在 VMware Engine 网络上设置 VPN 网关

通过 VPN 网关,您可以从客户端计算机远程连接到 VMware Engine 网络。

  • 如需建立从您的计算机到私有云的点到站点连接,请依本页面的说明使用 VMware Engine 上的 VPN 网关。您只能为每个地区创建一个点到站点 VPN 网关。

  • 如需从本地网络建立连接,请使用 Cloud VPNCloud Interconnect

自动添加用户

点到站点 VPN 网关允许您为新用户定义自动添加政策。默认情况下,订阅的所有者和贡献者都可以访问 VMware Engine 门户。仅在首次启动门户时创建用户。选择自动添加规则可让任何新用户通过点到站点 VPN 连接访问网络。

设置点到站点 VPN 网关

  1. 访问 Google Cloud VMware Engine 门户并选择网络

  2. 选择 VPN 网关

  3. 点击新建 VPN 网关

  4. 对于网关配置,请指定以下设置,然后点击下一步

    • 输入名称以标识网关。
    • 选择托管 VMware Engine 服务所在的位置。
    • 为点到站点网关指定客户端子网。客户端子网提供了通向设备的 DHCP 地址。
  5. 对于用户,请指定以下设置,然后点击下一步

    • 如需自动允许所有当前和未来用户通过点到站点网关访问私有云,请选择自动添加所有用户。当您选择此选项后,将自动选择用户列表中的所有用户。您可以通过清除列表中单个用户的复选框来覆盖自动选项。
    • 如需选择单个用户,请在用户列表中选择其复选框。
  6. 子网部分可让您为网关指定管理和用户子网。

    • 自动添加选项用于设置网关的全局政策。这些设置会应用于当前网关。您可以覆盖选择区域中的设置。
    • 选择添加私有云的管理子网
    • 如需添加所有用户定义的子网,请点击添加用户定义的子网
    • 选择设置会覆盖自动添加下的全局设置。
  7. 点击下一步以查看设置。点击修改图标以进行更改。

  8. 点击创建以创建 VPN 网关。

点到站点 VPN 网关的客户端子网和协议

点到站点 VPN 网关允许 TCP 和 UDP 连接。通过选择 TCP 或 UDP 配置,选择从计算机连接时要使用的协议。

配置的客户端子网同时用于 TCP 和 UDP 客户端。CIDR 前缀分为两个子网,一个用于 TCP,另一个用于 UDP 客户端。根据将并发连接的 VPN 用户数量选择前缀掩码。

下表按前缀掩码列出了并发客户端连接数。

前缀掩码 /24 /25 /26 /27 /28
并发 TCP 连接数 124 60 28 12 4
并发 UDP 连接数 124 60 28 12 4

后续步骤