本文介绍分配客户端地址空间时的虚拟 WAN 准则和要求。 虚拟 WAN 中心内的点到站点 VPN 网关上部署了一个或多个高可用性网关实例。 点到站点 VPN 网关的每个实例最多可支持 10,000 个并发连接。 因此,对于大小超过 40 的缩放单元(支持超过 10,000 个并发连接),虚拟 WAN 会部署一个额外的网关实例来为每 10,000 个附加连接用户提供服务。
当用户连接到虚拟 WAN 时,连接会自动负载均衡到所有后端网关实例。 为确保每个网关实例都能为连接提供服务,每个网关实例必须至少有一个唯一地址池。 例如,如果选择了 100 的缩放单元,则会部署 5 个网关实例。 此部署可支持 50,000 个并发连接,需要至少指定 5 个不同的地址池。
注意
只要分配了足够的地址池,多池/用户组功能就不没有最小缩放单元要求。 需要重新下载 VPN 配置文件才能启用多池。
为网关配置了多池/用户组功能时,多个连接配置将安装在同一个点到站点 VPN 网关上。 任一组中的用户都可以连接到任一网关实例,这意味着,每个连接配置需要为每个后端网关实例至少提供一个地址池。 例如,如果在采用三个不同连接配置的网关上选择了 100 的缩放单元(5 个网关实例),则每个配置至少需要 5 个地址池(总共 15 个池)。
| 连接配置 | 关联的用户组 | 最小地址池数 |
|---|---|---|
| 配置 1 | 财务、人力资源 | 5 |
| Configuration 2 | 工程、产品管理 | 5 |
| 配置 3 | Marketing | 5 |
可用缩放单元
下表汇总了 P2S 用户 VPN 网关的可用缩放单元选项。
| 缩放单元 | 网关实例 | 支持的最大客户端数 | 每个连接配置的最小地址池数 |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
虚拟 WAN 会自动创建点到站点 VPN 地址池分配。 请参阅以下有关如何指定地址池的基本准则。
- 一个网关实例最多允许 10,000 个并发连接。 因此,每个地址池应至少包含 10,000 个唯一 IPv4 地址。 如果分配给每个实例的地址少于 10,000 个,则在分配所有 IP 地址后,将拒绝传入连接。
- 多个地址池范围会自动组合并分配给单个网关实例。 对于 IP 地址少于 10,000 个的任何网关实例,此过程以循环方式完成。 例如,一个具有 5,000 个地址的池可通过虚拟 WAN 与另一个具有 8,000 个地址且分配给单个网关实例的池自动合并。
- 单个地址池仅通过虚拟 WAN 分配给单个网关实例。
- 地址池必须是唯一的。 地址池之间不能有重叠。
注意
如果地址池与正在进行维护的网关实例关联,则无法将该地址池重新分配给其他实例。
下面的示例描述了这样一种情况:60 个缩放单位最多支持 30,000 个连接,但分配的地址池导致并发连接数少于 30,000 个。
此设置支持的并发连接总数为 28,192。 第一个网关实例支持 10,000 个地址,第二个实例支持 8,192 个连接,第三个实例也支持 10,000 个地址。
| 地址池编号 | 地址池 | 支持的连接数 |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
- 请确保地址池 2 至少有 10,000 个不同的 IP 地址。 (示例:10.13.0.0/15)
- 再添加一个地址池。 (示例:地址池 4 10.15.0.0/21,包含 2048 个地址)。 地址池 2 和 4 将自动合并,允许网关实例支持 10,000 个并发连接。
创建虚拟中心时,将在“点到站点”页上配置此设置。 以后可以修改此设置。
若要修改此设置,请执行以下操作:
导航到“虚拟中心”->“用户 VPN (点到站点)”。
单击“网关缩放单元”旁边的值,以打开“编辑用户 VPN 网关”页面 。
在“编辑用户 VPN 网关”页上,编辑设置。
单击页面底部的“编辑”以验证您的设置。
单击“确认”以保存设置。 此页上的任何更改可能需要长达 30 分钟才能完成。
有关配置步骤,请参阅配置 P2S 用户 VPN。