VPN 网关

VPN 网关在多个网站(例如本地数据中心、Google Cloud 虚拟私有云 (VPC) 网络和 Google Cloud VMware Engine 私有云)之间提供安全连接。由于 VPN 连接会遍历互联网,因此流量已加密。每个 VPN 网关可以支持多个连接。当您创建多个到同一 VPN 网关的连接时,所有 VPN 隧道都会共享可用的网关带宽。

VMware Engine 支持使用以下类型的网关进行 VPN 连接:

  • 点到站点 VPN 网关:用于点到站点的连接,例如从计算机连接到私有云
  • Cloud VPNCloud Interconnect:用于站点到站点连接,例如在本地网络和私有云之间建立连接

如需详细了解 Cloud VPN 和 Cloud Interconnect,请参阅选择网络连接产品

点到站点 VPN 网关

点到站点 VPN 会在 VMware Engine 地区网络和客户端计算机之间发送加密流量。您可以使用 VPN 网关访问您的私有云网络,包括您的私有云 vCenter 和工作负载虚拟机。要在设置 VPN 网关后连接到私有云,请参阅使用 VPN 连接

要设置点到站点 VPN 网关,首先要选择一个市场供应商解决方案。您可以将市场 VPN 网关解决方案部署为连接到私有云的 VPC 网络上的虚拟机。或者,您可以在 VMware Engine 中部署 VPN 网关虚拟机,然后使用 VMware Engine 公共 IP 服务和外部防火墙规则来公开并保护它们。

设置 VPN 网关后,扩展加密网域,以在您的私有云中包含管理和 NSX-T 子网。如果您愿意,可以在设置加密网域时汇总子网或对子网进行分组。

如需获取要添加到加密网域的子网列表,请执行以下操作:

  1. 访问 VMware Engine 门户
  2. 转到网络 > 子网
  3. 子网列中,复制要远程访问的 IP 地址范围。

示例:OpenVPN Access Server

例如,OpenVPN Access Server 是 VPN 网关的市场解决方案。激活设备后,请为网关部署主机虚拟机,该网关允许数据传输到 VMware Engine 网络。

如需访问 OpenVPN Access Server 管理面板中的加密网域设置,请转到配置 > VPN 设置 > 路由。然后,在“指定应向所有客户端授予访问权限的专用子网”字段中输入子网 IP 地址范围列表。