Gateways de VPN

Os gateways de VPN fornecem conectividade segura entre vários locais, como data centers no local, nuvens privadas virtuais do Google Cloud e nuvens privadas do Google Cloud VMware Engine. O tráfego é criptografado porque as conexões VPN passam pela Internet. Cada gateway de VPN é compatível com várias conexões. Quando você cria várias conexões para o mesmo gateway da VPN, todos os túneis da VPN compartilham a largura de banda do gateway disponível.

O VMware Engine é compatível com a conectividade VPN usando os seguintes tipos de gateways:

  • Gateways de VPN ponto a site: para conexões ponto a ponto, como se conectar do seu computador à nuvem privada
  • Cloud VPN ou Cloud Interconnect: para conexões site a site, como estabelecer uma conexão entre seu ambiente local rede e sua nuvem privada

Para mais detalhes sobre o Cloud VPN e o Cloud Interconnect, consulte Como escolher um produto de conectividade de rede.

Gateways de VPN ponto a site

Um gateway de VPN ponto a site envia tráfego criptografado entre uma rede regional do VMware Engine e um computador cliente. Só é possível criar um gateway de VPN ponto a site por região.

Por meio de um gateway, é possível acessar sua rede de nuvem privada, incluindo suas VMs de cargas de trabalho e o vCenter da nuvem privada. Para se conectar à sua nuvem privada usando VPN de ponto a site, consulte Conectar-se ao VM Engine usando VPN de ponto a site.

Como configurar um gateway de VPN ponto a site

  1. Acessar o portal do VMware Engine
  2. Acesse Rede> Gateways de VPN.
  3. Clique em Novo gateway de VPN.
  4. Na página Configuração do gateway, especifique as configurações a seguir e clique em Avançar.
    • Selecione o local onde o serviço VMware Engine está hospedado.
    • Insira um nome para identificar o gateway.
    • Especifique a sub-rede do cliente para o gateway ponto a site. O endereço DHCP do dispositivo é fornecido pela sub-rede do cliente.
  5. Na página Usuários, especifique as configurações a seguir e clique em Avançar.
    • Para permitir automaticamente que todos os usuários atuais e futuros acessem a nuvem privada por meio do gateway ponto a site, selecione Adicionar automaticamente todos os usuários. Quando você seleciona essa opção, todos os usuários na lista de usuários são selecionados automaticamente. É possível substituir a opção automática desmarcando a caixa de seleção para usuários individuais na lista.
    • Para selecionar usuários individuais, marque as caixas de seleção na lista de usuários.
  6. Na página Sub-redes, especifique as sub-redes de gerenciamento e de usuário para o gateway.
    • As opções Adicionar automaticamente definem a política global para o gateway.
    • Selecione Adicionar sub-redes de gerenciamento de nuvens privadas.
    • Para adicionar todas as sub-redes definidas pelo usuário, selecione Adicionar sub-redes definidas pelo usuário.
    • As configurações na seção Selecionar modificam as configurações globais em Adicionar automaticamente.
  7. Clique em Próxima para revisar sua configuração. Clique nos ícones Editar para fazer alterações.
  8. Clique em Criar para gerar o gateway da VPN.

Sub-rede e protocolos do cliente para gateways de VPN ponto a ponto

Gateways de VPN ponto a ponto permitem conexões TCP e UDP. Escolha o protocolo a ser usado ao se conectar de seu computador selecionando a configuração TCP ou UDP.

A sub-rede do cliente configurada é usada para clientes TCP e UDP. O prefixo CIDR é dividido em duas sub-redes, uma para clientes TCP e outra para clientes UDP. Escolha a máscara de prefixo com base no número de usuários de VPN que você espera conectar simultaneamente.

A tabela a seguir lista o número de conexões de cliente simultâneas por máscara de prefixo:

Máscara de prefixo /24 /25 /26 /27 /28
Número de conexões TCP simultâneas 124 60 28 12 4
Número de conexões UDP simultâneas 124 60 28 12 4