VPN-Gateways

VPN-Gateways bieten eine sichere Verbindung zwischen mehreren Standorten, wie z. B. lokalen Rechenzentren, Google Cloud Virtual Private Cloud-Netzwerken (VPC) und privaten Clouds in Google Cloud VMware Engine. Der Traffic ist verschlüsselt, da die VPN-Verbindungen über das Internet geleitet werden. Jedes VPN-Gateway unterstützt mehrere Verbindungen. Wenn Sie mehrere Verbindungen zu demselben VPN-Gateway erstellen, nutzen alle VPN-Tunnel die verfügbare Gateway-Bandbreite.

VMware Engine unterstützt VPN-Verbindungen mithilfe der folgenden Gateway-Typen:

  • Point-to-Site-VPN-Gateways: für Point-to-Site-Verbindungen wie Verbindungen von Ihrem Computer zu Ihrer privaten Cloud
  • Cloud VPN oder Cloud Interconnect: für Site-to-Site-Verbindungen wie Verbindungen zwischen Ihrem lokalen Netzwerk und Ihrer privaten Cloud

Weitere Informationen zu Cloud VPN und Cloud Interconnect finden Sie unter Produkt für die Netzwerkverbindung auswählen.

Point-to-Site-VPN-Gateways

Ein Point-to-Site-VPN-Gateway sendet verschlüsselten Traffic zwischen einem regionalen VMware Engine-Netzwerk und einem Client-Computer. Sie können pro Region nur ein Point-to-Site-VPN-Gateway erstellen.

Mit einem Gateway können Sie auf Ihr privates Cloud-Netzwerk zugreifen, darunter vCenter und Arbeitslast-VMs Ihrer privaten Cloud. Informationen zum Herstellen einer Verbindung zu Ihrer privaten Cloud über das Point-to-Site-VPN finden Sie unter Verbindung zu VMware Engine über Point-to-Site-VPN herstellen.

Point-to-Site-VPN-Gateway einrichten

  1. Zugriff auf das VMware Engine Portal
  2. Wechseln Sie zu Netzwerk > VPN-Gateways.
  3. Klicken Sie auf Neues VPN-Gateway.
  4. Geben Sie auf der Seite Gatewaykonfiguration die folgenden Einstellungen an und klicken Sie dann auf Weiter.
    • Wählen Sie den Speicherort aus, an dem Ihr VMware Engine-Dienst gehostet wird.
    • Geben Sie einen Namen zur Identifizierung des Gateways ein.
    • Geben Sie das Clientsubnetz für das Point-to-Site-Gateway an. Die DHCP-Adresse des Geräts wird vom Clientsubnetz bereitgestellt.
  5. Legen Sie auf der Seite Nutzer die folgenden Einstellungen fest und klicken Sie dann auf Weiter.
    • Wählen Sie Automatisch alle Nutzer hinzufügen aus, damit alle aktuellen und zukünftigen Nutzer über das Point-to-Site-Gateway automatisch auf die private Cloud zugreifen können. Wenn Sie diese Option auswählen, werden automatisch alle Nutzer in der Nutzerliste ausgewählt. Sie können die automatische Option überschreiben, indem Sie das Häkchen aus den Kästchen für einzelne Nutzer in der Liste entfernen.
    • Um einzelne Nutzer auszuwählen, klicken Sie auf die entsprechenden Kästchen in der Nutzerliste.
  6. Geben Sie auf der Seite Subnetze Verwaltungs- und Nutzersubnetze für das Gateway an.
    • Mit den Optionen unter Automatisch hinzufügen legen Sie die globale Richtlinie für das Gateway fest.
    • Wählen Sie Verwaltungssubnetze privater Clouds hinzufügen aus.
    • Klicken Sie auf Benutzerdefinierte Subnetze hinzufügen, um alle benutzerdefinierten Subnetze hinzuzufügen.
    • Die Einstellungen im Bereich Auswählen überschreiben die globalen Einstellungen unter Automatisch hinzufügen.
  7. Klicken Sie auf Weiter, um die Konfiguration zu prüfen. Klicken Sie auf das Symbol Bearbeiten, um Änderungen vorzunehmen.
  8. Klicken Sie auf Erstellen, um das VPN-Gateway zu erstellen.

Clientsubnetz und -Protokolle für Point-to-Site-VPN-Gateways

Point-to-Site-VPN-Gateways ermöglichen TCP- und UDP-Verbindungen. Um das Protokoll zu bestimmen, mit dem Sie die Verbindung über Ihren Computer herstellen möchten, wählen Sie die TCP- oder UDP-Konfiguration aus.

Das konfigurierte Clientsubnetz wird sowohl für TCP- als auch für UDP-Clients verwendet. Das CIDR-Präfix wird in zwei Subnetze unterteilt, eines für TCP und eines für UDP-Clients. Wählen Sie die Präfixmaske basierend auf der Anzahl der VPN-Nutzer aus, die gleichzeitig eine Verbindung herstellen werden.

In der folgenden Tabelle ist die Anzahl der gleichzeitigen Clientverbindungen nach Präfixmaske aufgeführt:

Präfixmaske /24 /25 /26 /27 /28
Anzahl der gleichzeitigen TCP-Verbindungen 124 60 28 12 4
Anzahl der gleichzeitigen UDP-Verbindungen 124 60 28 12 4