VPN 閘道概觀
VPN 閘道用在內部部署位置的 CloudSimple 區域網路與公用網際網路上的電腦之間傳送加密流量。 每個區域可以有一個 VPN 閘道,這樣可支援多個連線。 當您對相同的 VPN 閘道建立多個連線時,所有 VPN 通道都會共用可用的閘道頻寬。
CloudSimple 提供兩種 VPN 閘道:
- 站對站 VPN 閘道
- 點對站 VPN 閘道
站對站 VPN 閘道
站對站 VPN 閘道用在 CloudSimple 區域網路與內部部署資料中心之間傳送加密流量。 針對內部部署網路與 CloudSimple 區域網路之間的網路流量,使用此連線來定義子網路/CIDR 範圍。
VPN 閘道可讓您從內部部署取用私人雲端的服務,以及從內部部署網路取用私人雲端的服務。 CloudSimple 提供原則式 VPN 伺服器,以從內部部署網路建立連線。
站對站 VPN 的使用案例:
- 從內部部署網路中的任何工作站存取私人雲端 vCenter。
- 使用內部部署 Active Directory 作為 vCenter 身分識別來源。
- 方便將 VM 範本、ISO 和其他檔案從內部部署資源傳輸到私人雲端 vCenter。
- 從內部部署網路存取在私人雲端執行的工作負載。
密碼編譯參數
站對站 VPN 連線使用下列預設密碼編譯參數來建立安全連線。 當您從內部部署 VPN 裝置建立連線時,請使用內部部署 VPN 閘道所支援的下列任何參數。
階段 1 提案
| 參數 | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| IKE 版本 | IKEv1 | IKEv1 | IKEv1 |
| 加密 | AES 128 | AES 256 | AES 256 |
| 雜湊演算法 | SHA 256 | SHA 256 | SHA 1 |
| Diffie-Hellman 群組 14 (DH 群組) | 2 | 2 | 2 |
| 存留時間 | 28,800 秒 | 28,800 秒 | 28,800 秒 |
| 資料大小 | 4 GB | 4 GB | 4 GB |
階段 2 提案
| 參數 | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| 加密 | AES 128 | AES 256 | AES 256 |
| 雜湊演算法 | SHA 256 | SHA 256 | SHA 1 |
| 完全正向加密群組 (PFS 群組) | None | 無 | None |
| 存留時間 | 1,800 秒 | 1,800 秒 | 1,800 秒 |
| 資料大小 | 4 GB | 4 GB | 4 GB |
重要
在 VPN 裝置上將 TCP MSS 限制設定為 1200。 或者,如果 VPN 裝置不支援 MSS 固定,您可以改為將通道介面上的 MTU 設定為 1240 位元組。
點對站 VPN 閘道
點對站 VPN 用在 CloudSimple 區域網路與用戶端電腦之間傳送加密流量。 點對站 VPN 是存取私人雲端網路最簡單的方式,包括私人雲端 vCenter 和工作負載 VM。 如果您要從遠端連線到私人雲端,請使用點對站 VPN 連線。