrã que realça os ficheiros de configuração OpenVPN que pode selecionar.

A ligação aparece agora no menu Viscosity.

Ligar à VPN

Para ligar à VPN com o cliente Viscosity OpenVPN, selecione a ligação no menu. O ícone de menu é atualizado para indicar que a ligação foi estabelecida.

Captura de ecrã a mostrar o estado de conectividade VPN do CloudSimple.

Ligar a Várias Nuvens Privadas

Uma ligação VPN Ponto a Site resolve os nomes DNS da primeira Nuvem Privada que criar. Quando quiser aceder a outras Clouds Privadas, tem de atualizar o servidor DNS no seu cliente VPN.

  1. Inicie o portal da CloudSimple.

  2. Navegue paraClouds Privadasde Recursos> e selecione a Nuvem Privada à qual pretende ligar.

  3. Na página Resumo da Nuvem Privada, copie o endereço IP do servidor DNS da Nuvem Privada em Informações Básicas.

    Servidores DNS da Cloud Privada

  4. Clique com o botão direito do rato no ícone Viscosity no tabuleiro do sistema do computador e selecione Preferências.

    VPN

  5. Selecione a ligação VPN cloudSimple.

    Ligação VPN

  6. Clique em Editar para alterar as propriedades da ligação.

    Editar Ligação VPN

  7. Clique no separador Rede e introduza os endereços IP do servidor DNS da Nuvem Privada separados por uma vírgula ou espaço e o domínio como cloudsimple.io. Selecione Ignorar definições de DNS enviadas pelo servidor VPN.

    Redes VPN

Importante

Para ligar à sua primeira Cloud Privada, remova estas definições e ligue-se ao servidor VPN.

VPN site a site

Para criar um gateway de VPN Site a Site, veja Criar gateway de Rede de VPNs. A ligação VPN site a site da sua rede no local para a Sua Nuvem Privada proporciona estes benefícios.

  • Acessibilidade do vCenter da Cloud Privada a partir de qualquer estação de trabalho na sua rede no local
  • Utilização do seu Active Directory no local como uma origem de identidade do vCenter
  • Transferência conveniente de modelos de VM, ISOs e outros ficheiros dos seus recursos no local para o vCenter da Cloud Privada
  • Acessibilidade de cargas de trabalho em execução na Cloud Privada a partir da sua rede no local

Para configurar o gateway de VPN no local no modo de elevada disponibilidade, veja Configurar uma ligação VPN de elevada disponibilidade.

Importante

  1. Defina o Bloqueio MSS TCP como 1200 no seu dispositivo VPN. Em alternativa, se os seus dispositivos VPN não suportarem a fixação MSS, pode, em alternativa, definir a MTU na interface de túnel como 1240 bytes.
  2. Após a configuração da VPN Site a Site, reencaminhe os pedidos DNS para *.cloudsimple.io para os servidores DNS da Nuvem Privada. Siga as instruções em Configuração do DNS no Local.