VMware Engine met à niveau les clouds privés existants pour utiliser les composants VMware plus récents. Pour en savoir plus, consultez la section Annonces de service.

Configurer des passerelles VPN sur le réseau VMware Engine

Une passerelle VPN vous permet de vous connecter à distance au réseau Google Cloud VMware Engine à partir d'un ordinateur client.

  • Pour établir des connexions point à site entre votre ordinateur et votre cloud privé, utilisez une passerelle VPN sur VMware Engine, comme décrit sur cette page. Vous ne pouvez créer qu'une seule passerelle VPN point à site par région.

  • Pour établir une connexion depuis votre réseau sur site, utilisez Cloud VPN ou Cloud Interconnect.

Ajouter automatiquement des utilisateurs

Une passerelle VPN point à site vous permet de définir une règle d'ajout automatique pour les nouveaux utilisateurs. Par défaut, tous les propriétaires et les contributeurs de l'abonnement ont accès au portail VMware Engine. Les utilisateurs ne sont créés que lorsque le portail est lancé pour la première fois. Si vous sélectionnez Ajouter des règles automatiquement, tout nouvel utilisateur peut accéder au réseau via une connexion VPN point à site.

Configurer une passerelle VPN point à site

  1. Accédez au portail Google Cloud VMware Engine et sélectionnez Réseau.
  2. Sélectionner une passerelle VPN
  3. Cliquez sur Nouvelle passerelle VPN.
  4. Pour la Configuration de la passerelle, spécifiez les paramètres ci-dessous et cliquez sur Suivant.
    • Saisissez un nom permettant d'identifier la passerelle.
    • Sélectionnez l'emplacement où votre service VMware Engine est hébergé.
    • Spécifiez le sous-réseau client de la passerelle point à site. L'adresse DHCP de votre appareil est fournie par le sous-réseau client.
  5. Pour Utilisateurs, spécifiez les paramètres ci-dessous, puis cliquez sur Suivant.
    • Pour autoriser automatiquement tous les utilisateurs actuels et futurs à accéder au cloud privé via la passerelle point à site, sélectionnez Ajouter automatiquement tous les utilisateurs. Lorsque vous sélectionnez cette option, tous les utilisateurs de la liste sont automatiquement sélectionnés. Vous pouvez ignorer l'option automatique en décochant la case correspondant aux utilisateurs de la liste.
    • Pour sélectionner des utilisateurs individuels, cochez les cases correspondantes dans la liste des utilisateurs.
  6. La section Sous-réseaux vous permet de spécifier des sous-réseaux de gestion et d'utilisateurs pour la passerelle.
    • Les options Ajouter automatiquement définissent la règle globale de la passerelle. Les paramètres s'appliquent à la passerelle actuelle. Vous pouvez les remplacer dans la zone Sélectionner.
    • Sélectionnez Ajouter des sous-réseaux de gestion de clouds privés.
    • Pour ajouter tous les sous-réseaux définis par l'utilisateur, cliquez sur Ajouter des sous-réseaux définis par l'utilisateur.
    • Les paramètres Sélectionner remplacent les paramètres généraux sous Ajouter automatiquement.
  7. Cliquez sur Suivant pour vérifier les paramètres. Cliquez sur les icônes Modifier pour apporter des modifications.
  8. Cliquez sur Créer pour créer la passerelle VPN.

Sous-réseaux client et protocoles pour les passerelles VPN point à site

La passerelle VPN point à site autorise les connexions TCP et UDP. Choisissez le protocole à utiliser lorsque vous vous connectez depuis votre ordinateur en sélectionnant la configuration TCP ou UDP.

Le sous-réseau client configuré est utilisé pour les clients TCP et UDP. Le préfixe CIDR est divisé en deux sous-réseaux, un pour les clients TCP et un pour les clients UDP. Choisissez le masque de préfixe en fonction du nombre d'utilisateurs du VPN qui se connecteront simultanément.

Le tableau suivant répertorie le nombre de connexions clientes simultanées par masque de préfixe.

Masque de préfixe /24 /25 /26 /27 /28
Nombre de connexions TCP simultanées 124 60 28 12 4
Nombre de connexions UDP simultanées 124 60 28 12 4

Étape suivante