VPN 网关

VPN 网关在多个站点之间提供安全连接,例如本地数据中心、Google Cloud 虚拟私有云和 Google Cloud VMware Engine 私有云。由于 VPN 连接会遍历互联网,因此流量已加密。每个 VPN 网关可以支持多个连接。当您创建多个连接到同一 VPN 网关时,所有 VPN 隧道都会共享可用的网关带宽。

VMware Engine 支持使用以下类型的网关进行 VPN 连接:

  • 点到站点 VPN 网关:用于点到站点的连接,例如从计算机连接到私有云
  • Cloud VPNCloud Interconnect:用于站点到站点连接,例如在本地网络和私有云之间建立连接

如需详细了解 Cloud VPN 和 Cloud Interconnect,请参阅选择网络连接产品

点到站点 VPN 网关

点到站点 VPN 会在 VMware Engine 地区网络和客户端计算机之间发送加密流量。您只能为每个区域创建一个点到站点 VPN 网关。

使用网关,您可以访问私有云网络,包括您的私有云 vCenter 和工作负载虚拟机。如需使用点到站点 VPN 连接到私有云,请参阅使用点到站点 VPN 连接到 VMware Engine

设置点到站点 VPN 网关

  1. 访问 VMware Engine 门户
  2. 转到网络 > VPN 网关
  3. 点击新建 VPN 网关
  4. 网关配置页面上,指定以下设置,然后点击下一步
    • 选择托管 VMware Engine 服务所在的位置。
    • 输入名称以标识网关。
    • 为点到站点网关指定客户端子网。客户端子网提供了通向设备的 DHCP 地址。
  5. 用户页面上,指定以下设置,然后点击下一步
    • 如需自动允许所有当前和未来用户通过点到站点网关访问私有云,请选择自动添加所有用户。当您选择此选项后,将自动选择用户列表中的所有用户。您可以通过清除列表中单个用户的复选框来覆盖自动选项。
    • 如需选择单个用户,请在用户列表中选择其复选框。
  6. 子网页面上,指定网关的管理和用户子网。
    • 自动添加选项用于设置网关的全局政策。
    • 选择添加私有云的管理子网
    • 如需添加所有用户定义的子网,请选择添加用户定义的子网
    • 选择部分中的设置会替换自动添加下的全局设置。
  7. 点击下一步以查看您的配置。点击修改图标以进行更改。
  8. 点击创建以创建 VPN 网关。

点到站点 VPN 网关的客户端子网和协议

点到站点 VPN 网关允许 TCP 和 UDP 连接。通过选择 TCP 或 UDP 配置,选择从计算机连接时要使用的协议。

配置的客户端子网同时用于 TCP 和 UDP 客户端。CIDR 前缀分为两个子网,一个用于 TCP,另一个用于 UDP 客户端。根据您预计同时连接的 VPN 用户数,选择前缀掩码。

下表按前缀掩码列出了并发客户端连接数:

前缀掩码 /24 /25 /26 /27 /28
并发 TCP 连接数 124 60 28 12 4
并发 UDP 连接数 124 60 28 12 4