Crearea şi configurarea un vpn site-la-site pe Cloud publice

ro:Crearea şi configurarea un vpn site-la-site pe Cloud publice pl:Tworzenie i Konfigurowanie sieci vpn site-to-site na chmurze publicznej ja:作成およびパブリック クラウドに、vpn サイトにサイトを構成します。 zh:创建和配置 vpn 的站点站点的指针在公共云上 de:Erstellen Sie und konfigurieren Sie eines Vpn-Standort-zu-Standort auf der Public Cloud nl:Maken en configureren van een VPN-site-to-site op de Public Cloud it:Creare e configurare una vpn site-to-site su Cloud pubblico he:ליצור ולהגדיר של vpn כדי אתר על הענן הציבורי ru:Создайте и настройте vpn site-to-site на общедоступных облаках ar:إنشاء وتكوين vpn موقع إلى موقع في "سحابة عامة" pt:Criar e configurar uma vpn site-to-site sobre a nuvem pública es:Crear y configurar una vpn de sitio a sitio en la nube pública en:Create and configure a vpn site-to-site on the Public Cloud fr:Créer et Configurer un vpn site à site sur le Cloud Public

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Dicţionar

IONUT : Internet cheie Schimb

ESP : Protocolul de securitate încapsulare

Hash : secvenţă de numere generate de o secvenţă de litere, ireversibile.

Pas 1 Creaţi un gateway de VPN

Stânga faceţi clic pe meniul "reţea"

1. Selectaţi Vizualizare "Gateway VPN client"

2. Faceţi clic pe "Adăugaţi un client VPN gateway"

Următorul ecran apare

Numele : Alege un nume pentru VPN, acesta va apărea sub acest nume în meniu "Gateway-ul VPN ".

Gateway : Indica aici publice adresa IP a gateway-ul (ca router-ul fizic la sediul dumneavoastră cu vedere spre exterior ).

Lista CIDR : La distanţă reţele private separate prin virgulă, ar trebui să nu se suprapună privat reţele publice Cloud.

Cheie partajate IPsec : Criptare pentru autentificare de cheie de criptare, alege ceva destul de lungi si complicate.

Criptare ionut : Algoritmul de criptare folosit pentru criptarea autentificare (Este mai bine să plaseze AES dacă echipamentul acceptă ).

IONUT de amprentă : Datele de autentificare, hash algoritm (Este mai bine pentru a pune SHA 1 Dacă echipamentul dumneavoastră acceptă ).

IONUT DH : Protocolul de criptare de cheie publică

Criptare ESP : Algoritmul de criptare folosit pentru criptarea datelor circulă în reţeaua vpn (Este mai bine să plaseze AES dacă echipamentul acceptă ).

Impressum ESP : Algoritmul de hashing date pentru criptarea datelor (Este mai bine pentru a pune SHA 1 Dacă echipamentul dumneavoastră acceptă ).

Persistente confidențialitate : Parametru utilizat pentru a îmbunătăți securitatea.

Ambele părţi trebuie să fie capabil de a genera chei efemere.

O pereche de chei efemere este generat la fiecare sesiune, astfel încât chiar dacă atacatorul nu are acces la cheia privată nu va fi capabil pentru a decripta datele.

Atenţie dacă această setare este activată, se va încetini de comerţ.

Speranţa de viaţă ionut (secunde ) : Viata din faza 1 (în mod implicit o zi ).

Durata de viaţă ESP (secunde ) : Viata din faza 2 (implicit 1 oră ).

Mort peer detectare : Trimite un pachet la intervale regulate pentru a verifica că poarta de acces la celălalt capăt este sus, este recomandat ca activaţi această setare pe fiecare dintre două porţi.

Pas 2 Creaţi un VPC

Deschideţi pagina network făcând clic pe butonul din stânga.

In meniul retea

1. Selectaţi VPC în"selectaţi"

2. Adauga o VPC

Noi folosim un netmask în 255.255.252.0 (/22) pentru a avea posibilitatea de a crea viitorul reţelelor /24 şi pentru a satisface toate nevoile de evolutie.

Creeaza VPC în zona înainte de alegerea noastră.

Pentru a confirma faceţi clic pe 'OK'

Din meniul network

1. Selectați vizualizarea VPC

2. Faceţi clic pe butonul "Configure" pentru a configura VPC

Pas 3 Adăugaţi şi să configuraţi o petrecere pentru al tău VPC

Furnizaţi următoarele informaţii :

[a] Oferta de DefaultIsolatedNetworkOfferingForVpcNetworks reţea este selectată în mod implicit

Această ofertă de reţea pentru a implementa ulterior incarca regulile de echilibrare.

Puteţi lăsa această setare, dar că ulterior dacă vă creaţi un nou în al treilea rând puteţi adăuga că oferta de reţea DefaultIsolatedNetworkOfferingForVpcNetworksNoLB

[b] Gateway : ar trebui să includă o adresă ip de gateway-ul unor terţe părţi, care trebuie să ia în super CIDR.

[c] ACL : Acesta a stabilit politica de regula firewall ceea ce este în spatele o treime.

În mod implicit sunt disponibile ambele politici (Puteţi crea altele şi le atribuie o treime ) :

Implicit neagă : nimic nu se potrivesc nimic nu iasă

Implicit permite : orice trecut de intrare şi de ieşire

Creaţi un VM în ta treilea

Prin urmare, aveţi posibilitatea să creaţi un vm făcând clic pe 'VIRTUAL MACHINES'

Faceţi clic pe 'Adăugaţi o instanta' :

Se deschide Expertul de implementare, crearea este făcut în şapte paşi :

• Pas 1 "Configurare" : Selectaţi o zonă din lista drop-down :

Permite selecția 'Model' verificate, apoi faceţi clic pe 'next'.

• Pas 2 "Selectaţi un şablon" : Selectaţi sistemul de operare pe care doriţi de la drop-jos listă de modele propuse în tab-ul "Sponsorizate" :

Apoi faceţi clic pe 'next'.

• Pas 3 "Prevede calcularea" : Selectaţi ofertă de calcul doriti printre configuraţiile propuse :

• Pas 4 "Oferte de disc de date" :

Concediu verifica "Nu, mulţumesc", instanta dumneavoastră vor fi implementate cu un singur disc de 50GB numit ROOTDISK LVM partiţionare vă permite posibilitatea de a ajusta dimensiunea partiţiile mai târziu.

Cu toate acestea, dacă doriţi să adăugaţi un disc de date (DATADISK ) În plus faţă de al tău ROOTDISK 50Du-te, selectaţi 'Date disc', apoi glisați cursorul pentru a ajunge la dimensiunea dorită (1) sau introduceţi dimensiunea direct (2). O DATADISK este limitată la 2Să.

• Pas 5 "Afinitate" : În ceea ce priveşte desfăşurarea studiului nostru, avem nici un grup de afinitate, astfel încât puteţi să faceţi clic pe «Next» :

• Pas 6 'Network' : Aveţi posibilitatea să introduceţi o adresă ip în dumneavoastră CIDR terţe. Dacă nu sunteţi sistemul va face pentru tine şi apoi faceţi clic pe «Next» :

• Pas 8 "Revizuirea" : În acest ultim pas, da un nume pentru dumneavoastră VM ca acesta va apărea în interfaţa dumneavoastră în meniul "cazuri " (Deşi opţional, este foarte recomandat ). Apoi atunci a verifica că informaţia este bună (Prevede calcularea, zona, etc...;) :

Instanţă dumneavoastră apare în lista organismelor în stare de "Crearea"  

Câteva secunde mai târziu o fereastră pop-up se va deschide pentru a vă arăta parola generata pentru al tău nou exemplu, trebuie să reţineţi /copiaţi-l pentru că este parola de sistem pentru dumneavoastră exemplu care vă va servi, prin urmare, să se conecteze la acesta.

O a doua fereastră pop-up vă spune că sarcina de a adăugarea dumneavoastră exemplu completeaza :

Pas 4 Adăugaţi un VPN de la site la site

Faceţi clic pe "VPN de la SITE la SITE-uri"

Confirmaţi crearea de VPN de la site la site :

VPN de la site la site apare în acest fel :

1. Comutator pentru a vizualiza "VPN unire"

2. Creaţi o conexiune vpn

Această fereastră apare aşa alege gateway-ul creează anterior.

Dacă opţiunea "Pasive" se verifică conexiunea nu va apărea dacă ea este întreruptă

Reîmprospătați pagina selectând Vezi VPN gateway şi apoi se întorc la vizualizarea de conexiune VPN pentru a asigura că legătura este în starea "conectat".

Configurare a unui VPN site-la-site este complet partea nor Ikoula publice.

Puteţi reporni sau eliminați conexiunea, trecând cursorul mouse-ului peste cel mai mult la capătul de linie în coloana "Preview" fereastra următoare apare atunci :