Configurar gateways de VPN na rede CloudSimple

  • Artigo

Os gateways de VPN permitem-lhe ligar à rede CloudSimple a partir da sua rede no local e a partir de um computador cliente remotamente. Uma ligação VPN entre a sua rede no local e a sua rede CloudSimple fornece acesso ao vCenter e às cargas de trabalho na sua Cloud Privada. A CloudSimple suporta gateways de VPN Site a Site e VPN Ponto a Site.

Tipos de gateway de VPN

  • A ligação VPN Site a Site permite-lhe configurar as cargas de trabalho da Cloud Privada para aceder a serviços no local. Também pode utilizar Active Directory no local como uma origem de identidade para autenticar no vCenter da Cloud Privada. Atualmente, apenas o tipo de VPN Baseado em Políticas é suportado.
  • A ligação VPN Ponto a Site é a forma mais simples de ligar à Cloud Privada a partir do seu computador. Utilize a conectividade VPN Ponto a Site para ligar à Cloud Privada remotamente. Para obter informações sobre a instalação de um cliente para uma ligação VPN Ponto a Site, consulte Configurar uma ligação VPN à sua Cloud Privada.

Numa região, pode criar um gateway de VPN Ponto a Site e um gateway de VPN Site a Site.

Adição automática de VLAN/sub-redes

Os gateways de VPN do CloudSimple fornecem políticas para adicionar VLAN/sub-redes a gateways de VPN. As políticas permitem-lhe especificar regras diferentes para VLAN/sub-redes de gestão e VLAN/sub-redes definidas pelo utilizador. As regras de gestão de VLAN/sub-redes aplicam-se a quaisquer novas Clouds Privadas que criar. As regras para VLANs/sub-redes definidas pelo utilizador permitem-lhe adicionar automaticamente quaisquer novas VLAN/sub-redes a Nuvens Privadas existentes ou novas Para um gateway de VPN Site a Site, define a política para cada ligação.

As políticas de adição de VLANs/sub-redes a gateways de VPN aplicam-se aos gateways de VPN Site a Site e Ponto a Site.

Adição automática de utilizadores

Um gateway de VPN Ponto a Site permite-lhe definir uma política de adição automática para novos utilizadores. Por predefinição, todos os proprietários e contribuidores da subscrição têm acesso ao portal cloudSimple. Os utilizadores são criados apenas quando o portal cloudSimple é iniciado pela primeira vez. Selecionar Adicionar automaticamente regras permite que qualquer novo utilizador aceda à rede CloudSimple através da ligação VPN Ponto a Site.

Configurar um gateway de VPN Site a Site

  1. Aceda ao portal cloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Clique em Novo Gateway de VPN.

    Criar um gateway de VPN

  4. Para configuração do Gateway, especifique as seguintes definições e clique em Seguinte.

    • Selecione VPN Site a Site como o tipo de gateway.
    • Introduza um nome para identificar o gateway.
    • Selecione a localização do Azure onde o serviço CloudSimple está implementado.
    • Opcionalmente, ative a Elevada Disponibilidade.

    Criar gateway de VPN Site a Site

    Aviso

    Ativar a Elevada Disponibilidade requer que o seu dispositivo VPN no local suporte a ligação a dois endereços IP. Esta opção não pode ser desativada depois de o gateway de VPN ser implementado.

  5. Crie a primeira ligação a partir da sua rede no local e clique em Seguinte.

    • Introduza um nome para identificar a ligação.
    • Para o IP do elemento da rede, introduza o endereço IP público do gateway de VPN no local.
    • Introduza o identificador do elemento da rede do gateway de VPN no local. Normalmente, o identificador de peering é o endereço IP público do gateway de VPN no local. Se tiver configurado um identificador específico no gateway, introduza o identificador.
    • Copie a chave partilhada para utilizar para a ligação a partir do gateway de VPN no local. Para alterar a chave partilhada predefinida e especificar uma nova, clique no ícone de edição.
    • Para Prefixos no Local, introduza os prefixos CIDR no local que acederão à rede CloudSimple. Pode adicionar vários prefixos CIDR quando criar a ligação.

    Criar ligação de gateway de VPN Site a Site

  6. Ative a VLAN/sub-redes na sua rede da Cloud Privada que será acedida a partir da rede no local e clique em Seguinte.

    • Para adicionar uma VLAN/sub-rede de gestão, ative Adicionar VLANs/Sub-redes de Gestão de Clouds Privadas. A sub-rede de gestão é necessária para sub-redes vMotion e vSAN.
    • Para adicionar sub-redes vMotion, ative Adicionar rede vMotion de Clouds Privadas.
    • Para adicionar sub-redes vSAN, ative Adicionar sub-rede vSAN de Clouds Privadas.
    • Selecione ou des selecione VLANs específicas.

    Criar ligação

  7. Reveja as definições e clique em Submeter.

    Revisão e criação do gateway de VPN Site a Site

Criar gateway de VPN Ponto a Site

  1. Aceda ao portal cloudSimple e selecione Rede.

  2. Selecione Gateway de VPN.

  3. Clique em Novo Gateway de VPN.

    Criar um gateway de VPN

  4. Para configuração do Gateway, especifique as seguintes definições e clique em Seguinte.

    • Selecione VPN Ponto a Site como o tipo de gateway.
    • Introduza um nome para identificar o gateway.
    • Selecione a localização do Azure onde o serviço CloudSimple está implementado.
    • Especifique a sub-rede do cliente para o gateway Ponto a Site. Os endereços DHCP serão fornecidos a partir da sub-rede do cliente quando se ligar.

  5. Para Ligação/Utilizador, especifique as seguintes definições e clique em Seguinte.

    • Para permitir automaticamente que todos os utilizadores atuais e futuros acedam à Cloud Privada através do gateway Ponto a Site, selecione Adicionar automaticamente todos os utilizadores. Quando seleciona a opção, todos os utilizadores na lista de utilizadores são selecionados automaticamente. Pode substituir a opção automática ao desselecionar utilizadores individuais na lista.
    • Para selecionar utilizadores individuais, clique nas caixas de verificação na lista de utilizadores.

  6. A secção VLANs/Sub-redes permite-lhe especificar a gestão e as VLANs/sub-redes do utilizador para o gateway e as ligações.

    • As opções Adicionar automaticamente definem a política global para o gateway. As definições aplicam-se ao gateway atual. As definições podem ser substituídas na área Selecionar .
    • Selecione Adicionar VLANs/Sub-redes de Nuvens Privadas.
    • Para adicionar todas as VLANs/sub-redes definidas pelo utilizador, clique em Adicionar VLANs/Sub-redes definidas pelo utilizador.
    • As definições Selecionar substituem as definições globais em Adicionar automaticamente.

  7. Clique em Seguinte para rever as definições. Clique nos ícones Editar para efetuar alterações.

  8. Clique em Criar para criar o gateway de VPN.

Sub-rede de cliente e protocolos para o gateway de VPN Ponto a Site

O gateway de VPN Ponto a Site permite ligações TCP e UDP. Selecione o protocolo a utilizar quando se ligar a partir do computador ao selecionar a configuração TCP ou UDP.

A sub-rede de cliente configurada é utilizada para clientes TCP e UDP. O prefixo CIDR está dividido em duas sub-redes, uma para TCP e outra para clientes UDP. Escolha a máscara de prefixo com base no número de utilizadores VPN que se ligarão simultaneamente.

A tabela seguinte lista o número de ligações de cliente simultâneas para máscara de prefixo.

Máscara de Prefixo /24 /25 /26 /27 /28
Número de ligações TCP simultâneas 124 60 28 12 4
Número de ligações UDP simultâneas 124 60 28 12 4

Para ligar através da VPN Ponto a Site, veja Ligar à CloudSimple com a VPN Ponto a Site.