Connessione VPN IPsec multisito

La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

La connessione VPN IPsec multisito viene usata per connettere un singolo sito locale o più siti locali a Disaster Recovery Cloud tramite una connessione VPN IPsec L3.

Si tratta di un tipo di connessione utile per situazioni di Disaster Recovery in presenza di uno dei seguenti scenari d'uso:

  • è presente un sito locale che ospita workload critici;

  • sono presenti più siti locali che ospitano workload critici, ad esempio uffici in diverse località;

  • si utilizzano siti software di terze parti o siti di provider di servizi gestiti, e la connessione a questi avviene tramite un tunnel VPN IPsec.

Per stabilire la comunicazione VPN IPsec multisito tra il sito locale e il sito cloud viene utilizzato il gateway VPN. Quando si avvia la configurazione della connessione VPN IPsec multisito nella console del servizio, il gateway VPN viene distribuito automaticamente nel sito cloud. Configurare i segmenti della rete cloud e verificare non si sovrappongano ai segmenti delle reti locali. Tra i siti locali e il sito cloud viene stabilito un tunnel VPN sicuro. I server locali e nel cloud possono comunicare tramite questo tunnel VPN come se fossero tutti nello stesso segmento Ethernet.

È necessario creare un server di ripristino nel sito cloud per ogni macchina di origine da proteggere. Tale server rimane in modalità Standby fino a quando non si verifica un evento di failover. In caso di emergenza, se si avvia il processo di failover in modalità di produzione, il server di ripristino che rappresenta la copia esatta del sistema protetto viene avviato nel cloud. Il server potrà essere utilizzato come sempre, senza che gli utenti notino alcun cambiamento.

È inoltre possibile avviare un processo di failover in modalità di prova. In questa modalità, il sistema di origine resta in funzione e al contempo il rispettivo il server di ripristino viene avviato nel cloud in una rete virtuale speciale creta nel cloud come rete di prova. Tale rete è isolata per evitare la duplicazione degli indirizzi IP del sistema di origine negli altri segmenti della rete cloud.

Gateway VPN

Il principale componente che consente la comunicazione tra i siti locali e il sito cloud è il gateway VPN. Si tratta di una macchina virtuale nel cloud, nella quale è installato un software speciale, con una configurazione di rete specifica. Il gateway VPN offre le seguenti funzioni:

  • Connette i segmenti Ethernet della rete locale e della rete di produzione al cloud, in modalità IPsec L3.
  • Funge da router predefinito e da NAT per i sistemi nelle reti di prova e di produzione.

  • Funge da server DHCP. Tutti i sistemi nelle reti di produzione e prova ottengono la configurazione di rete (indirizzi IP, impostazioni DNS) tramite DHCP. Un dato server cloud ottiene sempre lo stesso indirizzo IP dal server DHCP.

    È inoltre possibile impostare una configurazione DNS personalizzata. Per ulteriori informazioni, consultare Configurazione di server DNS personalizzati.

  • Funge da DNS di caching.

Come funziona il routing

Il routing tra le reti cloud viene eseguito con il router sul sito cloud, in modo che i server di diverse reti cloud possano comunicare fra loro.