Clever Geek Handbook

最小のvCloud Director(パート5):VPNセットアップ

今日は、vCloud DirectorパネルでvShield Edgeを使用してサイト間VPN接続を構築する方法を紹介します。 最後に、 CloudLITEで今週登場した新機能、夏の価格、割引について説明します。 最後までお読みください)。



画像



序文の代わりに



Virtual Private Networkまたは仮想プライベートネットワークを使用すると、(同じインターネットの)ネットワークの「上」に仮想(論理)接続を構築できます。 見知らぬ人からデータを保護するには(VPNノード間でメッセージを傍受する方法があります)、暗号化メカニズム、認証、公開キーインフラストラクチャ、および論理メッセージネットワークを通じて送信される繰り返しや変更から保護する手段が使用されます。 これらのメカニズムは、暗号アルゴリズムを使用しますが、現在では非常に多くのアルゴリズムが使用されています。



アクセスの種類によって、VPNはサイト間アクセスとリモートアクセスの2つのグループに分けることができます。 最初の方法は、1つのローカルネットワークから別のローカルネットワークへのアクセスが必要な場合に使用されます。たとえば、本社、オフィス、商用データセンター/クラウド間の接続などです。 2番目のタイプは、別個のホストがローカルネットワークにアクセスすることを意味します。たとえば、別個のデバイスがオフィスネットワークに接続します。 これは、従業員がモバイルデバイスで自宅で仕事をしているときの状況です。



VPN接続を大量に構築できるデバイスとソフトウェア。 CiscoルーターまたはFreeBSD上のサーバーのいずれかです。 私たちの場合、今日、異なるクラウドにある2つのvShield Edge組織がVPNノードとして機能します。



取扱説明書



最初に、CloudLITEクラウドにある組織の側ですべてを構成します。

1. vCloud Directorコントロールパネルで、[ 管理 ]セクションに移動し、仮想データセンターをクリックします。 [ Edge Gateway Services ]タブで、目的のvShield Edgeを選択します。 それを右クリックして、 Edge Gateway Servicesを選択します



画像



2.新しいウィンドウで、[ VPN ]タブに移動し、[ VPNを有効にする]チェックボックスでVPNを有効にします。 新しいトンネルを作成するには、[ 追加 ]ボタンをクリックします。



画像



3. [ パブリックIP構成 ]ボタンを使用して、デフォルトプールに割り当てられている外部IPを別のIPに変更できます。



画像



4. サイト間VPN構成追加ウィンドウで、必要に応じてVPN名と説明を設定します



[ VPN確立先]フィールドで、VPNゲートウェイ(2番目のvShield Edge)が異なるローカルネットワーク上にあるため、リモートネットワークを選択します。



[ ローカルネットワーク]フィールドで、VPN接続に参加し、Edgeに接続するローカルネットワークを指定します。



[ ピアネットワーク]フィールドで、VPNを構成するポイントに接続されている内部アドレス指定ネットワークをCIDR形式CIDR(たとえば、192.168.10.0 / 24)で示します。



[ ローカルエンドポイント]フィールドで、組織から別の組織に接続する外部ネットワーク(インターネット)を選択します。 この場合、cloudlite-internetまたはcloudlite-internet 2になります。



[ ローカルID]フィールドで、vShield Edgeの外部IPアドレスを指定します。これは、VPN接続の作成に使用されます。



[ ピアID]フィールドで、リモートVPNゲートウェイ(ゲートウェイ)の外部IPアドレスを指定します。



画像



スクロールしてさらに入力します。



[ ピアIP]フィールドで、VPNゲートウェイの外部IPアドレスを設定します(この例では、別の組織のエッジ)。



[ 暗号化プロトコル]リストで、暗号化プロトコル(AES-256、AES、3 DES)を選択します。



チェックキーShow keyに dawを挿入します 。 このキーをコピーします。VPNトンネルの受信側の設定に必要です。



MTUフィールドで、必要に応じて、パケットサイズのデフォルト値を変更します。



画像



5. [OK]をクリックします。CloudLITEですべてが設定されています。 作成されたVPNトンネルは、[VPN]タブの[Edge Gateway Services]タブに表示されます。



画像



6.ここで、受信側で同様の設定を行う必要があります。

別のクラウドにある2番目のvShield Edgeの設定:最初の段階と同じようにすべてを行います。ピアであったすべてのパラメーターのみがローカルになり、逆も同様です。



画像



7.前にコピーしたキーを貼り付けます。



画像



結果のスキームは、次の形式で視覚化できます。



画像



コメントで質問してください。 間違いや間違いを見つけた場合は、個人で書いてください。



CloudLITEサービスで理論を実践してみてください (実験のテスト期間があります)。



サービスニュースから:

1.今週から、法人のステータスでリソースを登録し、支払いを行うことができます:銀行振込、締め切り書類の原本。 これを行う方法については、 こちらをご覧ください

2.固定料金の価格を引き下げました(40%以上の割引)。 これまでのところ、アクションの締め切りはありませんが、私は確かに言うことができます、それは長続きしません:)。

3.支払いを2倍にするアクションが終了します。 8月には絶対にそうではありません。

4.しかし、 「友人を連れてきて、300ルーブルを手に入れてください」という行動は、8月10日まで続きます。 一時的な低価格の観点から、特に魅力的です。


More articles:


All Articles