Установка настроек многосайтового подключения IPsec VPN

Доступность этой функции зависит от квот службы, которые включены для вашей учетной записи.

После настройки многосайтового подключения IPsec VPN необходимо задать настройки облачной и локальной площадок на вкладке Аварийное восстановление > Подключение.

Предварительные требования

  • Настроенное многосайтовое подключение IPsec VPN. Дополнительную информацию о настройке многосайтового подключения IPsec VPN см. в разделе Настройка многосайтового подключения через IPsec VPN.

  • Общедоступный IP-адрес каждого локального шлюза IPsec VPN.

  • Облачную сеть необходимо определить таким образом, чтобы в ней было достаточно IP-адресов для облачных серверов, которые являются копиями защищенных машин (в производственной сети) и для серверов восстановления (с одним или несколькими IP-адресами по вашему усмотрению).

  • Если между локальными площадками и облачной площадкой используется брандмауэр, на локальных площадках необходимо разрешить указанные ниже протоколы IP и порты UDP: IP Protocol ID 50 (ESP), порт UDP 500 (IKE) и порт UDP 4500.

Порядок настройки многосайтового подключения IPsec VPN

  1. Добавьте одну или несколько сетей на облачную площадку.

    1. Щелкните Добавить сеть.

      При добавлении облачной сети соответствующая тестовая сеть с таким же сетевым адресом и маской подсети будет автоматически добавлена для выполнения тестовых переходов к реплике. Облачные серверы в тестовой сети имеют такие же IP-адреса, как и в облачной производственной сети. Если при выполнении тестового перехода к реплике вам понадобится доступ к облачному серверу из производственной сети, создайте сервер восстановления и назначьте ему второй проверочный IP-адрес.

    2. В поле Сетевой адрес введите IP-адрес сети.

    3. В поле Маска сети введите маску сети.

    4. Нажмите кнопку Добавить.

  2. Задайте настройки для каждой локальной площадки, которую необходимо подключить к облачной площадке, следуя рекомендациям для локальных площадок. Более подробно об этих рекомендациях см. в разделе Общие рекомендации для локальных площадок.

    1. Щелкните Добавить подключение.

    2. Введите имя локального шлюза VPN.

    3. Введите общедоступный IP-адрес локального шлюза VPN.

    4. Введите описание локального шлюза VPN.

    5. Нажмите кнопку Далее.

    6. В поле Общий ключ введите общий ключ или щелкните Создать новый общий ключ для использования автоматически сгенерированного значения.

      Для локального и облачного шлюза VPN необходимо использовать один общий ключ.

    7. Щелкните Параметры безопасности IPsec/IKE и задайте настройки. Дополнительную информацию о настройках см. в разделе Параметры безопасности IPsec/IKE.

      Можно использовать настройки по умолчанию, которые автоматически заполняются, или же задать для них собственные значения. Поддерживаются только подключения, использующие протокол IKEv2. При установке подключения VPN для параметра Действия при запуске по умолчанию выбрано значение Добавить (подключение инициирует ваш локальный шлюз VPN), однако можно изменить его на Запустить (подключение инициирует облачный шлюз VPN) или Маршрут (подходит для брандмауэров, которые поддерживают функцию маршрутизации).

    8. Настройте параметры в разделе Сетевые политики.

      В сетевых политиках указаны сети, к которым подключается IPsec VPN. Введите IP-адрес и маску сети, используя формат CIDR. Локальная и облачная сеть не должны иметь общих сегментов.

    9. Нажмите кнопку Сохранить.