Zarządzanie sieciami pod kątem połączeń Open VPN site-to-site

Niektóre funkcje mogą wymagać dodatkowego licencjonowania — w zależności od stosowanego modelu licencjonowania.

W chmurze można dodać do 23 sieci i nimi zarządzać.

Dodawanie sieci

Wymagania wstępne

Skonfigurowano połączenie Open VPN site-to-site zgodnie z opisem podanym w sekcji Konfigurowanie połączenia Open VPN site-to-site.

Aby dodać sieci do lokalizacji lokalnej i rozszerzyć je o chmurę

  1. Skonfiguruj w urządzeniu VPN nowy interfejs sieciowy dla sieci lokalnej, którą chcesz rozszerzyć o chmurę.

  2. Jeśli chcesz dodać kolejne sieci, dla każdej dodatkowej sieci dodaj jeden wirtualny interfejs sieciowy (kartę sieciową) do maszyny wirtualnej, na której działa urządzenie wirtualne.

    Poniższy przykład ilustruje krok dotyczący maszyny wirtualnej działającej na hiperwizorze Hyper-V.

    Nowe wirtualne karty sieciowe należy skonfigurować przy użyciu lokalnej sieci wirtualnej, którą chcesz rozszerzyć o chmurę.

  3. Zaloguj się do konsoli urządzenia VPN, a następnie w sekcji Sieć skonfiguruj ustawienia sieciowe jednego z interfejsów (jednej z kart).

    • Konfiguracja adresu IP jest konieczna tylko w przypadku jednego z wirtualnych interfejsów sieciowych, aby było możliwe uzyskiwanie dostępu do Internetu. Konfigurację adresu IP dla pozostałych interfejsów sieciowych można pominąć.

    • W przypadku każdej karty należy włączyć tryb nieograniczony i fałszywe transmisje lub fałszowanie adresów MAC. Aby uzyskać więcej informacji, zobacz ten artykuł bazy wiedzy Knowledge Base.

    Urządzenie VPN jest uruchamiane automatycznie, aby zgłaszało usłudze Cyber Disaster Recovery Cloud informacje o sieciach ze wszystkich aktywnych interfejsów.

  4. Zaloguj się do konsoli Cyber Protect i przejdź do sekcji sekcję Odzyskiwanie po awarii > Łączność.

    Wszystkie sieci lokalne są automatycznie rozszerzane o lokalizację w chmurze.

Usuwanie sieci

Aby usunąć sieć rozszerzoną o chmurę

  1. Zaloguj się do konsoli urządzenia VPN.
  2. W sekcji Sieć wybierz interfejs, który chcesz usunąć, a następnie kliknij Wyczyść ustawienia sieciowe.
  3. Potwierdź operację.

W rezultacie zostanie wyłączone rozszerzenie sieci lokalnej o chmurę przy użyciu bezpiecznego tunelu VPN. Sieć będzie działać jako niezależny segment chmury. Jeśli ten interfejs służył do przekazywania ruchu do lub z lokalizacji w chmurze, wszystkie połączenia sieciowe do lub z lokalizacji w chmurze zostaną zerwane.

Zmienianie parametrów

Aby zmienić parametry sieciowe

  1. Zaloguj się do konsoli urządzenia VPN.
  2. W sekcji Sieć wybierz interfejs, który chcesz edytować.
  3. Kliknij Edytuj ustawienia sieciowe.

  4. Wybierz jedną z następujących opcji:

    • Aby uzyskać automatyczną konfigurację sieci przez DHCP, kliknij Użyj DHCP i potwierdź operację.

    • Aby skonfigurować sieć ręcznie, kliknij Ustaw statyczny adres IP, skonfiguruj ustawienia, a następnie naciśnij Enter.

      Ustawienie Opis
      Adres IP Adres IP interfejsu w sieci lokalnej.
      Adres IP bramy VPN Specjalny adres IP zarezerwowany dla tego chmurowego segmentu sieci w celu zapewnienia odpowiedniego działania usługi Cyber Disaster Recovery Cloud.
      Maska sieci Maska sieci lokalnej.
      Brama domyślna Domyślna brama w lokalizacji lokalnej.
      Preferowany serwer DNS Podstawowy serwer DNS w lokalizacji lokalnej.
      Alternatywny serwer DNS Dodatkowy serwer DNS w lokalizacji lokalnej.