VPN 閘道
VPN 閘道可在多個地點 (例如地端部署資料中心、 Google Cloud 虛擬私有雲 (VPC) 網路和 Google Cloud VMware Engine 私有雲) 之間提供安全連線。由於 VPN 連線會穿越網際網路,因此會將流量加密。每個 VPN 閘道可支援多個連線。建立多個連線至相同 VPN 閘道的情況下,所有 VPN 通道都會共用可用的閘道頻寬。
VMware Engine 支援 VPN 連線,使用下列類型的閘道:
- 點對站 VPN 閘道:用於點對站連線,例如從電腦連線至私有雲
- Cloud VPN 或 Cloud Interconnect:用於站點對站點連線,例如在內部部署網路和私人雲端之間建立連線
如要進一步瞭解 Cloud VPN 和 Cloud Interconnect,請參閱「選擇網路連線產品」。
點對站 VPN 閘道
點對點 VPN 閘道會在 VMware Engine 網路和用戶端電腦之間傳送加密的流量。您可以使用 VPN 閘道存取私有雲網路,包括私有雲 vCenter 和工作負載 VM。設定 VPN 閘道後,如要連線至私有雲,請參閱「使用 VPN 連線」一文。
如要設定點對點 VPN 閘道,請先選擇市集供應商解決方案。您可以在連線至私有雲的 VPC 網路中,將市集 VPN 閘道解決方案部署為 VM。或者,您也可以在 VMware Engine 中部署 VPN 閘道 VM,然後使用 VMware Engine 公開 IP 服務和外部防火牆規則,公開及保護這些 VM。
設定 VPN 閘道後,請擴充加密網域,納入私有雲中的管理和 NSX-T 子網路。如有需要,您可以在設定加密網域時匯總或分組子網路。
如要取得要新增至加密網域的子網路清單,請按照下列步驟操作:
- 前往 Google Cloud 控制台。
- 在主選單中前往「子網路」。
- 從「子網路」欄複製要遠端存取的 IP 位址範圍。
範例:OpenVPN 存取伺服器
舉例來說,OpenVPN 存取伺服器是 VPN 閘道的市集解決方案。啟用設備後,您可以為閘道部署主機 VM,以便轉送至 VMware Engine 網路。
如要在 OpenVPN Access Server 管理員面板中存取加密網域設定,請依序前往「Configuration」>「VPN Settings」>「Routing」。接著,在「指定所有用戶端應獲得存取權的私人子網路」欄位中,輸入子網路 IP 位址範圍清單。