VPN 閘道

VPN 閘道可在多個網站之間提供安全連線，例如地端資料中心、 Google Cloud 虛擬私有雲 (VPC) 網路和 Google Cloud VMware Engine 私有雲。由於 VPN 連線會經過網際網路，因此流量會加密。每個 VPN 閘道可支援多個連線。如果為同一個 VPN 閘道建立多個連線，所有 VPN 通道都會共用可用的閘道頻寬。

VMware Engine 支援使用下列類型的閘道進行 VPN 連線：

• 點對站 VPN 閘道：適用於點對站連線，例如從電腦連線至私有雲
• Cloud VPN 或 Cloud Interconnect：適用於站對站連線，例如在內部部署網路和私有雲之間建立連線

如要進一步瞭解 Cloud VPN 和 Cloud Interconnect，請參閱「選擇網路連線產品」。

點對站 VPN 閘道

點對站 VPN 閘道會在 VMware Engine 網路和用戶端電腦之間傳送加密流量。您可以使用 VPN 閘道存取私有雲網路，包括私有雲 vCenter 和工作負載 VM。設定 VPN 閘道後，如要連線至私有雲，請參閱「使用 VPN 連線」。

如要設定點對站 VPN 閘道，請先選擇市集供應商解決方案。您可以在連線至私有雲的虛擬私有雲網路上，將 Marketplace VPN 閘道解決方案部署為 VM。或者，您可以在 VMware Engine 中部署 VPN 閘道 VM，然後使用 VMware Engine 公開 IP 服務和外部防火牆規則，公開並保護這些 VM。

設定 VPN 閘道後，請擴充加密網域，將私有雲中的管理和 NSX 子網路都納入其中。您也可以在設定加密網域時，視需要摘要或分組子網路。

如要取得要新增至加密網域的子網路清單，請按照下列步驟操作：

1. 存取 Google Cloud 控制台。
2. 在主選單中前往「子網路」。
3. 從「子網路」欄中，複製要遠端存取的 IP 位址範圍。

範例：OpenVPN Access Server

舉例來說，OpenVPN Access Server 是 VPN 閘道的市集解決方案。啟用設備後，您會為閘道部署主機 VM，允許傳輸至 VMware Engine 網路。

如要在 OpenVPN Access Server 管理員面板中存取加密網域設定，請依序前往「Configuration」>「VPN Settings」>「Routing」。接著，在標示為「Specify the private subnets to which all clients should be given access」(指定應授予所有用戶端存取權的私人子網路) 的欄位中，輸入子網路 IP 位址範圍清單。