Descrição geral dos gateways de VPN
Um gateway de VPN é utilizado para enviar tráfego encriptado entre uma rede de região do CloudSimple numa localização no local ou um computador através da Internet pública. Cada região pode ter um gateway de VPN, que pode suportar várias ligações. Quando cria várias ligações para o mesmo gateway de VPN, todos os túneis de VPN partilham a largura de banda do gateway disponível.
O CloudSimple fornece dois tipos de gateways de VPN:
- Gateway de VPN Site a Site
- Gateway de VPN Ponto a Site
Gateway de VPN Site a Site
Um gateway de Rede de VPNs é utilizado para enviar tráfego encriptado entre uma rede de região da CloudSimple e um datacenter no local. Utilize esta ligação para definir o intervalo de sub-redes/CIDR para o tráfego de rede entre a rede no local e a rede da região da CloudSimple.
O gateway de VPN permite-lhe consumir serviços no local na sua Cloud Privada e serviços na sua Cloud Privada a partir da rede no local. A CloudSimple fornece um servidor VPN baseado em políticas para estabelecer a ligação a partir da sua rede no local.
Casos de utilização da VPN Site a Site:
- Acessibilidade do vCenter da Cloud Privada a partir de qualquer estação de trabalho na sua rede no local.
- Utilização do seu Active Directory no local como uma origem de identidade do vCenter.
- Transferência conveniente de modelos de VM, ISOs e outros ficheiros dos seus recursos no local para o vCenter da Cloud Privada.
- Acessibilidade das cargas de trabalho em execução na Cloud Privada a partir da sua rede no local.
Parâmetros criptográficos
Uma ligação VPN Site a Site utiliza os seguintes parâmetros criptográficos predefinidos para estabelecer uma ligação segura. Quando criar uma ligação a partir do seu dispositivo VPN no local, utilize qualquer um dos seguintes parâmetros suportados pelo gateway de VPN no local.
Propostas da Fase 1
| Parâmetro | Proposta 1 | Proposta 2 | Proposta 3 |
|---|---|---|---|
| Versão do IKE | IKEv1 | IKEv1 | IKEv1 |
| Encriptação | AES 128 | AES 256 | AES 256 |
| Algoritmo Hash | SHA 256 | SHA 256 | SHA 1 |
| Grupo Diffie Hellman (Grupo DH) | 2 | 2 | 2 |
| Tempo de Vida | 28 800 segundos | 28 800 segundos | 28 800 segundos |
| Tamanho dos Dados | 4GB | 4GB | 4GB |
Propostas da Fase 2
| Parâmetro | Proposta 1 | Proposta 2 | Proposta 3 |
|---|---|---|---|
| Encriptação | AES 128 | AES 256 | AES 256 |
| Algoritmo Hash | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (Grupo PFS) | Nenhuma | Nenhuma | Nenhuma |
| Tempo de Vida | 1800 segundos | 1800 segundos | 1800 segundos |
| Tamanho dos Dados | 4GB | 4GB | 4GB |
Importante
Defina o Bloqueio MSS TCP como 1200 no seu dispositivo VPN. Em alternativa, se os seus dispositivos VPN não suportarem a fixação MSS, pode, em alternativa, definir a MTU na interface de túnel como 1240 bytes.
Gateway de VPN Ponto a Site
Uma VPN Ponto a Site é utilizada para enviar tráfego encriptado entre uma rede de região da CloudSimple e um computador cliente. A VPN Ponto a Site é a forma mais fácil de aceder à sua rede de Nuvem Privada, incluindo o vCenter de Nuvem Privada e as VMs de carga de trabalho. Utilize a conectividade VPN Ponto a Site se estiver a ligar-se remotamente à Nuvem Privada.