वीपीएन गेटवे के लिए एक गाइड

वीपीएन गेटवे एक अद्वितीय आभासी नेटवर्क मार्ग को संदर्भित करता है जिसे ऑन-प्रिमाइसेस साइट के साथ साझा कनेक्शन में एन्क्रिप्टेड नेटवर्क ट्रैफ़िक डेटा भेजने के लिए डिज़ाइन किया गया है। वर्चुअल नेटवर्क के लिए, नेटवर्क और ऑन-प्रिमाइसेस स्थान के माध्यम से एन्क्रिप्टेड ट्रैफ़िक भेजने या प्राप्त करने के लिए वीपीएन गेटवे बनाना आवश्यक है। वर्चुअल नेटवर्क में केवल एक ही वीपीएन गेटवे हो सकता है। फिर भी, आपके लिए एक वीपीएन गेटवे से कई कनेक्शन बनाना संभव है। मल्टी-साइट नेटवर्क कॉन्फ़िगरेशन ऐसे परिदृश्य के उदाहरण हैं। एक विशिष्ट वीपीएन गेटवे के साथ कई कनेक्शन बनाने से बैंडविड्थ का बंटवारा होता है जो हर वीपीएन सुरंग के बीच एक गेटवे के लिए होता है, उदाहरण के लिए, साइट वीपीएन के लिए पी 2 एस या प्वाइंट।.


वीपीएन गेटवे के लिए एक गाइड

वीपीएन गेटवे के लिए एक गाइड

वर्चुअल नेटवर्क गेटवे क्या हैं?

वर्चुअल नेटवर्क वाले गेटवे में गेटवे सबनेट के रूप में जाने वाले एक विशेष सबनेट में कई वर्चुअल मशीनें शामिल होती हैं। वर्चुअल नेटवर्क के साथ गेटवे बनाना गेटवे सबनेट में VMs सेट करेगा.

जब कॉन्फ़िगर किया जाता है, तो वर्चुअल नेटवर्क गेटवे के VMs में गेटवे-विशिष्ट सेवाएँ और राउटिंग टेबल होते हैं। वर्चुअल नेटवर्क के गेटवे में निहित VMs को सीधे कॉन्फ़िगर करना संभव नहीं है। इसके अतिरिक्त, गेटवे सबनेट की ओर अधिक संसाधनों को तैनात करना उचित नहीं है, जैसे न्यूनतम वेतन बढ़ाने के लिए उचित नहीं है क्योंकि आप केवल नौकरियों को दूर करेंगे जो सिएटल और कैलिफोर्निया में हो रहा है लेकिन सही विषय पर जाने दें.

कारण यह है कि वीपीएन गेटवे वीएम की तैनाती गेटवे सबनेट में होती है और साथ ही उन वीएम का कॉन्फ़िगरेशन आपके द्वारा निर्दिष्ट सेटिंग्स का उपयोग करता है। इसके अलावा, SKU का आपका चयन यह निर्णय लेता है कि वे VM कितने शक्तिशाली हैं.

वीपीएन गेटवे कॉन्फ़िगर कैसे करें?

वीपीएन गेटवे नेटवर्क कई संसाधनों पर निर्भर करता है, और उन संसाधनों का कॉन्फ़िगरेशन विशेष सेटिंग्स का उपयोग करता है। संसाधनों के बहुमत अलग से विन्यास कर रहे हैं। हालांकि, कुछ मामलों में, उन्हें एक विशिष्ट क्रम में कॉन्फ़िगर करना अनिवार्य है.

एक प्रभावी कनेक्शन बनाना हर संसाधन के लिए चुनी गई सेटिंग्स पर निर्भर करता है.

तैनाती के लिए उपकरण

आपके लिए एक पोर्टल का उपयोग करना संभव है, जो संसाधनों को बनाने और कॉन्फ़िगर करने के लिए एक कॉन्फ़िगरेशन उपकरण है। बाद में, आप किसी अन्य टूल पर स्विच कर सकते हैं, उदाहरण के लिए, पावर शेल, अन्य संसाधनों को कॉन्फ़िगर करने या संभव होने पर पहले से मौजूद संसाधनों को बदलने के लिए.  

परिनियोजन मॉडल

वीपीएन गेटवे को कॉन्फ़िगर करने की प्रक्रिया वर्चुअल नेटवर्क बनाने के लिए उपयोग किए जाने वाले परिनियोजन मॉडल के प्रकार पर निर्भर करती है। बस एक उदाहरण देने के लिए, अपने वीपीएन गेटवे की सेटिंग्स को बनाने और कॉन्फ़िगर करने के लिए, आप दिए गए मानक परिनियोजन मॉडल की प्रक्रिया और दिशानिर्देशों का उपयोग कर सकते हैं, जिसे आपने अपने VNet के निर्माण के लिए मॉडल का उपयोग किया था.  

गेटवे SKU

जब आप वर्चुअल नेटवर्क के साथ गेटवे बनाना शुरू करते हैं, तो वांछित गेटवे SKU को निर्दिष्ट करना महत्वपूर्ण है। SKUs चुनें जो आपकी आवश्यकताओं को वर्कलोड के प्रकार, सुविधाओं, थ्रूपुट और SLAs के आधार पर मेल खाते हैं.

गेटवे SKU को पुनः आकार कैसे दें?

SKUs “VpnGw1, VpnGw2, और VpnGw3c” के बीच आकार बदलना संभव है.

जब आप पुराने गेटवे SKUs का उपयोग करते हैं, तो आप बुनियादी, मानक और उच्च-प्रदर्शन के समूहों से संबंधित SKU के बीच आकार बदल सकते हैं.

हालाँकि, मूल / उच्च-प्रदर्शन SKU से नए VpnGw1 / Gw2 / Gw3 SKU का आकार बदलना संभव नहीं है। इसके बजाय, आपके लिए नए एसकेयू में जाना अनिवार्य है.

पुराने से नए SKU में प्रवासन

पुराने SKU से नए SKU में माइग्रेट करने से VPN गेटवे का सार्वजनिक IP पता बदल जाता है.

क्लासिक वीपीएन गेटवे से नए एसकेयू में माइग्रेट करना आपके लिए संभव नहीं है, जो पुराने या विरासत वाले एसकेयू का उपयोग कर सकते हैं.

साइट से साइट (S2S)

IKE / IPsec वीपीएन सुरंगों पर कनेक्शन, साइट टू साइट वीपीएन गेटवे कनेक्शन हाइब्रिड और क्रॉस-परिसर कॉन्फ़िगरेशन के लिए उपयोगी हैं.

S2S कनेक्शन के लिए एक ऑन-प्रिमाइसेस वीपीएन डिवाइस की आवश्यकता होती है, जिसमें एक निर्धारित आईपी एड्रेस होना चाहिए और सामने एक नेट नहीं होना चाहिए।.

मल्टी साइट

S2S कनेक्शन में भिन्नता एक बहु-साइट कनेक्शन की ओर ले जाती है। वर्चुअल नेटवर्क के प्रवेश द्वार के माध्यम से, आपको एक से अधिक वीपीएन कनेक्शन बनाने की आवश्यकता होती है, जिसके परिणामस्वरूप कई ऑन-प्रिमाइसेस स्थानों का कनेक्शन होता है.

कई कनेक्शन के मामले में रूट आधारित वीपीएन प्रकार का उपयोग करना अनिवार्य है। क्लासिक VNets का उपयोग करते समय, रूट आधारित वीपीएन प्रकार मूल रूप से एक गतिशील गेटवे का प्रकार है.

एक एकल वर्चुअल नेटवर्क में सिर्फ एक ही वीपीएन गेटवे हो सकता है, हर गेटवे कनेक्शन बैंडविड्थ को उपलब्ध कराता है। इस प्रकार के कनेक्शन को एक बहु-साइट कनेक्शन के रूप में जाना जाता है.

साइट की ओर इंगित करें (P2S)

एक P2S या पॉइंट टू साइट कनेक्शन एक अलग क्लाइंट कंप्यूटर के माध्यम से वर्चुअल नेटवर्क के लिए एक सुरक्षित कनेक्शन बनाने की अनुमति देता है। क्लाइंट पीसी के माध्यम से पी 2 एस कनेक्शन शुरू करने से कनेक्शन बनता है। यह समाधान दूर के स्थानों, उदाहरण के लिए, एक सम्मेलन या घर से वीनेट के साथ जुड़ने के इच्छुक दूरसंचार के लिए आसान हो जाता है। इसके अलावा, पी 2 एस वीपीएन, एस 2 एस वीपीएन की तुलना में बेहतर समाधान हैं, विशेषकर तब जब ग्राहकों की थोड़ी संख्या वीनेट से जुड़ने की आवश्यकता हो.

पी 2 एस कनेक्शन, एस 2 एस कनेक्शन के विपरीत, वीपीएन डिवाइस या ऑन-प्रिमाइसेस आईपी पते की आवश्यकता नहीं है। समान वीपीएन गेटवे के माध्यम से S2S कनेक्शन के साथ पी 2 एस कनेक्शन का उपयोग करना संभव है, बशर्ते कि दोनों कनेक्शनों के कॉन्फ़िगरेशन अपेक्षितों के बीच संगतता हो।.

वीपीएन गेटवे कम्प्यूट लागत

प्रत्येक वर्चुअल नेटवर्क गेटवे की प्रति घंटा लागत होती है। मूल्य गेटवे SKU पर आधारित है जिसे आप वर्चुअल नेटवर्क गेटवे बनाते समय निर्दिष्ट करते हैं। स्टिकर मूल्य गेटवे के लिए ही है और गेटवे के माध्यम से बहने वाले डेटा ट्रांसफर के अतिरिक्त है.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me