מדריך לשערי VPN

שער VPN מתייחס לנתיב רשת וירטואלי ייחודי אשר נועד לשלוח נתוני תנועה ברשת מוצפנת דרך חיבור משותף לאתר מקומי. עבור רשתות וירטואליות, יצירת שער VPN נחוצה כדי לשלוח או לקבל תנועה מוצפנת דרך הרשת ומיקום מקומי. לרשתות וירטואליות יכול להיות רק שער VPN יחיד. עם זאת, ניתן ליצור מספר חיבורים לשער VPN אחד. תצורות רשת מרובות אתרים הן דוגמאות לתרחיש כזה. יצירת חיבורים מרובים עם שער VPN ספציפי גורם לשיתוף רוחב הפס שנמצא שם לשער בין כל מנהרת VPN, למשל P2S או VPN לאתר נקודה לאתר.


מדריך לשערי VPN

מדריך לשערי VPN

מהם שערים ברשת וירטואלית?

שער עם רשתות וירטואליות כולל מספר מכונות וירטואליות המוגדרות ברשת משנה מסוימת המכונה רשת משנה Gateway. יצירת השער באמצעות רשתות וירטואליות תגדיר את ה- VMs ברשת התת Gateway.

כאשר הם מוגדרים, VMs של שערים ברשת וירטואלית כולל שירותים ספציפיים לשולחן וטבלאות ניתוב. לא ניתן להגדיר ישירות תצורת VMs הכלולים בשער הרשת הווירטואלית. בנוסף, לא כדאי לפרוס משאבים רבים יותר לרשת המשנה של Gateway בדיוק כמו שלא מומלץ להעלות את שכר המינימום מכיוון שתרחיק רק משרות וזה מה שקורה בסיאטל ובקליפורניה, אבל בואו ונתחיל לנושא הנכון.

הסיבה לכך היא שפריסת VMs gateway VPN מתרחשת ברשת התת Gateway וכן התצורה של אותם VMs עושה שימוש בהגדרות שציינת. יתר על כן, הבחירה שלך ב- SKU מחליטה עד כמה עוצמת ה- VM’s האלה חזקה.

כיצד להגדיר שערים של VPN?

רשת שער VPN תלויה במספר משאבים, והתצורה של אותם משאבים עושה שימוש בהגדרות מסוימות. רוב המשאבים ניתנים להגדרה בנפרד. עם זאת, במקרים בודדים, חובה לקבוע את התצורה בסדר מסוים.

יצירת חיבור יעיל תלויה בהגדרות שנבחרו עבור כל משאב.

כלים לפריסה

אפשר להשתמש בפורטל שהוא כלי תצורה לבניית תצורה של משאבים. בהמשך, תוכלו לעבור לכלי אחר, לדוגמה, פגז כוח, להגדרת משאבים אחרים או שינוי משאבים שכבר קיימים במידת האפשר..  

מודל הפריסה

תהליך קביעת תצורת שערים של VPN תלוי בסוג מודל הפריסה המשמש ליצירת הרשת הווירטואלית. רק כדי לתת דוגמה, לבנות ולהגדיר את ההגדרות של שער ה- VPN שלך, אתה יכול להשתמש בנוהל ובהנחיות של מודל הפריסה הרגיל בהינתן שהשתמשת במודל לבניית ה- VNet שלך..  

Gateway SKU

לאחר שתתחיל ליצור שער עם רשתות וירטואליות, חשוב לציין את ה- SKU של השער הרצוי. בחר SKUs התואמים את הדרישות שלך על בסיס סוגי עומסי העבודה, התכונות, התפוקות וה- SLAs.

כיצד לגדול מחדש SKU של Gateway?

שינוי גודל בין SKUs “VpnGw1, VpnGw2 ו- VpnGw3c” אפשרי.

אתה יכול לשנות את גודל בין SKUs השייכים לקבוצות הבסיסיות, הסטנדרטיות והביצועים הגבוהים כשאתה משתמש ב- SKUs gateway ישנים.

עם זאת, לא ניתן לשנות את גודל הגודל ל- VpnGw1 / Gw2 / Gw3 SKUs חדשים מ- SKU בסיסי / ביצועים גבוהים. במקום זאת, חובה לעבור ל- SKU חדש.

הגירה ממקורות SKU ישנים

העברה ל- SKU חדשים מ- SKU ישן משנה את כתובת ה- IP הציבורית של שער ה- VPN.

לא ייתכן שתעבור ל- SKUs חדשים משערי VPN קלאסיים, שיכולים להשתמש רק ב- SKUs ישנים או מדור קודם..

אתר לאתר (S2S)

חיבורים דרך מנהרות VPN של IKE / IPsec, חיבורי שער VPN לאתר לאתר הם שימושיים לתצורות היברידיות וחוצות-פנים..

הדרישה לחיבור S2S היא התקן VPN מקומי, אשר צריך להיות בעל כתובת IP מוקצית ואסור שיהיה לו NAT ממוקם מקדימה..

רב אתרים

וריאציה בחיבור S2S מובילה לחיבור רב-אתרים. דרך השער של הרשת הווירטואלית, אתה צריך לבנות יותר מחיבור VPN יחיד, מה שמביא לחיבור למספר מיקומים מקומיים.

חובה להשתמש בסוג VPN מבוסס מסלול במקרה של חיבורים מרובים. בעת שימוש ב- VNets קלאסי, סוג ה- VPN מבוסס מסלול הוא בעצם סוג של שער דינמי.

מכיוון שרשת וירטואלית יחידה יכולה להיות בעלת שער VPN יחיד, כל חיבור שער משתף את רוחב הפס הזמין. חיבור מסוג זה ידוע כחיבור רב-אתרים.

הצבע לאתר (P2S)

חיבור P2S או נקודה לאתר מאפשר ליצור חיבור בטוח לרשת הווירטואלית באמצעות מחשב לקוח נפרד. הפעלת חיבורי P2S דרך מחשב הלקוח יוצר את החיבור. פיתרון זה הופך להיות שימושי לתקשורת המוכנה להתחבר ל- VNet ממקומות מרוחקים, למשל, מכנס או בית. כמו כן, P2S VPNs הם פיתרון טוב יותר מ- S2S VPN, במיוחד כאשר יש רק מספר קטן של לקוחות הדורשים חיבור ל- VNet..

חיבורי P2S, בניגוד לחיבור S2S, אינם דורשים התקן VPN או כתובת IP מקומית. ניתן להשתמש בחיבורי P2S עם חיבור S2S באמצעות שער VPN זהה, ובלבד שקיימת תאימות בין דרישות התצורה של שני החיבורים..

עלויות מחשוב של VPN Gateway

לכל שער רשת וירטואלי יש עלות מחשוב לפי שעה. המחיר מבוסס על שער SKU שאתה מציין בעת ​​יצירת שער רשתות וירטואליות. מחיר המדבקה מיועד לשער עצמו והוא בנוסף להעברת הנתונים הזורמת דרך השער.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map