VPN 网关在多个网站(例如本地数据中心、Google Cloud 虚拟私有云 (VPC) 网络和 Google Cloud VMware Engine 私有云)之间提供安全连接。由于 VPN 连接会遍历互联网,因此流量已加密。每个 VPN 网关可以支持多个连接。当您创建多个到同一 VPN 网关的连接时,所有 VPN 隧道都会共享可用的网关带宽。
VMware Engine 支持使用以下类型的网关进行 VPN 连接:
- 点到站点 VPN 网关:用于点到站点的连接,例如从计算机连接到私有云
- Cloud VPN 或 Cloud Interconnect:用于站点到站点连接,例如在本地网络和私有云之间建立连接
如需详细了解 Cloud VPN 和 Cloud Interconnect,请参阅选择网络连接产品。
点到站点 VPN 网关
点到站点 VPN 会在 VMware Engine 地区网络和客户端计算机之间发送加密流量。您只能为每个区域创建一个点到站点 VPN 网关。
使用网关,您可以访问私有云网络,包括您的私有云 vCenter 和工作负载虚拟机。如需使用点到站点 VPN 连接到私有云,请参阅使用点到站点 VPN 连接到 VMware Engine。
设置点到站点 VPN 网关
- 访问 VMware Engine 门户
- 转到网络 > VPN 网关。
- 点击新建 VPN 网关。
- 在网关配置页面上,指定以下设置,然后点击下一步。
- 选择托管 VMware Engine 服务所在的位置。
- 输入名称以标识网关。
- 为点到站点网关指定客户端子网。客户端子网提供了通向设备的 DHCP 地址。
- 在用户页面上,指定以下设置,然后点击下一步。
- 如需自动允许所有当前和未来用户通过点到站点网关访问私有云,请选择自动添加所有用户。当您选择此选项后,将自动选择用户列表中的所有用户。您可以通过清除列表中单个用户的复选框来覆盖自动选项。
- 如需选择单个用户,请在用户列表中选择其复选框。
- 在子网页面上,指定网关的管理和用户子网。
- 自动添加选项用于设置网关的全局政策。
- 选择添加私有云的管理子网。
- 如需添加所有用户定义的子网,请选择添加用户定义的子网。
- 选择部分中的设置会替换自动添加下的全局设置。
- 点击下一步以查看您的配置。点击修改图标以进行更改。
- 点击创建以创建 VPN 网关。
点到站点 VPN 网关的客户端子网和协议
点到站点 VPN 网关允许 TCP 和 UDP 连接。通过选择 TCP 或 UDP 配置,选择从计算机连接时要使用的协议。
配置的客户端子网同时用于 TCP 和 UDP 客户端。CIDR 前缀分为两个子网,一个用于 TCP,另一个用于 UDP 客户端。根据您预计同时连接的 VPN 用户数,选择前缀掩码。
下表按前缀掩码列出了并发客户端连接数:
| 前缀掩码 | /24 | /25 | /26 | /27 | /28 |
|---|---|---|---|---|---|
| 并发 TCP 连接数 | 124 | 60 | 28 | 12 | 4 |
| 并发 UDP 连接数 | 124 | 60 | 28 | 12 | 4 |