Вопросы по услугам: 8 (800) 234-57-44
пн-пт с 10.00 до 18.30
Закрыть

Как настроить VPN-соединение?

  1. В панели управления vCloud Director переходим в раздел Administration, щелкаем мышкой на виртуальный дата-центр. Во вкладке Edge Gateway Services выбираем нужный vShield Edge. Кликаем на него правой кнопкой мыши и выбираем Edge Gateway Services.
  2. В новом окне переходим во вкладку VPN и активируем VPN в чекбоксе Enable VPN. Для создания нового туннеля нажимаем кнопку Add.
  3. По кнопке Configure Public IP можно поменять внешний IP, который выделен для пула по умолчанию, на другой.
  4. В окне Add a Site-to-Site VPN configuration задаем имя (Name) VPN и описание (Description), если требуется.
    В поле Establish VPN to выбираем a remote network, поскольку VPN Gateway (второй vShield Edge) находится в другой локальной сети.
    В поле Local Networks указываем ту локальную сеть, которая будет участвовать в VPN-соединении и которая подключается к Edge.
    В поле Peer Networks указываем в формате CIDR (например, 192.168.10.0/24) сеть внутренней адресации, подключенную к точке, до которой мы настраиваем VPN.
    В поле Local Endpoint выбираем внешнюю сеть (Интернет), через которую мы будем подключаться от нашей организации к другой. В нашем случае это может быть cloudlite-Internet или cloudlite-internet 2.
    В поле Local ID указываем внешний IP-адрес нашего vShield Edge, который используется для создания VPN-соединения.
    В поле Peer ID указываем внешний IP-адрес удаленного VPN Gateway (шлюза).
    В поле Peer IP задаем внешний IP-адрес VPN Gateway (в нашем случае Edge другой организации).
    В списке Encryption protocol выбираем протокол шифрования (AES-256, AES, 3 DES).
    Ставим галку в чекбоксе Show key. Копируем этот ключ: он понадобится нам для настроек на принимающей стороне VPN-туннеля.
    В поле MTU при необходимости поменяйте дефолтное значение размера пакета.
  5. Жмем OK. Созданный VPN-туннель появится в Edge Gateway Services во вкладке VPN.
  6. Теперь аналогичные настройки нужно произвести на принимающей стороне. В настройках второго vShield Edge, находящегося в другом облаке: делаем все то же самое, что и на первом этапе, только все параметры, которые были Peer, теперь становятся Local, и наоборот.
  7. Вставляем ключ, который мы скопировали ранее.
  8. Готово!