Erstellen Sie und konfigurieren Sie eines Vpn-Standort-zu-Standort auf der Public Cloud

de:Erstellen Sie und konfigurieren Sie eines Vpn-Standort-zu-Standort auf der Public Cloud pl:Tworzenie i Konfigurowanie sieci vpn site-to-site na chmurze publicznej ja:作成およびパブリック クラウドに、vpn サイトにサイトを構成します。 he:ליצור ולהגדיר של vpn כדי אתר על הענן הציבורי ro:Crearea şi configurarea un vpn site-la-site pe Cloud publice ru:Создайте и настройте vpn site-to-site на общедоступных облаках ar:إنشاء وتكوين vpn موقع إلى موقع في zh:创建和配置 vpn 的站点站点的指针在公共云上 nl:Maken en configureren van een VPN-site-to-site op de Public Cloud it:Creare e configurare una vpn site-to-site su Cloud pubblico pt:Criar e configurar uma vpn site-to-site sobre a nuvem pública es:Crear y configurar una vpn de sitio a sitio en la nube pública en:Create and configure a vpn site-to-site on the Public Cloud fr:Créer et Configurer un vpn site à site sur le Cloud Public

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

Lexikon

IKE : Internetschlüssel Austausch

ESP : Kapselung Sicherheitsprotokoll

Hash : Folge von Zahlen, die aus einer Folge von Buchstaben, irreversible generiert.

Schritt 1 Erstellen Sie einen VPN-Gateway

Klicken Sie auf das Menü "Netzwerk"

1. Wählen Sie Ansicht "Gateway VPN Client"

2. Klicken Sie auf "Add Client-VPN-Gateway"

Folgender Bildschirm erscheint

Name : Wählen Sie einen Namen für die VPN, es erscheint unter diesem Namen im Menü "VPN-Gateway ".

Gateway : Geben Sie hier die öffentliche IP-Adresse Ihres Gateways (als Ihr physikalischer Router bei Ihnen vor Ort mit Blick auf extern ).

Liste von CIDR : Private Remotenetzwerke, getrennt durch ein Komma, sollten sich nicht überschneiden Private Netzwerke öffentlichen Cloud.

Gemeinsamer Schlüssel IPsec : Verschlüsselung für Verschlüsselung Authentifizierungsschlüssel, wählen Sie etwas lang genug und kompliziert.

Verschlüsselung IKE : Für die Authentifizierung-Verschlüsselung verwendeten Verschlüsselungsalgorithmus (Es ist besser, die AES setzen, wenn Ihre Ausrüstung unterstützt ).

Fingerabdruck-IKE : Die Authentifizierungsdaten hashing-Algorithmus (Es ist besser, SHA setzen 1 Wenn Ihre Geräte unterstützt ).

DH-IKE : Verschlüsselung mit öffentlichem Schlüssel Protokoll

-Verschlüsselung ESP : Verschlüsselungsalgorithmus zum Verschlüsseln der Daten, die im Vpn zirkulieren (Es ist besser, die AES setzen, wenn Ihre Ausrüstung unterstützt ).

Impressum-ESP : Algorithmus für das hashing von Daten für die Datenverschlüsselung (Es ist besser, SHA setzen 1 Wenn Ihre Geräte unterstützt ).

Beständige Vertraulichkeit : Parameter verwendet, um die Sicherheit zu erhöhen.

Beide Parteien müssen ephemere Schlüssel generieren können.

Bei jeder Sitzung ist eine ephemere Schlüsselpaar generiert, so wird selbst wenn ein Angreifer den privaten Schlüssel hat es nicht in der Lage, die Daten zu entschlüsseln.

Vorsicht, wenn diese Einstellung aktiviert ist, verlangsamt es Handel.

Lebenserwartung IKE (Sekunden ) : Leben der Phase 1 (standardmäßig ein Tag ).

Lebenszeit ESP (Sekunden ) : Leben der Phase 2 (Standard 1 Stunde ).

Dead peer Detection : sendet ein Paket in regelmäßigen Abständen zu überprüfen, ob das Flug am anderen Ende ist oben, es wird empfohlen, diese Einstellung auf jedem der zwei Gateways zu aktivieren.

Schritt 2 Erstellen Sie ein VPC

Öffnen Sie die Netzwerk-Seite, indem Sie auf die Schaltfläche auf der linken Seite.

Im Menü Netzwerk

1. Wählen Sie "wählen Sie die Ansicht" VPC

2. Fügen Sie ein VPC

Wir verwenden eine Netzmaske in 255.255.252.0 (/22) um die Möglichkeit haben, die zukünftige Netzwerke erstellen /24 und um alle erfüllen müssen, der Evolution.

Es schafft die VPC im vorderen Bereich unserer Wahl.

Klicken Sie auf 'OK' bestätigen

Im Menü Netzwerk

1. Wählen Sie die Ansicht VPC

2. Klicken Sie auf 'Konfigurieren', um den VPC konfigurieren

Schritt 3 Hinzufügen und konfigurieren eine Party für Ihre VPC

Folgende Angaben :

[a] Netzwerk DefaultIsolatedNetworkOfferingForVpcNetworks Angebot ist standardmäßig ausgewählt

Dieses Netzwerk-Angebot nachträglich implementieren laden ausgleichende Regeln.

Lassen Sie diese Einstellung, aber das wenn Sie eine neue dritte Sie, die nachträglich können das Angebot des Netzwerks DefaultIsolatedNetworkOfferingForVpcNetworksNoLB

[b] Gateway : sollte eine IP-Adresse des Gateways die dritte, die ergreifen müssen in Super CIDR.

[c] ACL : Es hat die Politik der Firewall Regel gesetzt, was hinter ein Drittel ist.

Beide Richtlinien sind standardmäßig verfügbar (Sie können andere erstellen und Zuweisen eines Drittels ) :

Standardmäßiges Blocken : nichts passt alles nicht herauskommen

Als Standard zulassen : Alle Vergangenheit und-Ausgabe

Erstellen eine virtuellen Maschine in Ihrem dritten

Sie können daher eine Vm erstellen, indem Sie auf "Virtuelle Maschinen"

Klicken Sie auf 'Hinzufügen eine Instanz' :

Der Bereitstellungs-Assistent wird geöffnet, die Erstellung erfolgt in sieben Schritten :

• Schritt 1 "Konfiguration" : Wählen Sie einen Bereich aus der Dropdown-Liste :

Lassen Sie die Auswahl "Modell" aktiviert und klicken Sie dann auf 'weiter'.

• Schritt 2 "Wählen Sie eine Vorlage" : Wählen Sie das Betriebssystem aus der Dropdown-Liste der Modelle soll, auf der Registerkarte 'Gesponsert vorgeschlagen' :

Klicken Sie auf 'weiter'.

• Schritt 3 "Berechnung bietet" : Das Berechnung-Angebot unter den vorgeschlagenen Konfigurationen soll auswählen :

• Schritt 4 "Angebote von Daten-CD" :

Urlaub geprüft "Nein Danke", mit einer einzelnen Scheibe von Ihrer Instanz bereitgestellt wird 50GB genannt ROOTDISK LVM Partitionierung können Sie die Möglichkeit, die Größe Ihrer Partitionen später anpassen.

Jedoch, wenn Sie eine Daten-CD hinzufügen möchten (DATADISK ) Neben Ihrem ROOTDISK de 50Gehen, wählen Sie "Datenträger" und ziehen Sie den Cursor, um die Größe zu bekommen, Sie wollen (1) oder geben Sie die Größe direkt (2). Ein DATADISK beschränkt sich auf 2To.

• Schritt 5 "Affinität" : Bezüglich der Bereitstellung unserer Studie haben wir keine Bezugsgruppe, so können Sie auf «Weiter» klicken :

• Schritt 6 'Network' : Sie können innerhalb Ihres dritten CIDR Ip eingeben. Wenn Sie nicht das System sind wird es für Sie tun und klicken Sie auf «Weiter» :

• Schritt 8 "Überarbeiten" : In diesem letzten Schritt geben Sie einen Namen für Ihre VM, wie er dann in Ihrem Interface im Menü erscheint "Instanzen " (Obwohl optional, es wird dringend empfohlen ). Überprüfen Sie dann, dass alle Informationen gut (Berechnung, Zone usw. bietet...;) :

Die Instanz erscheint in der Liste der Körper im Zustand "Erstellen"  

Wenige Sekunden später ein Pop-up-Fenster wird geöffnet und zeigen Ihnen das Kennwort für die neue Instanz generiert, beachten Sie /Kopieren Sie es, denn es ist das Kennwort für die Instanz, die Sie daher dazu dienen, eine Verbindung aufzubauen.

Ein zweites Popup-Fenster informiert Sie, dass der Vorgang des Hinzufügens von Ihrer Instanz schließt :

Schritt 4 Fügen Sie eine Standort-zu-Standort-VPN

Klicken Sie auf "SITE-TO-SITE-VPNS"

Bestätigen Sie die Erstellung des Standort-zu-Standort-VPN :

VPN von Standort zu Standort erscheint auf diese Weise :

1. Schalter "VPN-Verbindung" anzeigen

2. Erstellen Sie eine Vpn-Verbindung

Dieses Fenster erscheint, so wählen Sie das Gateway zuvor erstellt.

Ist die "Passive" Option aktiviert die Verbindung öffnet nicht auf, wenn es unterbrochen

Aktualisieren Sie die Seite, indem Sie Ansicht-VPN-Gateway auswählen und dann die Rückkehr in die VPN-Verbindung-Ansicht um sicherzustellen, dass die Verbindung im Zustand "verbunden" ist.

Die Konfiguration einer VPN-Standort-zu-Standort ist die komplette Seite Cloud öffentliche Ikoula.

Können Sie neu starten, oder trennen Sie die Verbindung, übergeben Sie den Mauszeiger über das beste am Ende der Zeile in der Spalte "Vorschau" im nächste Fenster erscheint dann :