VPN-Gateways im VMware Engine-Netzwerk einrichten

Mit einem VPN-Gateway können Sie von einem Clientcomputer aus eine Remote-Verbindung zum VMware Engine-Netzwerk herstellen.

  • Um Point-to-Site-Verbindungen von Ihrem Computer zu Ihrer privaten Cloud herzustellen, verwenden Sie das VPN-Gateway in VMware Engine, wie auf dieser Seite beschrieben. Sie können pro Region nur ein Point-to-Site-VPN-Gateway erstellen.

  • Verwenden Sie Cloud VPN oder Cloud Interconnect, um eine Verbindung von Ihrem lokalen Netzwerk herzustellen.

Nutzer automatisch hinzufügen

Mit einem Point-to-Site-VPN-Gateway können Sie eine Richtlinie zum automatischen Hinzufügen neuer Nutzer definieren. Standardmäßig haben alle Inhaber und Mitwirkende des Abos Zugriff auf das VMware Engine-Portal. Nutzer werden nur erstellt, wenn das Portal zum ersten Mal gestartet wird. Wenn Sie Regeln automatisch hinzufügen auswählen, kann jeder neue Nutzer über eine Point-to-Site-VPN-Verbindung auf das Netzwerk zugreifen.

Point-to-Site-VPN-Gateway einrichten

  1. Rufen Sie das Google Cloud VMware Engine-Portal auf und wählen Sie Netzwerk aus.

  2. Wählen Sie VPN-Gateway aus.

  3. Klicken Sie auf Neues VPN-Gateway.

  4. Geben Sie unter Gatewaykonfiguration die folgenden Einstellungen an und klicken Sie auf Weiter.

    • Geben Sie einen Namen zur Identifizierung des Gateways ein.
    • Wählen Sie den Speicherort aus, an dem Ihr VMware Engine-Dienst gehostet wird.
    • Geben Sie das Clientsubnetz für das Point-to-Site-Gateway an. Die DHCP-Adresse des Geräts wird vom Clientsubnetz bereitgestellt.
  5. Legen Sie unter Nutzer die folgenden Einstellungen fest und klicken Sie auf Weiter.

    • Wählen Sie Automatisch alle Nutzer hinzufügen aus, damit alle aktuellen und zukünftigen Nutzer über das Point-to-Site-Gateway automatisch auf die private Cloud zugreifen können. Wenn Sie diese Option auswählen, werden automatisch alle Nutzer in der Nutzerliste ausgewählt. Sie können die automatische Option überschreiben, indem Sie das Häkchen aus den Kästchen für einzelne Nutzer in der Liste entfernen.
    • Um einzelne Nutzer auszuwählen, klicken Sie auf die entsprechenden Kästchen in der Nutzerliste.
  6. Im Bereich Subnetze können Sie die Verwaltungs- und Nutzersubnetze für das Gateway festlegen.

    • Mit den Optionen unter Automatisch hinzufügen legen Sie die globale Richtlinie für das Gateway fest. Die Einstellungen gelten für das aktuelle Gateway. Sie können die Einstellungen im Bereich Auswählen überschreiben.
    • Wählen Sie Verwaltungssubnetze privater Clouds hinzufügen aus.
    • Klicken Sie auf Benutzerdefinierte Subnetze hinzufügen, um alle benutzerdefinierten Subnetze hinzuzufügen.
    • Die Einstellungen unter Auswählen überschreiben die globalen Einstellungen unter Automatisch hinzufügen.
  7. Klicken Sie auf Weiter, um die Einstellungen zu prüfen. Klicken Sie auf das Symbol Bearbeiten, um Änderungen vorzunehmen.

  8. Klicken Sie auf Erstellen, um das VPN-Gateway zu erstellen.

Clientsubnetz und -Protokolle für Point-to-Site-VPN-Gateways

Das Point-to-Site-VPN-Gateway ermöglicht TCP- und UDP-Verbindungen. Um das Protokoll zu bestimmen, mit dem Sie die Verbindung über Ihren Computer herstellen möchten, wählen Sie die TCP- oder UDP-Konfiguration aus.

Das konfigurierte Clientsubnetz wird sowohl für TCP- als auch für UDP-Clients verwendet. Das CIDR-Präfix wird in zwei Subnetze unterteilt, eines für TCP und eines für UDP-Clients. Wählen Sie basierend auf der Anzahl der VPN-Nutzer, die gleichzeitig eine Verbindung herstellen werden, die Präfixmaske aus.

In der folgenden Tabelle ist die Anzahl der gleichzeitigen Clientverbindungen nach Präfixmaske aufgeführt.

Präfixmaske /24 /25 /26 /27 /28
Anzahl der gleichzeitigen TCP-Verbindungen 124 60 28 12 4
Anzahl der gleichzeitigen UDP-Verbindungen 124 60 28 12 4

Weitere Informationen