VPN 网关可让您从客户端计算机远程连接至 Google Cloud VMware Engine 网络。
如需建立从您的计算机到私有云的点到站点连接,请依本页面的说明使用 VMware Engine 上的 VPN 网关。您只能为每个地区创建一个点到站点 VPN 网关。
如需从本地网络建立连接,请使用 Cloud VPN 或 Cloud Interconnect。
自动添加用户
点到站点 VPN 网关允许您为新用户定义自动添加政策。默认情况下,订阅的所有者和贡献者都可以访问 VMware Engine 门户。仅在首次启动门户时创建用户。选择自动添加规则可让任何新用户通过点到站点 VPN 连接访问网络。
设置点到站点 VPN 网关
- 访问 Google Cloud VMware Engine 门户并选择网络。
- 选择 VPN 网关。
- 点击新建 VPN 网关。
- 对于网关配置,请指定以下设置,然后点击下一步。
- 输入名称以标识网关。
- 选择托管 VMware Engine 服务所在的位置。
- 为点到站点网关指定客户端子网。客户端子网提供了通向设备的 DHCP 地址。
- 对于用户,请指定以下设置,然后点击下一步。
- 如需自动允许所有当前和未来用户通过点到站点网关访问私有云,请选择自动添加所有用户。当您选择此选项后,将自动选择用户列表中的所有用户。您可以通过清除列表中单个用户的复选框来覆盖自动选项。
- 如需选择单个用户,请在用户列表中选择其复选框。
- 子网部分可让您为网关指定管理和用户子网。
- 自动添加选项用于设置网关的全局政策。这些设置会应用于当前网关。您可以覆盖选择区域中的设置。
- 选择添加私有云的管理子网。
- 如需添加所有用户定义的子网,请点击添加用户定义的子网。
- 选择设置会覆盖自动添加下的全局设置。
- 点击下一步以查看设置。点击修改图标以进行更改。
- 点击创建以创建 VPN 网关。
点到站点 VPN 网关的客户端子网和协议
点到站点 VPN 网关允许 TCP 和 UDP 连接。通过选择 TCP 或 UDP 配置,选择从计算机连接时要使用的协议。
配置的客户端子网同时用于 TCP 和 UDP 客户端。CIDR 前缀分为两个子网,一个用于 TCP,另一个用于 UDP 客户端。根据将并发连接的 VPN 用户数量选择前缀掩码。
下表按前缀掩码列出了并发客户端连接数。
| 前缀掩码 | /24 | /25 | /26 | /27 | /28 |
|---|---|---|---|---|---|
| 并发 TCP 连接数 | 124 | 60 | 28 | 12 | 4 |
| 并发 UDP 连接数 | 124 | 60 | 28 | 12 | 4 |
后续步骤
- 如需使用点到站点 VPN 连接到私有云,请参阅使用点到站点 VPN 连接到 VMware Engine。