IBM Cloud Panoramica VPN
IBM Cloud® Virtual Private Network (VPN) for VPC Il servizio offre due tipi di VPN:
- Gateway da sito a sito- Questo tipo di VPN collega la rete in sede alla rete IBM Cloud VPC.
- Server client-to-site- Questo tipo di VPN consente ai client su Internet di connettersi ai server VPN, mantenendo comunque una connettività sicura.
IBM Cloud VPN Gateway for VPC offre una soluzione semplice ma potente per gateway VPN site-to-site altamente scalabili e robusti. Con questo servizio, è possibile creare tunnel VPN site-to-site per una connettività crittografata sicura. Inoltre, ci si connette dai siti on-premises a IBM Cloud attraverso un gateway VPN su un IBM Cloud VPC, e un gateway peer on-premises. Per ulteriori informazioni, vedere Informazioni sui gateway VPN site-to-site.
IBM Cloud Client VPN for VPC fornisce una soluzione VPN client-to-site compatibile con l'open source che consente agli utenti di connettersi a risorse IBM Cloud attraverso connessioni sicure e crittografate. Se si desidera connettersi per accedere o gestire i carichi di lavoro in esecuzione in VPC Virtual Servers o VMware®, è possibile utilizzare la soluzione VPN OpenVPN-based client-to-site per l'accesso remoto. Per ulteriori informazioni, vedere Informazioni sui server VPN client-to-site.
Considerazioni con la soluzione VMware Cloud Foundation in VPC
Quando si utilizzano le macchine virtuali (VM) VMware sull'architettura di sottorete VPC, le VM sono collegate alle sottoreti VPC e l'instradamento si comporta allo stesso modo di quello delle VPC Virtual Servers. Le sottoreti VPC vengono fornite dal prefisso di zona e il routing funziona tra le VPC senza alcuna modifica. È possibile utilizzare sia IBM Cloud VPN Gateway for VPC che IBM Cloud Client VPN for VPC con questa soluzione come descritto nella documentazione precedentemente elencata.
Quando si utilizza NSX™ sulla soluzione VMware su VPC, le macchine virtuali sono collegate ai segmenti di overlay NSX. Utilizzano un intervallo o un prefisso di indirizzi IP, raggiungibile tramite la rotta VPC che punta a NSX Tier-0 private uplink VIP come descritto nell'argomento VMware NSX logical routing on VPC. È possibile utilizzare sia IBM Cloud VPN Gateway for VPC che IBM Cloud Client VPN for VPC con questa soluzione come descritto nella documentazione precedentemente elencata.
Quando si utilizza IBM Cloud Client VPN for VPC, è necessario aggiungere le rotte VPN che vengono pubblicizzate ai client VPN per le destinazioni overlay NSX. Impostare le rotte VPC sulla stessa destinazione e puntare al VIP NSX Tier-0 Private Uplink. In NSX Tier-0, assicurarsi di avere una rotta statica per il prefisso del pool di indirizzi del client VPN IPv4, che punta al gateway predefinito della sottorete di uplink.
Con IBM Cloud VPN Gateway for VPC, si consiglia di utilizzare tunnel basati su percorsi, come descritto nell'argomento Funzioni di VPN Gateway for VPC. Assicurarsi di definire rotte statiche sul gateway VPN on-premises verso i prefissi di overlay NSX. Impostare le rotte VPC sulla stessa destinazione e puntare al VIP NSX Tier-0 Private Uplink. Per le destinazioni on-premises, le rotte VPC devono puntare al tunnel VPN. In NSX Tier-0, assicurarsi che le rotte private puntino al gateway predefinito della subnet di uplink.