Configurar uma conexão VPN com a nuvem privada do CloudSimple

Os gateways de VPN permitem que você se conecte à rede CloudSimple de sua rede local e de um computador cliente remotamente. Neste artigo, você pode encontrar informações sobre como configurar gateways de VPN no portal da CloudSimple. Uma conexão VPN entre sua rede local e sua rede CloudSimple fornece acesso ao vCenter e cargas de trabalho em sua Nuvem Privada. O CloudSimple oferece suporte a gateways VPN ponto a site e VPN site a site.

Tipos de gateway de VPN

  • VPN Ponto-a-Site é a maneira mais simples de se conectar à sua Nuvem Privada a partir do seu computador. Utilize a conectividade VPN Ponto a Site para se conectar remotamente à Nuvem Privada.
  • Conexão VPN Site-to-Site permite configurar as cargas de trabalho da sua Nuvem Privada para acessar serviços locais. Você também pode usar o Active Directory local como uma fonte de identidade para autenticação no vCenter de Nuvem Privada. Atualmente, há suporte para o tipo VPN baseado em política .

Em uma região, você pode criar um gateway de VPN site a site e um gateway de VPN ponto a site.

VPN de ponto a local

Para criar um gateway de VPN ponto a site, consulte Criar gateway de VPN ponto a site.

Conectar-se ao CloudSimple usando VPN Ponto a Site

O cliente VPN é necessário para se conectar ao CloudSimple do seu computador. Baixe o cliente OpenVPN para Windows ou Viscosity para macOS e OS X.

  1. Inicie o portal do CloudSimple e selecione Rede.

  2. Selecione o gateway de VPN .

  3. Na lista de gateways de VPN, clique no gateway de VPN Ponto-a-Site.

  4. Selecione Usuários.

  5. Clique em Baixar minha configuração de VPN

    Baixar a configuração de VPN

  6. Importar a configuração em seu cliente VPN

  7. Conecte-se ao gateway de VPN do CloudSimple.

O exemplo a seguir mostra a importação de conexão usando o Cliente do Viscosity.

Importar conexão no cliente do Viscosity

  1. Extraia o conteúdo da configuração de VPN do arquivo de .zip baixado.

  2. Abra o Viscosity em seu computador.

  3. Clique no + ícone e selecione Importar conexão>do arquivo.

    Importar a configuração de VPN do arquivo

  4. Selecione o arquivo de configuração OpenVPN (.ovpn) para o protocolo que você deseja usar e clique em Abrir.

    Captura de tela que realça os arquivos de configuração do OpenVPN que você pode selecionar.

A conexão agora aparece no menu Viscosity.

Conectar-se à VPN

Para se conectar à VPN usando o cliente Viscosity OpenVPN, selecione a conexão no menu. O ícone de menu é atualizado para indicar que a conexão está estabelecida.

Captura de tela que mostra o status de conectividade VPN do CloudSimple.

Conectando-se a várias nuvens privadas

Uma conexão VPN ponto a site resolve os nomes DNS da primeira nuvem privada que você cria. Quando quiser acessar outras nuvens privadas, você deve atualizar o servidor DNS em seu cliente VPN.

  1. Inicie o portal do CloudSimple.

  2. Navegue até Recursos>Nuvens Privadas e selecione a Nuvem Privada à qual você deseja se conectar.

  3. Na página Resumo da Nuvem Privada, copie o endereço IP do servidor DNS da nuvem privada em Informações Básicas.

    Servidores DNS de nuvem privada

  4. Clique com o botão direito do mouse no ícone de Viscosidade na bandeja do sistema do computador e selecione Preferências.

    VPN

  5. Selecione a conexão VPN do CloudSimple.

    Conexão VPN

  6. Clique em Editar para alterar as propriedades de conexão.

    Editar conexão VPN

  7. Clique na guia Rede e insira os endereços IP do servidor DNS da Nuvem Privada separados por uma vírgula ou espaço e o domínio como cloudsimple.io. Selecione Ignorar as configurações de DNS enviadas pelo servidor VPN.

    Rede VPN

Importante

Para se conectar à sua primeira nuvem privada, remova essas configurações e conecte-se ao servidor VPN.

VPN de site a site

Para criar um gateway de VPN Site a Site, consulte Criar gateway de VPN Site a Site. A conexão VPN site a site da sua rede local para a nuvem privada oferece esses benefícios.

  • Acessibilidade do seu vCenter de nuvem privada de qualquer estação de trabalho em sua rede local
  • Uso do Active Directory local como uma fonte de identidade do vCenter
  • Transferência conveniente de modelos de VM, ISOs e outros arquivos de seus recursos locais para seu vCenter de Nuvem Privada
  • Acessibilidade de cargas de trabalho em execução na nuvem privada de sua rede local

Para configurar o gateway de VPN local no modo de alta disponibilidade, consulte Configurar uma conexão VPN de alta disponibilidade.

Importante

  1. Defina a configuração de 'Clamping' para MSS do TCP em 1200 em seu dispositivo VPN. Ou, se os dispositivos VPN não derem suporte ao ajuste do MSS, você pode, alternativamente, definir a MTU na interface do túnel para 1240 bytes.
  2. Depois que a VPN site a site for configurada, encaminhe as solicitações DNS para *.cloudsimple.io para os servidores DNS de nuvem privada. Siga as instruções na Instalação do DNS local.
  • Last updated on