Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שערי VPN

שערי VPN מספקים קישוריות מאובטחת בין אתרים שונים, כמו מרכזי נתונים מקומיים, Google Cloud רשתות ענן וירטואלי פרטי (VPC) ועננים פרטיים של Google Cloud VMware Engine. התנועה מוצפנת כי חיבורי ה-VPN עוברים דרך האינטרנט. כל שער VPN יכול לתמוך בכמה חיבורים. כשיוצרים כמה חיבורים לאותו שער VPN, כל מנהרות ה-VPN חולקות את רוחב הפס הזמין של השער.

‫VMware Engine תומך בקישוריות VPN באמצעות סוגי השערים הבאים:

שערי VPN מסוג Point-to-site: לחיבורים מסוג Point-to-site, כמו חיבור מהמחשב לענן הפרטי
‫Cloud VPN או Cloud Interconnect: לחיבורים מאתר לאתר, כמו יצירת חיבור בין הרשת המקומית שלכם לבין הענן הפרטי שלכם

פרטים נוספים על Cloud VPN ו-Cloud Interconnect זמינים במאמר בחירת מוצרים של Network Connectivity.

שערי VPN מנקודה לאתר

שער VPN מסוג point-to-site שולח תנועה מוצפנת בין רשת VMware Engine לבין מחשב לקוח. אתם יכולים להשתמש בשער VPN כדי לגשת לרשת הענן הפרטי שלכם, כולל מכונות וירטואליות של עומסי עבודה ו-vCenter בענן הפרטי. כדי להתחבר לענן הפרטי אחרי שמגדירים שער VPN, אפשר לעיין במאמר התחברות באמצעות VPN.

כדי להגדיר שער VPN מנקודה לאתר, קודם בוחרים פתרון של ספק בשוק. אתם יכולים לפרוס פתרונות של שער VPN מ-Marketplace כמכונות וירטואליות ברשת VPC שמחוברת לענן הפרטי שלכם. אפשר גם לפרוס מכונות וירטואליות של שער VPN ב-VMware Engine, ואז לחשוף אותן ולאבטח אותן באמצעות שירות כתובות ה-IP הציבוריות של VMware Engine וכללי חומת אש חיצוניים.

אחרי שמגדירים את שער ה-VPN, מרחיבים את תחום ההצפנה כך שיכלול את רשתות המשנה של הניהול ושל NSX בענן הפרטי. אם רוצים, אפשר לסכם או לקבץ רשתות משנה כשמגדירים את דומיין ההצפנה.

כדי לקבל רשימה של רשתות המשנה שצריך להוסיף לדומיין ההצפנה:

נכנסים למסוף Google Cloud .
בתפריט הראשי, עוברים אל Subnets (רשתות משנה).
מהעמודה Subnet, מעתיקים את טווחי כתובות ה-IP שרוצים לקבל גישה אליהם מרחוק.

דוגמה: OpenVPN Access Server

לדוגמה, OpenVPN Access Server הוא פתרון בשוק ליצירת שער VPN. אחרי שמפעילים את ה-appliance, פורסים מכונה וירטואלית של מארח לשער שמאפשר מעבר לרשתות של VMware Engine.

כדי לגשת להגדרות של תחום ההצפנה בלוח הניהול של OpenVPN Access Server, עוברים אל Configuration > VPN Settings > Routing. לאחר מכן, מזינים רשימה של טווחי כתובות ה-IP של רשתות המשנה בשדה שכותרתו Specify the private subnets to which all clients should be given access (ציון רשתות המשנה הפרטיות שכל הלקוחות צריכים לקבל אליהן גישה).