IPSec VPN используется для создания защищённых виртуальных частных сетей (Virtual Private Network, далее VPN). Через BILLmanager вы можете настроить VPN между маршрутизаторами организации и между сетью организации и сторонним VPN-шлюзом.
Создание VPN-туннеля
Чтобы добавить VPN-туннель, перейдите в раздел Товары/Услуги → Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка IPsecVPN → кнопка Создать:
Наименование тоннеля.
Описание.
Тип подключения — тип VPN-тоннеля. Для управления через биллинговую платформу доступно два типа:
К сети организации — VPN между маршрутизаторами одной организации. На стороне VMware называется "a network in this organization";
К внешней сети — VPN между сетью организации и сторонним VPN-шлюзом. На стороне VMware называется "a remote network".
Обратите внимание!
Если ваша сеть находится за NAT, то укажите её публичный IP в разделе Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsecVPN → кнопка IP-адреса.
Подключение к сети организации
Укажите следующие параметры:
Маршрутизатор — маршрутизатор сети организации, к которой будет создан VPN-туннель.
Локальные/Внешние сети — сети, которые будут входить в VPN.
Локальная/Внешняя точка подключения — IP-адреса маршрутизаторов локальной и внешней сети.
Протокол шифрования.
Ключ шифрования.
MTU — максимальный размер пакета для передачи по VPN.
Подключение к внешней сети
Укажите следующие параметры:
Локальные сети — локальная сеть, которая подключена к маршрутизатору и участвует в VPN-соединении.
Внешние сети — сеть внутренней адресации, подключенная к внешнему VPN-шлюзу.
Локальная точка подключения — сеть для подключения к внешнему VPN-шлюзу. Как правило, используется внешняя сеть (Интернет).
Локальный ID — уникальный идентификатор VPN в локальной сети.
Внешний ID — уникальный идентификатор VPN в публичной сети (Интернет).
