Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um gateway de VPN é usado para enviar tráfego criptografado entre uma rede de região do CloudSimple em um local ou um computador pela Internet pública. Cada região pode ter um gateway de VPN, que pode dar suporte a várias conexões. Quando você cria várias conexões com o mesmo gateway de VPN, todos os túneis VPN compartilham a largura de banda do gateway disponível.
O CloudSimple fornece dois tipos de gateways de VPN:
- Gateway de VPN de site para site
- Gateway de VPN ponto-a-site
Gateway de VPN site a site
Um gateway de VPN site a site é usado para enviar tráfego criptografado entre uma rede de região do CloudSimple e um datacenter local. Use essa conexão para definir o intervalo de sub-redes/CIDR, para o tráfego de rede entre sua rede local e a rede de região do CloudSimple.
O gateway de VPN permite que você consuma serviços do ambiente local na sua Nuvem Privada e serviços na sua Nuvem Privada a partir da rede local. O CloudSimple fornece um servidor VPN baseado em política para estabelecer a conexão da sua rede local.
Casos de uso para VPN site a site:
- Acessibilidade do seu vCenter de Nuvem Privada de qualquer estação de trabalho em sua rede local.
- Uso do Active Directory local como uma fonte de identidade do vCenter.
- Transferência conveniente de modelos de VM, ISOs e outros arquivos de seus recursos locais para o vCenter de Nuvem Privada.
- Acessibilidade de cargas de trabalho em execução na nuvem privada de sua rede local.
Parâmetros criptográficos
Uma conexão VPN site a site usa os seguintes parâmetros criptográficos padrão para estabelecer uma conexão segura. Ao criar uma conexão do seu dispositivo VPN local, use qualquer um dos parâmetros a seguir compatíveis com o gateway de VPN local.
Propostas da fase 1
| Parâmetro | Proposta 1 | Proposta 2 | Proposta 3 |
|---|---|---|---|
| Versão IKE | IKEv1 | IKEv1 | IKEv1 |
| Encriptação | AES 128 | AES 256 | AES 256 |
| Algoritmo de hash | SHA 256 | SHA 256 | SHA 1 |
| Grupo Diffie Hellman (Grupo DH) | 2 | 2 | 2 |
| Tempo de Vida | 28.800 segundos | 28.800 segundos | 28.800 segundos |
| Tamanho dos dados | 4 GB | 4 GB | 4 GB |
Propostas da fase 2
| Parâmetro | Proposta 1 | Proposta 2 | Proposta 3 |
|---|---|---|---|
| Encriptação | AES 128 | AES 256 | AES 256 |
| Algoritmo de hash | SHA 256 | SHA 256 | SHA 1 |
| Grupo de Sigilo Provisório Perfeito (grupo PFS) | Nenhum | Nenhum | Nenhum |
| Tempo de Vida | 1.800 segundos | 1.800 segundos | 1.800 segundos |
| Tamanho dos dados | 4 GB | 4 GB | 4 GB |
Importante
Defina a configuração de 'Clamping' para MSS do TCP em 1200 em seu dispositivo VPN. Ou, se os dispositivos VPN não derem suporte ao ajuste do MSS, você pode, alternativamente, definir a MTU na interface do túnel para 1240 bytes.
Gateway VPN de ponto a site
Uma VPN ponto a site é usada para enviar tráfego criptografado entre uma rede de região do CloudSimple e um computador cliente. A VPN ponto-a-site é a maneira mais fácil de acessar sua rede de Nuvem Privada, incluindo seu vCenter da Nuvem Privada e VMs de carga de trabalho. Use conectividade VPN Point-to-Site se você estiver se conectando à Nuvem Privada remotamente.