VPN 网关
VPN 网关在多个网站(例如本地数据中心、Google Cloud 虚拟私有云 (VPC) 网络和 Google Cloud VMware Engine 私有云)之间提供安全连接。由于 VPN 连接会遍历互联网,因此流量已加密。每个 VPN 网关可以支持多个连接。当您创建多个到同一 VPN 网关的连接时,所有 VPN 隧道都会共享可用的网关带宽。
VMware Engine 支持使用以下类型的网关进行 VPN 连接:
- 点到站点 VPN 网关:用于点到站点的连接,例如从计算机连接到私有云
- Cloud VPN 或 Cloud Interconnect:用于站点到站点连接,例如在本地网络和私有云之间建立连接
如需详细了解 Cloud VPN 和 Cloud Interconnect,请参阅选择网络连接产品。
点到站点 VPN 网关
点到站点 VPN 网关在 VMware Engine 网络和客户端计算机之间发送加密流量。您可以使用 VPN 网关访问您的私有云网络,包括您的私有云 vCenter 和工作负载虚拟机。如需在设置 VPN 网关后连接到私有云,请参阅使用 VPN 进行连接。
如需设置点到站点 VPN 网关,请先选择一个 Marketplace 供应商解决方案。您可以将 Marketplace VPN 网关解决方案部署为连接到私有云的 VPC 网络上的虚拟机。或者,您可以在 VMware Engine 中部署 VPN 网关虚拟机,然后使用 VMware Engine 公共 IP 服务和外部防火墙规则将其公开和对其进行保护。
设置 VPN 网关后,扩展加密网域以包含您的私有云中的管理和 NSX-T 子网。如果您愿意,可以在设置加密网域时对子网进行汇总或分组。
如需获取要添加到加密网域的子网列表,请执行以下操作:
- 访问 Google Cloud 控制台。
- 从主菜单中,转到子网。
- 在子网列中,复制您要远程访问的 IP 地址范围。
示例:OpenVPN Access Server
例如,OpenVPN Access Server 是 VPN 网关的 Marketplace 解决方案。激活设备后,您可以为网关部署主机虚拟机,以允许传输到 VMware Engine 网络。
如需在 OpenVPN Access Server 管理员面板中访问加密网域设置,请转到配置 > VPN 设置 > 路由。然后,在标有“指定所有客户端都可访问的专用子网”字段中输入子网 IP 地址范围的列表。