关于虚拟 WAN 点到站点配置的客户端地址池
本文介绍分配客户端地址空间时的虚拟 WAN 准则和要求。 虚拟 WAN 中心内的点到站点 VPN 网关上部署了一个或多个高可用性网关实例。 点到站点 VPN 网关的每个实例最多可支持 10,000 个并发连接。 因此,对于大小超过 40 的缩放单元(支持超过 10,000 个并发连接),虚拟 WAN 会部署一个额外的网关实例来为每 10,000 个附加连接用户提供服务。
当用户连接到虚拟 WAN 时,连接会自动负载均衡到所有后端网关实例。 为确保每个网关实例都能为连接提供服务,每个网关实例必须至少有一个唯一地址池。 例如,如果选择了 100 的缩放单元,则会部署 5 个网关实例。 此部署可支持 50,000 个并发连接,需要至少指定 5 个不同的地址池。
地址池和多池/用户组
注意
只要分配了足够的地址池,多池/用户组功能就不没有最小缩放单元要求。 需要重新下载 VPN 配置文件才能启用多池。
为网关配置了多池/用户组功能时,多个连接配置将安装在同一个点到站点 VPN 网关上。 任一组中的用户都可以连接到任一网关实例,这意味着,每个连接配置需要为每个后端网关实例至少提供一个地址池。 例如,如果在采用三个不同连接配置的网关上选择了 100 的缩放单元(5 个网关实例),则每个配置至少需要 5 个地址池(总共 15 个池)。
连接配置 | 关联的用户组 | 最小地址池数 |
---|---|---|
配置 1 | 财务、人力资源 | 5 |
Configuration 2 | 工程、产品管理 | 5 |
配置 3 | Marketing | 5 |
可用缩放单元
下表汇总了 P2S 用户 VPN 网关的可用缩放单元选项。
缩放单元 | 网关实例 | 支持的最大客户端数 | 每个连接配置的最小地址池数 |
---|---|---|---|
1-20 | 1 | 500-10000 | 1 |
40 | 2 | 20000 | 2 |
60 | 3 | 30000 | 3 |
80 | 4 | 40000 | 4 |
100 | 5 | 50000 | 5 |
120 | 6 | 60000 | 6 |
140 | 7 | 70000 | 7 |
160 | 8 | 80000 | 8 |
180 | 9 | 90000 | 9 |
200 | 10 | 100000 | 10 |
指定地址池
虚拟 WAN 会自动创建点到站点 VPN 地址池分配。 请参阅以下有关如何指定地址池的基本准则。
- 一个网关实例最多允许 10,000 个并发连接。 因此,每个地址池应至少包含 10,000 个唯一 IPv4 地址。 如果分配给每个实例的地址少于 10,000 个,则在分配所有 IP 地址后,将拒绝传入连接。
- 多个地址池范围会自动组合并分配给单个网关实例。 对于 IP 地址少于 10,000 个的任何网关实例,此过程以循环方式完成。 例如,一个具有 5,000 个地址的池可通过虚拟 WAN 与另一个具有 8,000 个地址且分配给单个网关实例的池自动合并。
- 单个地址池仅通过虚拟 WAN 分配给单个网关实例。
- 地址池必须是唯一的。 地址池之间不能有重叠。
注意
如果地址池与正在进行维护的网关实例关联,则无法将该地址池重新分配给其他实例。
示例
下面的示例描述了这样一种情况:60 个缩放单位最多支持 30,000 个连接,但分配的地址池导致并发连接数少于 30,000 个。
此设置支持的并发连接总数为 28,192。 第一个网关实例支持 10,000 个地址,第二个实例支持 8,192 个连接,第三个实例也支持 10,000 个地址。
地址池编号 | 地址池 | 支持的连接数 |
---|---|---|
1 | 10.12.0.0/15 | 10000 |
2 | 10.13.0.0/19 | 8192 |
3 | 10.14.0.0/15 | 10000 |
建议
- 请确保地址池 2 至少有 10,000 个不同的 IP 地址。 (示例:10.13.0.0/15)
- 再添加一个地址池。 (示例:地址池 4 10.15.0.0/21,包含 2048 个地址)。 地址池 2 和 4 将自动合并,允许网关实例支持 10,000 个并发连接。
配置或修改此设置
创建虚拟中心时,将在“点到站点”页上配置此设置。 以后可以修改此设置。
若要修改此设置,请执行以下操作:
导航到“虚拟中心”->“用户 VPN (点到站点)”。
单击“网关缩放单元”旁边的值,以打开“编辑用户 VPN 网关”页面 。
在“编辑用户 VPN 网关”页上,编辑设置。
单击页面底部的“编辑”以验证您的设置。
单击“确认”以保存设置。 此页上的任何更改可能需要长达 30 分钟才能完成。
后续步骤
有关配置步骤,请参阅配置 P2S 用户 VPN。