Configurare le impostazioni di VPN IPsec multisito

La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

Dopo aver configurato una VPN IPsec multisito, è necessario configurare le impostazioni del sito cloud e dei siti locali nella scheda Disaster Recovery > Connessione.

Prerequisiti

  • Una connessione VPN IPsec multisito configurata. Per ulteriori informazioni su come configurare la connessione VPN IPsec multisito, vedere Configurazione di una connessione VPN IPsec multisito.

  • Indirizzo IP pubblico di ogni gateway VPN IPsec locale.

  • Progettare la rete cloud affinché sia dotata di sufficienti indirizzi IP per i server cloud che sono copie dei sistemi protetti (nella rete di produzione), e per i server di ripristino (con uno o due indirizzi IP a seconda delle esigenze).

  • Se si utilizza il firewall tra i siti locali e il sito cloud, è necessario consentire i seguenti protocolli IP e porte UDP sui siti locali: Protocollo IP ID 50 (ESP), Porta UDP 500 (IKE) e porta UDP 4500.

Per configurare una connessione VPN IPsec multisito

  1. Aggiungere una o più reti al sito cloud.

    1. Fare clic su Aggiungi rete.

      Quando si aggiunge una rete cloud, verrà aggiunta automaticamente una rete di test corrispondente, con lo stesso indirizzo e maschera di rete, per l'esecuzione dei failover di prova. I server cloud nella rete di prova avranno gli stessi indirizzi IP della rete di produzione cloud. Se è necessario accedere a un server cloud dalla rete di produzione durante un failover di prova, assegnare un secondo indirizzo IP di prova al momento della creazione del server di ripristino.

    2. Nel campo Indirizzo di rete, digitare l'indirizzo IP della rete.

    3. Nel campo Maschera di rete, digitare la maschera della rete.

    4. Fare clic su Aggiungi.

  2. Configurare le impostazioni di ogni sito locale da connettere al sito cloud, seguendo le raccomandazioni per i siti locali. Per ulteriori informazioni su queste raccomandazioni, consultare Raccomandazioni generiche per i siti locali.

    1. Fare clic su Aggiungi Connessione.

    2. Inserire un nome per il gateway VPN locale.

    3. Inserire l’indirizzo IP pubblico del gateway VPN locale.

    4. Inserire una descrizione per il gateway VPN locale.

    5. Fare clic su Avanti.

    6. Nel campo Chiave precondivisa, digitare la chiave precondivisa oppure fare clic su Genera una chiave precondivisa per utilizzare un valore generato automaticamente.

      È necessario utilizzare la stessa chiave precondivisa per i gateway VPN locale e cloud.

    7. Fare clic su Impostazioni di sicurezza IPsec/IKE per configurare tali impostazioni. Per ulteriori informazioni sulle impostazioni che è possibile configurare, vedere Impostazioni di sicurezza IPsec/IKE.

      È possibile utilizzare le impostazioni predefinite, che vengono compilate automaticamente, oppure utilizzare valori personalizzati. Sono supportate solo le connessioni con protocollo IKEv2. L'Azione all'avvio predefinita quando si stabilisce la VPN è Aggiungi (il gateway VPN locale inizializza la connessione), ma è possibile modificarla in Avvia (il gateway VPN cloud inizializza la connessione) oppure in Indirizza (adatta ai firewall che supportano le opzioni di routing).

    8. Configurare i Criteri di rete.

      I criteri di rete specificano le reti alle quali si connette la VPN IPsec. Digitare l'indirizzo IP e la maschera della rete utilizzando il formato CIDR. I segmenti di rete locali e cloud non devono sovrapporsi.

    9. Fare clic su Salva.