VPN ゲートウェイは、オンプレミスの場所にある CloudSimple リージョン ネットワーク間、またはパブリック インターネット経由のコンピューター間で暗号化されたトラフィックを送信するために使用されます。 各リージョンには 1 つの VPN ゲートウェイを使用でき、複数の接続をサポートできます。 同じ VPN ゲートウェイへの複数の接続を作成すると、すべての VPN トンネルで使用可能なゲートウェイ帯域幅が共有されます。
CloudSimple には、次の 2 種類の VPN ゲートウェイが用意されています。
- サイト間 VPN ゲートウェイ
- ポイントツーサイト VPN ゲートウェイ
サイト間 VPN ゲートウェイ
サイト間 VPN ゲートウェイは、CloudSimple リージョン ネットワークとオンプレミス データセンターの間で暗号化されたトラフィックを送信するために使用されます。 この接続を使用して、オンプレミス ネットワークと CloudSimple リージョン ネットワークの間のネットワーク トラフィックのサブネット/CIDR 範囲を定義します。
VPN ゲートウェイを使用すると、プライベート クラウド上のオンプレミスのサービスと、オンプレミス ネットワークからプライベート クラウド上のサービスを使用できます。 CloudSimple には、オンプレミス ネットワークからの接続を確立するためのポリシー ベースの VPN サーバーが用意されています。
サイト間 VPN のユース ケース:
- オンプレミス ネットワーク内の任意のワークステーションからのプライベート クラウド vCenter のアクセシビリティ。
- オンプレミスの Active Directory を vCenter ID ソースとして使用する。
- VM テンプレート、ISO、およびその他のファイルをオンプレミス リソースからプライベート クラウド vCenter に簡単に転送できます。
- オンプレミス ネットワークからプライベート クラウドで実行されているワークロードのアクセシビリティ。
暗号化パラメーター
サイト間 VPN 接続では、次の既定の暗号化パラメーターを使用して、セキュリティで保護された接続を確立します。 オンプレミス VPN デバイスから接続を作成する場合は、オンプレミス VPN ゲートウェイでサポートされている次のいずれかのパラメーターを使用します。
フェーズ 1 の提案
| パラメーター | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| IKE のバージョン | IKEv1 | IKEv1 | IKEv1 |
| 暗号化 | AES 128 | AES 256 | AES 256 |
| ハッシュ アルゴリズム | SHA 256 | SHA 256 | SHA 1 |
| Diffie Hellman Group (DH Group) | 2 | 2 | 2 |
| 有効期間 | 28,800 秒 | 28,800 秒 | 28,800 秒 |
| データ サイズ | 4 GB | 4 GB | 4 GB |
フェーズ 2 の提案
| パラメーター | 提案 1 | 提案 2 | 提案 3 |
|---|---|---|---|
| 暗号化 | AES 128 | AES 256 | AES 256 |
| ハッシュ アルゴリズム | SHA 256 | SHA 256 | SHA 1 |
| Perfect Forward Secrecy Group (PFS Group) | なし | なし | なし |
| 有効期間 | 1,800 秒 | 1,800 秒 | 1,800 秒 |
| データ サイズ | 4 GB | 4 GB | 4 GB |
重要
VPN デバイスで TCP MSS クランプを 1200 に設定します。 または、VPN デバイスが MSS クランプをサポートしていない場合は、代わりにトンネル インターフェイスの MTU を 1240 バイトに設定することもできます。
ポイント対サイト VPN ゲートウェイ
ポイント対サイト VPN は、CloudSimple リージョン ネットワークとクライアント コンピューターの間で暗号化されたトラフィックを送信するために使用されます。 ポイント対サイト VPN は、プライベート クラウド vCenter やワークロード VM など、プライベート クラウド ネットワークにアクセスする最も簡単な方法です。 プライベート クラウドにリモートで接続する場合は、ポイント対サイト VPN 接続を使用します。