Konfiguracja IPSec VPN¶
Alternatywne rozwiązania¶
Chmura Integrated Computing Standard w łatwy sposób integruje się z usługą Orange Biznesowy VPN. Jeśli Twoja firma korzysta już z tej usługi, to warto sprawdzić czy może ona zostać użyta zamiast IPSec VPN. Natomiast dla większych wymagań sieciowych rozwiązaniem może być połączenie z usługą Miejski Ethernet.
Dla zestawiania połączeń pomiędzy Integrated Computing Standard a innymi chmurami publicznymi można skorzystać z usługi Cloud Gateway. Typowo rozwiązanie to wykorzystywane jest na poziomie połączenia siedziby firmy z publicznymi chmurami globalnymi, ale jego specyficznym przypadkiem jest również łączność między różnymi chmurami.
Utworzenie połączenia IPSec¶
Poniższa instrukcja opisuje konfigurację dla środowiska chmurowego wykorzystującego NSX-T (typowy przypadek). W przypadku braku pewności zobacz jak sprawdzić czy posiadasz NSX-V czy NSX-T.
Z górnego menu należy wybrać Networking, a następnie na pasku poniżej: Edge Gateways. Pojawi się tabela routerów Edge. Znajdujemy ten dający dostęp do internetu i klikamy w jego nazwę. Z menu po lewej stronie wybieramy IPSec VPN. Aby utworzyć nowe połączenie VPN wciskamy New.
Wyświetli się okienko formularza. W pierwszym kroku nadajemy nazwę, oraz opcjonalnie komentarz. Jest również możliwość skonfigurowania nowego połączenia jako nieaktywne (za pomocą Status) oraz włączenia logowania.
Na tym etapie nie zmieniamy domyślnych ustawień protokołu. Security Profile będzie można zmodyfikować po utworzeniu połączenia.
Jeśli uwierzytelnienie ma być oparte na kluczu, należy podać go w polu Pre-Shared key. Jeśli ma być użyty certyfikat, należy wskazać odpowiednie pliki, wgrane uprzednio w części Administration / Certificates Library.
W następnym kroku podajemy adresację. W Local Endpoint pod IP Address podajemy publiczny adres przydzielony do Edge. W niektóych środowiskach (gdzie adresacja zarządzana jest za pomocą IP Blocks) podpowiedź z adresem będzie znajdować się pod przyciskiem „i”. Pod Networks podajemy zakresy adresów (CIDR) ze środowiska chmurowego, które mają być osiągalne z drugiego końca tunelu VPN (np. z własnej serwerowni).
W Remote Endpoint pod IP Address podajemy adres IP routera/serwera stanowiącego drugi koniec tunelu. Podobnie, pod Networks podajemy zakresy adresów znajdujące się po drugiej stronie tunelu, które mają być osiągalne z chmury.
Jeżeli router/serwer stanowiący drugi koniec tunelu znajduje się za NAT, w polu Remote ID należy podać jego prytwatny adres. Natomiast w przypadku uwierzytelnienia za pomocą cerytfikatu, należy w tym polu podać dane identyfikacyjne z certyfikatu.
W ostatnim kroku formularza zatwierdzamy podane wartości za pomocą przycisku Finish.
Informacja
Jeżeli pojawia się komunikat o błędzie, należy sprawdzić czy żaden z podanych adresów IP nie posiadał spacji przed lub po nim.
Po utworzeniu połączenia można zaznaczyć je na liści, a następnie wcisnąć View Stats.
Jeżeli brakuje znaczników Up, do ich wyświetlenia może być wymagane odświeżenie strony.
Edycja Security Profile¶
Jeżeli dane połączenie wymaga innej konfiguracji protokołu IPSec niż domyślna, zmiany takie można wprowadzić dopiero po utworzeniu połączenia. W tym celu należy zaznaczyć połączenie na liście i wybrać przycisk Security Profile Customization.
Pojawi się formularz umożliwiający zmianę ustawień.
Nowe ustawienia będą widoczne we właściwościach połączenia jako User Defined.