Maken en configureren van een VPN-site-to-site op de Public Cloud

nl:Maken en configureren van een VPN-site-to-site op de Public Cloud pl:Tworzenie i Konfigurowanie sieci vpn site-to-site na chmurze publicznej ja:作成およびパブリック クラウドに、vpn サイトにサイトを構成します。 he:ליצור ולהגדיר של vpn כדי אתר על הענן הציבורי ro:Crearea şi configurarea un vpn site-la-site pe Cloud publice ru:Создайте и настройте vpn site-to-site на общедоступных облаках ar:إنشاء وتكوين vpn موقع إلى موقع في zh:创建和配置 vpn 的站点站点的指针在公共云上 de:Erstellen Sie und konfigurieren Sie eines Vpn-Standort-zu-Standort auf der Public Cloud it:Creare e configurare una vpn site-to-site su Cloud pubblico pt:Criar e configurar uma vpn site-to-site sobre a nuvem pública es:Crear y configurar una vpn de sitio a sitio en la nube pública en:Create and configure a vpn site-to-site on the Public Cloud fr:Créer et Configurer un vpn site à site sur le Cloud Public

Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

Lexicon

IKE : Internet-toets Exchange

ESP : inkapseling-beveiligingsprotocol

Hash : volgorde van de nummers die zijn gegenereerd op basis van een reeks letters, onomkeerbaar.

Stap 1 Maken van een VPN-gateway

Klik met de linkermuisknop op het menu "netwerk"

1. Kies Weergave "Gateway VPN client"

2. Klik op "Voeg een client VPN-gateway"

Het volgende scherm verschijnt

Naam : Kies een naam voor de VPN-verbinding, wordt deze weergegeven onder deze naam in het menu "VPN-gateway ".

Gateway : Hier aan te geven het openbare IP-adres van uw gateway (Als uw fysieke router bij u op locatie met uitzicht op extern ).

Lijst van CIDR : Externe particuliere netwerken die zijn gescheiden door een komma, niet moeten overlappen particuliere netwerken openbare Cloud.

Gedeelde sleutel IPsec : Codering voor verificatie coderingssleutel, kies iets voldoende lang en ingewikkeld.

Codering IKE : Encryptie-algoritme gebruikt voor het coderen van verificatie (Het is beter om de AES als uw apparatuur ondersteunt ).

Vingerafdruk IKE : De hash-algoritme verificatiegegevens (Het is beter te zetten SHA 1 Als uw apparatuur ondersteunt ).

DH IKE : Codering met openbare sleutels protocol

Codering ESP : Encryptie-algoritme gebruikt voor het coderen van de gegevens die rondgaan in de vpn (Het is beter om de AES als uw apparatuur ondersteunt ).

Impressum ESP : Algoritme voor hashing van de gegevens voor gegevenscodering (Het is beter te zetten SHA 1 Als uw apparatuur ondersteunt ).

Persistent vertrouwelijkheid : Parameter die wordt gebruikt om beveiliging te verbeteren.

Beide partijen moeten zitten kundig voor kortstondige sleutels genereren.

Een kortstondige sleutelpaar wordt gegenereerd bij elke sessie, dus zelfs als een aanvaller beschikt over de persoonlijke sleutel op zal niet zitten kundig voor het decoderen van de gegevens.

Let op als deze instelling is ingeschakeld, zal vertragen handel.

Levensverwachting IKE (seconden ) : Leven van de fase 1 (standaard per dag ).

Levensduur ESP (seconden ) : Leven van de fase 2 (1 uur standaard ).

Dead peer detection : stuurd een pakket met regelmatige tussenpozen om te verifiëren dat de gateway aan de andere kant is, wordt het aanbevolen dat u deze instelling op elk van de twee gateways inschakelt.

Stap 2 Maak een VPC

Open de pagina van het netwerk door te klikken op de knop aan de linkerkant.

In het menu network

1. VPC volgens"select" Selecteer

2. Vlucht voegen van een VPC

We gebruiken een netmask in 255.255.252.0 (/22) om de mogelijkheid tot het maken van toekomstige netwerken /24 en voldoen aan alle behoeften van de evolutie.

Het creëert de VPC op de voorwaartse gebied van onze keuze.

Om te bevestigen klikt u op 'OK'

Uit het menu network

1. Selecteer de weergave VPC

2. Klik op de knop 'Configure' Configureer de VPC

Stap 3 Toevoegen en configureren van een partij voor uw VPC

Geef de volgende informatie :

[a] Netwerk DefaultIsolatedNetworkOfferingForVpcNetworks aanbieding is standaard geselecteerd

Deze aanbieding netwerk vervolgens om load balancing regels.

U kunt deze instelling maar dat vervolgens als u een nieuwe maakt derde u dat toevoegen kunt het aanbod van netwerk DefaultIsolatedNetworkOfferingForVpcNetworksNoLB

[b] Gateway : voor de gateway van de derden die moet nemen een ip moet in super CIDR opnemen.

[c] ACL : Het is beleid van regel firewall instellen wat er achter een derde.

Beide beleidsvormen zijn standaard beschikbaar (U kunt anderen maken en deze toewijzen aan een derde ) :

Standaard weigeren : niets passen om het even wat niet komen

Standaard toestaan : verleden input en output

Een VM maken in uw derde

U kunt daarom een vm maken door te klikken op 'Virtuele MACHINES'

Klik op 'Voeg toe een exemplaar' :

De deployment wizard wordt geopend, de oprichting gebeurt in zeven stappen :

• Stap 1 "Configuration" : Selecteer een gebied in de drop-down lijst :

Laat de selectie 'Model' gecontroleerd en klik op 'next'.

• Stap 2 "Selecteer een template" : Selecteer het besturingssysteem dat u van de drop-down lijst van de modellen wilt voorgesteld in het tabblad 'Sponsored' :

Klik op 'volgende'.

• Stap 3 "Bepaalt berekening" : Selecteer het aanbod van de berekening u onder de voorgestelde configuraties wilt :

• Stap 4 "Aanbiedingen van data disc" :

Verlof gecontroleerd "Nee dank", uw exemplaar zal worden geïmplementeerd met een enkele schijf van 50GB genaamd ROOTDISK LVM partitionering kunt u de mogelijkheid om de grootte van uw partities later aanpassen.

Echter, als u wilt toevoegen van een gegevensschijf (DATADISK ) Naast je de ROOTDISK 50Gaan, selecteer van 'Data disk' en sleep de cursor om de gewenste grootte (1) of geef de grootte rechtstreeks (2). Een DATADISK is beperkt tot 2To.

• Stap 5 "Affiniteit" : Met betrekking tot de inzet van onze testperiode, we hebben geen affiniteit groep, zodat u op «Volgende klikken kunt» :

• Stap 6 'Netwerk' : U kunt Voer een IP-adres binnen uw derde CIDR. Als u niet het systeem zal het voor u doen en klik op «Volgende» :

• Stap 8 "Herzien" : In deze laatste stap, een naam geven uw VM zoals deze vervolgens in uw interface in het menu verschijnt "exemplaren " (Hoewel optioneel, het is sterk aanbevolen ). Controleer dat alle informatie goed is (Biedt berekening, zone, enz...;) :

Uw exemplaar wordt weergegeven in de lijst van de organen in staat "Creëren"  

Een paar seconden later een pop-upvenster wordt geopend zodat u het wachtwoord voor uw nieuw exemplaar gegenereerd, u moet constateren /Kopieer het omdat het het wachtwoord voor het exemplaar dat u daarom dienen zal hiermee verbinding te maken.

Een tweede pop-up venster vertelt je dat de taak van het toevoegen van uw exemplaar voltooid :

Stap 4 Toevoegen van een site-to-site VPN

Klik op "SITE-TO-SITE VPN's"

Bevestigen van de oprichting van de site-to-site VPN :

VPN site tot site verschijnt op deze manier :

1. Overschakelen naar "VPN-verbinding" bekijken

2. Een VPN-verbinding maken

Dit venster verschijnt zo kiezen dat de gateway wordt eerder gemaakt.

Als de "Passive" optie is aangevinkt, de verbinding zal niet verschijnen als het wordt onderbroken

Vernieuw de pagina door de VPN-gateway weergeven te selecteren en vervolgens te retourneren aan de VPN-verbinding weergave om ervoor te zorgen dat de verbinding in staat "verbonden".

De configuratie van een VPN-site-to-site is compleet kant Cloud openbare Ikoula.

U kunt opnieuw opstart of de verbinding verwijderen, passeren van uw muiscursor over het meest op het einde van de regel in de kolom "Preview" het volgende venster verschijnt vervolgens :