Tudnivalók a Virtual WAN pont–hely konfigurációk ügyfélcímkészleteiről
Ez a cikk az ügyfélcímhelyek kiosztására vonatkozó Virtual WAN-irányelveket és követelményeket ismerteti. A virtuális WAN-központ pont–hely VPN-átjárói egy vagy több magas rendelkezésre állású átjárópéldánysal vannak üzembe helyezve. Egy pont–hely VPN-átjáró minden példánya legfeljebb 10 000 egyidejű kapcsolatot támogat. Ennek eredményeképpen a 40-nél nagyobb skálázási egységek (több mint 10 000 egyidejű kapcsolat támogatása) esetén a Virtual WAN egy további átjárópéldányt helyez üzembe 10 000 további csatlakozó felhasználó kiszolgálására.
Amikor egy felhasználó csatlakozik a Virtual WAN-hoz, a kapcsolat automatikusan terheléselosztásra kerül az összes háttérbeli átjárópéldányhoz. Annak biztosításához, hogy minden átjárópéldány képes legyen a kapcsolatok kiszolgálására, minden átjárópéldánynak rendelkeznie kell legalább egy egyedi címkészletmel. Ha például 100-ból álló méretezési egységet választ, a rendszer 5 átjárópéldányt helyez üzembe. Ez az üzembe helyezés 50 000 egyidejű kapcsolatot támogat, és legalább 5 különböző címkészletet kell megadnia.
Címkészletek és többkészletes/felhasználói csoportok
Feljegyzés
A többkészletes/felhasználói csoport funkcióhoz nincs szükség minimális méretezési egységre, ha elegendő címkészlet van lefoglalva. A VPN-profilt újra le kell tölteni a multipool engedélyezéséhez.
Ha egy átjáró a többkészletes/felhasználói csoport funkcióval van konfigurálva, több kapcsolatkonfiguráció van telepítve ugyanazon a pont–hely VPN-átjárón. Bármely csoport felhasználói bármilyen átjárópéldányhoz csatlakozhatnak, ami azt jelenti, hogy minden kapcsolatkonfigurációnak rendelkeznie kell legalább egy címkészletmel minden háttérbeli átjárópéldányhoz. Ha például egy 100-ból álló skálázási egység (5 átjárópéldány) van kiválasztva egy három különálló kapcsolatkonfigurációval rendelkező átjárón, minden konfigurációhoz legalább 5 címkészletre van szükség (összesen 15 készlet).
| Kapcsolatkonfiguráció | Társított felhasználói csoportok | A címkészletek minimális száma |
|---|---|---|
| 1. konfiguráció | Pénzügy, emberi erőforrások | 5 |
| 2. konfiguráció | Tervezés, termékkezelés | 5 |
| 3. konfiguráció | Marketing | 5 |
Elérhető méretezési egységek
Az alábbi táblázat összefoglalja a P2S felhasználói VPN-átjárókhoz elérhető méretezési egységeket.
| Skálázási egység | Átjárópéldányok | Támogatott ügyfelek maximális száma | A címkészletek minimális száma kapcsolatkonfigurációnként |
|---|---|---|---|
| 1-20 | 0 | 500-10000 | 0 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40 000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 70 000 | 9 |
| 200 | 10 | 100 000 | 10 |
Címkészletek megadása
A Virtual WAN automatikusan pont–hely VPN-címkészlet-hozzárendeléseket hoz létre. A címkészletek megadásához tekintse meg az alábbi alapvető irányelveket.
- Egy átjárópéldány legfeljebb 10 000 egyidejű kapcsolatot tesz lehetővé. Ezért minden címkészletnek legalább 10 000 egyedi IPv4-címet kell tartalmaznia. Ha minden példányhoz kevesebb mint 10 000 cím van hozzárendelve, a rendszer az összes lefoglalt IP-cím hozzárendelése után elutasítja a bejövő kapcsolatokat.
- A rendszer automatikusan több címkészlet-tartományt kombinál, és egyetlen átjárópéldányhoz rendel hozzá. Ez a folyamat ciklikus időszeleteléses módon történik minden olyan átjárópéldány esetében, amely 10 000-nél kevesebb IP-címmel rendelkezik. Egy 5000 címmel rendelkező készletet például a Virtual WAN automatikusan kombinálhat egy másik készlettel, amely 8000 címmel rendelkezik, és egyetlen átjárópéldányhoz van hozzárendelve.
- A Virtual WAN csak egyetlen átjárópéldányhoz rendel egyetlen címkészletet.
- A címkészletek eltérőek lehetnek. A címkészletek között nincs átfedés.
Feljegyzés
Ha egy címkészlet egy karbantartás alatt álló átjárópéldányhoz van társítva, a címkészlet nem rendelhető hozzá újra egy másik példányhoz.
Példa
Az alábbi példa egy olyan helyzetet mutat be, amelyben 60 skálázási egység legfeljebb 30 000 kapcsolatot támogat, de a lefoglalt címkészletek kevesebb mint 30 000 egyidejű kapcsolatot eredményeznek.
A beállításban támogatott egyidejű kapcsolatok teljes száma 28 192. Az első átjárópéldány 10 000 címet, a második példány 8192 kapcsolatot, a harmadik pedig 10 000 címet támogat.
| Címkészlet száma | Címkészlet | Támogatott kapcsolatok |
|---|---|---|
| 0 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
Ajánlások
- Győződjön meg arról, hogy a 2. címkészlet legalább 10 000 különböző IP-címmel rendelkezik. (például: 10.13.0.0/15)
- Adjon hozzá még egy címkészletet. (példa: Címkészlet #4 10.15.0.0/21 2048 címmel). A 2. és a 4. címkészletek automatikusan egyesülnek, és lehetővé teszik, hogy az átjárópéldány 10 000 egyidejű kapcsolatot támogatjon.
A beállítás konfigurálása vagy módosítása
Ez a beállítás a pont–hely lapon van konfigurálva a virtuális központ létrehozásakor. Később módosíthatja.
A beállítás módosítása:
Lépjen a Virtual Hub –> Felhasználói VPN-hez (Pont–hely).
Kattintson az átjáró méretezési egységei melletti értékre a Felhasználói VPN-átjáró szerkesztése lap megnyitásához .
A Felhasználói VPN-átjáró szerkesztése lapon szerkessze a beállításokat.
A beállítások érvényesítéséhez kattintson a lap alján található Szerkesztés gombra.
A beállítások mentéséhez kattintson a Megerősítés gombra. A lapon végzett módosítások végrehajtása akár 30 percet is igénybe vehet.
Következő lépések
A konfigurációs lépésekről a P2S felhasználói VPN konfigurálása című témakörben olvashat.