Vodič za VPN prolaze

VPN pristupnik odnosi se na jedinstven put virtualne mreže koji je dizajniran za slanje šifriranih podataka mrežnog prometa preko zajedničke veze s lokalnim nalazištem. Za virtualne mreže stvaranje VPN gateway-a je potrebno za slanje ili primanje šifriranog prometa putem mreže i lokalnog mjesta. Virtualne mreže mogle bi imati samo jedan VPN gateway. Unatoč tome, moguće je stvoriti nekoliko veza s jednim VPN gatewayom. Konfiguracije mrežnih mreža na više mjesta su primjeri takvog scenarija. Stvaranje višestrukih veza s određenim VPN gatewayom uzrokuje dijeljenje propusne širine koja postoji za gateway između svakog VPN tunela, na primjer, P2S ili VPN točke na mjesto.


Vodič za VPN prolaze

Vodič za VPN prolaze

Što su virtualni mrežni prolazi?

Pristupnik s virtualnim mrežama sastoji se od više virtualnih računala postavljenih u određenoj podmreži poznatoj kao Gateway Subnet. Izrada pristupnika s virtualnim mrežama postavit će VM-ove u podmreži Gateway.

Kada su konfigurirani, VM-ovi virtualnih mrežnih gateway-ova imaju usluge i pristupne tablice za pojedine sustave. Nije moguće izravno konfigurirati VM-ove koji se nalaze u gatewayu virtualne mreže. Osim toga, nije preporučljivo rasporediti više resursa prema podmreži Gateway, baš kao što nije preporučljivo podizati minimalnu plaću, jer ćete samo odgurnuti poslove što se događa u Seattlu i Kaliforniji, ali idemo na pravu temu.

Razlog je taj što se implementacija VPN-a gateway VPM-a odvija u podmreži Gateway, a konfiguracija tih VM-a koristi postavke koje ste naveli. Nadalje, vaš odabir SKU-a odlučuje koliko su ti moćni VM-ovi.

Kako konfigurirati VPN Gateways?

VPN mreža gatewaya ovisi o brojnim resursima, a konfiguracija tih resursa koristi određene postavke. Većina resursa može se zasebno konfigurirati. Međutim, u nekoliko slučajeva obavezna je konfiguracija njih određenim redoslijedom.

Stvaranje učinkovite veze ovisi o postavkama odabranim za svaki resurs.

Alati za implementaciju

Moguće je da koristite portal koji je alat za konfiguriranje za izgradnju i konfiguriranje resursa. Kasnije se možete prebaciti na drugi alat, na primjer, Power Shell, za konfiguriranje drugih resursa ili promjenu već prisutnih resursa kad je to moguće.  

Model implementacije

Proces konfiguriranja VPN pristupnika ovisi o vrsti modela implementacije koji se koristi za stvaranje virtualne mreže. Samo da biste dali primjer, za izgradnju i konfiguriranje postavki vašeg VPN gateway-a, možete koristiti proceduru i smjernice standardnog modela implementacije s obzirom da ste model koristili za izradu VNet-a.  

SKU za prolaz

Jednom kada počnete stvarati gateway s virtualnim mrežama, od vitalne je važnosti odrediti željeni SKU gateway-a. Odaberite SKU-ove koji odgovaraju vašim potrebama na temelju vrsta radnog opterećenja, značajki, propusnosti i SLA-ova.

Kako promijeniti veličinu SKU prolaza?

Moguće je promijeniti veličinu između SKU-a “VpnGw1, VpnGw2 i VpnGw3c”.

Možete koristiti veličinu SKU-ova koji pripadaju skupinama osnovnih, standardnih i visokih performansi kada koristite stare SKU-ove gateway-a..

No, nije moguće promijeniti veličinu na nove VpnGw1 / Gw2 / Gw3 SKU iz osnovnih / visokih performansi. Umjesto toga, obavezno se preselite na novi SKU.

Migracija sa starog na novi SKU

Prelaskom na nove SKU sa starog SKU-a mijenja se javna IP adresa VPN pristupnika.

Prebacivanje na nove SKU-e nije moguće s klasičnih VPN pristupnika koji mogu koristiti samo stare ili starije SKU-ove..

Web-mjesto (S2S)

Veze preko IKE / IPsec VPN tunela, veze na gateway od mjesta do web mjesta korisne su za hibridne i međuprostorne konfiguracije..

Uvjet za S2S vezu je lokalni VPN uređaj koji mora imati dodijeljenu IP adresu i ne bi trebao imati NAT smješten ispred.

Multi-site

Varijacija u S2S vezi vodi do veze s više mjesta. Kroz gateway virtualne mreže, morate izgraditi više od jedne VPN veze, što rezultira povezivanjem s brojnim lokalnim lokacijama.

Obvezna je upotreba VPN tipa temeljenog na ruti u slučaju više veza. Kada koristite klasične VNets, VPN na temelju rute u osnovi je vrsta dinamičkog gateway-a.

Kako bi jedna virtualna mreža mogla imati samo jedan VPN pristupnik, svaka veza gateway-a dijeli propusnu širinu koja je dostupna. Ova vrsta veze poznata je kao veza s više mjesta.

Pokaži na web mjesto (P2S)

Veza P2S ili točka do mjesta omogućuje stvaranje sigurne veze s virtualnom mrežom putem zasebnog klijentskog računala. Pokretanje P2S veza putem klijentskog računala stvara vezu. Ovo rješenje postaje korisno za telekomunikacijske radnike koji su voljni da se povežu s VNetom s udaljenih lokacija, primjerice, s konferencije ili od kuće. Također su P2S VPN-ovi bolje rješenje od S2S VPN-a, pogotovo kada postoji samo mali broj klijenata kojima je potrebno povezivanje s VNet-om..

P2S veze, za razliku od S2S veze, ne zahtijevaju VPN uređaj ili lokalnu IP adresu. Moguće je koristiti P2S veze sa S2S vezom pomoću identičnog VPN pristupnika, pod uvjetom da postoji kompatibilnost između konfiguracijskih zahtjeva obje veze..

Izračunavanje troškova gateway-a za VPN

Svaki virtualni mrežni gateway ima računati trošak po satu. Cijena se temelji na SKU gateway-a koji navedete kada kreirate gateway virtualne mreže. Cijena naljepnice je za sam pristupnik i dodatak je prijenosu podataka koji prolazi kroz gateway.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map