VPN ağ geçitlerine genel bakış
VPN ağ geçidi, şirket içi bir konumdaki CloudSimple bölge ağı veya genel İnternet üzerinden bir bilgisayar arasında şifrelenmiş trafik göndermek için kullanılır. Her bölgenin birden çok bağlantıyı destekleyebilen bir VPN ağ geçidi olabilir. Aynı VPN ağ geçidiyle birden fazla bağlantı oluşturduğunuzda, tüm VPN tünelleri kullanılabilir ağ geçidi bant genişliğini paylaşır.
CloudSimple iki tür VPN ağ geçidi sağlar:
- Siteden Siteye VPN ağ geçidi
- Noktadan Siteye VPN ağ geçidi
Siteden Siteye VPN ağ geçidi
Bir CloudSimple bölge ağı ile şirket içi veri merkezi arasında şifrelenmiş trafik göndermek için Siteden Siteye VPN ağ geçidi kullanılır. Şirket içi ağınızla CloudSimple bölge ağı arasındaki ağ trafiği için alt ağları/CIDR aralığını tanımlamak için bu bağlantıyı kullanın.
VPN ağ geçidi, özel bulutunuzda şirket içi hizmetleri ve şirket içi ağınızdaki Özel Bulut hizmetleri kullanmanıza olanak tanır. CloudSimple, şirket içi ağınızdan bağlantı kurmak için ilke tabanlı bir VPN sunucusu sağlar.
Siteden Siteye VPN için kullanım örnekleri:
- Şirket içi ağınızdaki herhangi bir iş istasyonundan Özel Bulut vCenter'ınızın erişilebilirliği.
- şirket içi Active Directory bir vCenter kimlik kaynağı olarak kullanma.
- VM şablonlarının, ISO'ların ve diğer dosyaların şirket içi kaynaklarınızdan Özel Bulut vCenter'ınıza kolayca aktarılması.
- Şirket içi ağınızdan Özel Bulutunuzda çalışan iş yüklerinin erişilebilirliği.
Şifreleme parametreleri
Siteden Siteye VPN bağlantısı, güvenli bir bağlantı kurmak için aşağıdaki varsayılan şifreleme parametrelerini kullanır. Şirket içi VPN cihazınızdan bağlantı oluşturduğunuzda, şirket içi VPN ağ geçidiniz tarafından desteklenen aşağıdaki parametrelerden birini kullanın.
1. Aşama teklifleri
| Parametre | Teklif 1 | Teklif 2 | Teklif 3 |
|---|---|---|---|
| IKE Sürümü | IKEv1 | IKEv1 | IKEv1 |
| Şifreleme | AES 128 | AES 256 | AES 256 |
| Karma Algoritma | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH Group) | 2 | 2 | 2 |
| Yaşam Süresi | 28.800 saniye | 28.800 saniye | 28.800 saniye |
| Veri Boyutu | 4 GB | 4 GB | 4 GB |
2. Aşama teklifleri
| Parametre | Teklif 1 | Teklif 2 | Teklif 3 |
|---|---|---|---|
| Şifreleme | AES 128 | AES 256 | AES 256 |
| Karma Algoritma | SHA 256 | SHA 256 | SHA 1 |
| Mükemmel İletme Gizlilik Grubu (PFS Grubu) | Hiçbiri | Hiçbiri | Hiçbiri |
| Yaşam Süresi | 1.800 saniye | 1.800 saniye | 1.800 saniye |
| Veri Boyutu | 4 GB | 4 GB | 4 GB |
Önemli
VPN cihazınızda TCP MSS Sıkıştırma'yı 1200 olarak ayarlayın. Veya VPN cihazlarınız MSS sıkıştırmayı desteklemiyorsa, alternatif olarak tünel arabirimindeki MTU'yu 1240 bayt olarak ayarlayabilirsiniz.
Noktadan Siteye VPN ağ geçidi
CloudSimple bölge ağı ile istemci bilgisayar arasında şifrelenmiş trafik göndermek için Noktadan Siteye VPN kullanılır. Noktadan Siteye VPN, Özel Bulut vCenter'ınız ve iş yükü VM'leriniz dahil olmak üzere Özel Bulut ağınıza erişmenin en kolay yoludur. Özel Buluta uzaktan bağlanıyorsanız Noktadan Siteye VPN bağlantısını kullanın.