Passerelles VPN

Les passerelles VPN fournissent une connectivité sécurisée entre plusieurs sites, tels que des centres de données sur site, les clouds privés virtuels Google Cloud et les clouds privés Google Cloud VMware Engine. Le trafic est chiffré car les connexions VPN transitent par Internet. Chaque passerelle VPN accepte plusieurs connexions. Lorsque vous créez plusieurs connexions à la même passerelle VPN, tous les tunnels VPN partagent la bande passante disponible.

VMware Engine est compatible avec la connectivité VPN via les types de passerelles suivants :

  • Passerelles VPN de point à site : pour les connexions de type point à site, comme la connexion depuis votre ordinateur à votre cloud privé
  • Cloud VPN ou Cloud Interconnect : pour les connexions de type site à site, comme la connexion entre votre site sur site et votre réseau cloud privé

Pour en savoir plus sur Cloud VPN et Cloud Interconnect, consultez la page Choisir un produit de connectivité réseau.

Passerelles VPN de point à site

Une passerelle VPN de point à site envoie le trafic chiffré entre un réseau régional VMware Engine et un ordinateur client. Vous ne pouvez créer qu'une seule passerelle VPN de point à site par région.

Une passerelle vous permet d'accéder à votre réseau cloud privé, y compris à votre cloud privé vCenter et à vos VM de charge de travail. Pour vous connecter à votre cloud privé à l'aide d'un VPN de à site, consultez la page Se connecter à VMware Engine à l'aide du VPN de point à site.

Configurer une passerelle VPN de point à site

  1. Accédez au portail VMware Engine.
  2. Accédez à Network > VPN gateways (Réseau > Passerelles VPN).
  3. Cliquez sur Nouvelle passerelle VPN.
  4. Sur la page Gateway configuration (Configuration de la passerelle), spécifiez les paramètres suivants, puis cliquez sur Next (Suivant).
    • Sélectionnez l'emplacement où votre service VMware Engine est hébergé.
    • Saisissez un nom permettant d'identifier la passerelle.
    • Spécifiez le sous-réseau client de la passerelle point à site. L'adresse DHCP de votre appareil est fournie par le sous-réseau client.
  5. Sur la page Users (Utilisateurs), spécifiez les paramètres suivants, puis cliquez sur Next (Suivant).
    • Pour autoriser automatiquement tous les utilisateurs actuels et futurs à accéder au cloud privé via la passerelle point à site, sélectionnez Ajouter automatiquement tous les utilisateurs. Lorsque vous sélectionnez cette option, tous les utilisateurs de la liste sont automatiquement sélectionnés. Vous pouvez ignorer l'option automatique en décochant la case correspondant aux utilisateurs de la liste.
    • Pour sélectionner des utilisateurs individuels, cochez les cases correspondantes dans la liste des utilisateurs.
  6. Sur la page Subnets (Sous-réseaux), spécifiez des sous-réseaux de gestion et d'utilisateurs pour la passerelle.
    • Les options Ajouter automatiquement définissent la règle globale de la passerelle.
    • Sélectionnez Ajouter des sous-réseaux de gestion de clouds privés.
    • Pour ajouter tous les sous-réseaux définis par l'utilisateur, sélectionnez Add user-defined subnets (Ajouter des sous-réseaux définis par l'utilisateur).
    • Les paramètres de la section Select (Sélectionner) remplacent les paramètres généraux sous Automatically add (Ajouter automatiquement).
  7. Cliquez sur Next (Suivant) pour vérifier votre configuration. Cliquez sur les icônes Edit (Modifier) pour apporter des modifications.
  8. Cliquez sur Créer pour créer la passerelle VPN.

Sous-réseaux client et protocoles pour les passerelles VPN point à site

Les passerelles VPN de point à site autorisent à la fois les connexions TCP et UDP. Choisissez le protocole à utiliser lorsque vous vous connectez depuis votre ordinateur en sélectionnant la configuration TCP ou UDP.

Le sous-réseau client configuré est utilisé pour les clients TCP et UDP. Le préfixe CIDR est divisé en deux sous-réseaux, un pour les clients TCP et un pour les clients UDP. Choisissez le masque de préfixe en fonction du nombre d'utilisateurs VPN auxquels vous souhaitez vous connecter simultanément.

Le tableau suivant répertorie le nombre de connexions clientes simultanées par masque de préfixe :

Masque de préfixe /24 /25 /26 /27 /28
Nombre de connexions TCP simultanées 124 60 28 12 4
Nombre de connexions UDP simultanées 124 60 28 12 4