ליצור ולהגדיר של vpn כדי אתר על הענן הציבורי

מתוך He Ikoula wiki
Jump to navigation Jump to search

de:Erstellen Sie und konfigurieren Sie eines Vpn-Standort-zu-Standort auf der Public Cloud nl:Maken en configureren van een VPN-site-to-site op de Public Cloud it:Creare e configurare una vpn site-to-site su Cloud pubblico ro:Crearea şi configurarea un vpn site-la-site pe Cloud publice ru:Создайте и настройте vpn site-to-site на общедоступных облаках ar:إنشاء وتكوين vpn موقع إلى موقع في "سحابة عامة" pt:Criar e configurar uma vpn site-to-site sobre a nuvem pública es:Crear y configurar una vpn de sitio a sitio en la nube pública en:Create and configure a vpn site-to-site on the Public Cloud fr:Créer et Configurer un vpn site à site sur le Cloud Public

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.







לקסיקון

IKE : מפתח אינטרנט Exchange

ESP : פרוטוקול האבטחה עיטוף

Hash : רצף של מספרים המופקים רצף של אותיות, בלתי הפיך.



שלב 1 יצירת שער VPN


לחץ משמאל על התפריט "רשת"

01 menu reseau.PNG


1. בחר תצוגה "שער VPN לקוח"

2. לחץ על "הוסף את שער ה-VPN של הלקוח"

02 vue passerelle ajouter passerelle.png


המסך הבא מופיע

03 configurer passerelle.PNG


השם : בחר שם עבור ה-VPN, הוא יופיע תחת שם זה בתפריט "שער ה-VPN ".

שער : לציין כאן את כתובת ה-IP הציבורית של שער שלך (כמו הנתב הפיזי במתחם שלך הצופה מבחוץ ).

רשימת CIDR : רשתות מרחוק, מופרדים באמצעות פסיקים, כדאי לא חופף פרטיים רשתות בענן הציבורי.

מפתח משותף IPsec : הצפנה עבור אימות מפתח ההצפנה, לבחור משהו מספיק ארוך ומסובך.

הצפנה IKE : אלגוריתם ההצפנה המשמש את ההצפנה של אימות (עדיף למקם את AES אם הציוד שלך תומך ).

טביעות אצבע של IKE : נתוני האימות אלגוריתם hashing (עדיף לשים שה 1 אם הציוד שלך תומך ).

DH IKE : פרוטוקול הצפנה באמצעות מפתח ציבורי

הצפנת ESP : אלגוריתם ההצפנה המשמש עבור הצפנת הנתונים במחזור ה-vpn (עדיף למקם את AES אם הציוד שלך תומך ).

Imprint ESP : אלגוריתם עבור hashing של נתונים להצפנת נתונים (עדיף לשים שה 1 אם הציוד שלך תומך ).

סודיות מתמיד : פרמטר משמש כדי לשפר את האבטחה.

שני הצדדים חייב להיות מסוגל לייצר מפתחות ארעיות.

זוג מפתחות ארעיות נוצר בזמן כל מושב, לכן אפילו אם לתוקף יש את המפתח הפרטי לא יהיה מסוגל לפענח את הנתונים.

שים לב אם הגדרה זו זמינה, זה להאט סחר.

תוחלת החיים IKE (שניות ) : החיים של השלב 1 (כברירת מחדל ליום ).

החיים ESP (שניות ) : החיים של השלב 2 (ברירת מחדל שעה ).

מת להציץ זיהוי : שולח מנת במרווחי זמן קבועים כדי לוודא כי השער בקצה השני הוא למעלה, מומלץ להפעיל הגדרה זו על כל אחד שני שערים.


שלב 2 ליצור VPC


פתח את העמוד רשת על-ידי לחיצה על כפתור בצד השמאל.

01 menu reseau.PNG


בתפריט הרשת

1. בחר VPC "בחר תצוגה"

2. הוספה של VPC

04 vue VPC ajouter VPC.png


אנו משתמשים עם netmask ב 255.255.252.0 (/22) על מנת לקבל את האפשרות ליצור רשתות עתידיות /24 כדי לענות על כל הצרכים של האבולוציה.

הוא יוצר את VPC באזור הקדמי של הבחירה שלנו.

05 ajouter VPC.PNG


לאישור לחץ על 'אישור'

מתוך תפריט רשת

1. בחר בתצוגה VPC

2. לחץ על לחצן 'הגדרה' כדי להגדיר את VPC

06 vue VPC configurer VPC.png


שלב 3 להוסיף ולהגדיר מסיבה שלך VPC


ספק את המידע הבא :

07 ajouter tiers.PNG


[a] רשת DefaultIsolatedNetworkOfferingForVpcNetworks הצעה זו נבחרת כברירת מחדל

08 default isolated network.png


הצעה זו רשת ליישם לאחר מכן לטעון איזון כללי.

אתה יכול להשאיר הגדרה זו אבל זה לאחר מכן אם אתה יוצר חדש השלישי ניתן להוסיף כי ההצעה של רשת DefaultIsolatedNetworkOfferingForVpcNetworksNoLB

[b] שער : צריך לכלול ip עבור השער של צדדים שלישיים שצריך לקחת על סופר CIDR.

[c] ACL : זה הגדיר מדיניות של כלל חומת האש מה עומד מאחורי שליש.

כברירת מחדל לשני פריטי המדיניות זמינים (באפשרותך ליצור אחרים ולהקצות אותם לשליש ) :

ברירת המחדל להכחיש : שום דבר לא מתאים משהו לא יוצא

ברירת המחדל לאפשר : כל העבר פלט

ליצור VM בשליש שלך

באפשרותך ליצור vm ולכן על ידי לחיצה על 'מכונות וירטואליות'


17 virtual machines.png


לחץ על 'הוסף מופע' : 

22 ajouter instance.png


פותח אשף הפריסה, הבריאה נעשה שבע מדרגות :


  • שלב 1 "תצורת" : בחר אזור מהרשימה הנפתחת :

18 z4 adv.png


תן את הבחירה 'מודל' מסומנת ולאחר מכן לחץ על 'הבא'.


  • שלב 2 "בחר תבנית" : בחר מערכת ההפעלה הרצויה מתוך הרשימה הנפתחת של הדגמים המוצע בכרטיסיה 'Sponsored' :


Premierpascs10.png


לחץ על 'הבא'.


  • שלב 3 "מספק חישוב" : בחר את ההצעה החישוב הרצוי בין התצורות המוצע :


Premierpascs11.png


  • שלב 4 "הצעות של דיסק נתונים" :


עזוב בדק "לא תודה", מופע שלך ייפרסו עם דיסק יחיד 50GB שנקרא יצירת מחיצות LVM ROOTDISK מאפשר לך את האפשרות להתאים את גודל המחיצות מאוחר יותר.

Premierpascs12.png


עם זאת, אם ברצונך להוסיף דיסק נתונים (DATADISK ) בנוסף שלך דה ROOTDISK 50. לך, בחר 'נתוני הדיסק' ואז גרור את הסמן שלך כדי לקבל את הגודל הרצוי (1) או הזן את הגודל ישירות (2). DATADISK מוגבלת 2.


Premierpascs13.png


  • שלב 5 "זיקה" : לגבי הפריסה של המשפט שלנו, לנו אין קבוצת אחווה, אז אתה יכול ללחוץ על «הבא» :


Premierpascs14.png


  • שלב 6 'של רשת' : באפשרותך להזין ip בתוך CIDR השלישי שלך. אם אינך המערכת לעשות את זה ולאחר מכן לחץ על «הבא» :


19 ip tier.PNG


  • שלב 8 "לתקן" : בשלב אחרון זה, לתת שם VM שלך כמו זה יופיע בממשק שלך בתפריט "מופעים " (למרות אופציונלי, מומלץ ). ואז לבדוק את כל המידע הזה הוא טוב (מספק חישוב, אזור, וכו '..;) :


20 revoir.png 


מופע שלך מופיע ברשימה של הגופות במצב "יצירת"

21 creating.PNG


כמה שניות מאוחר יותר לפתיחת חלון נפתח כדי להראות לך את הסיסמה עבור המופע החדש שלך, אתה חייב הערה /העתק אותו כי זה סיסמת המערכת למשל שלך כי אתה ולכן ישמש כדי להתחבר אליו.

Premierpascs18.png


חלון מוקפץ השני אומר לך כי הפעילות של הוספת המופע שלך משלים :

Premierpascs19.png


שלב 4 הוסף אתר כדי VPN


לחץ על "אתר כדי VPNS"

09 ajouter site2site vpn.png


לאשר הקמת VPN כדי אתר :

10 confirmer creation vpn site2site.PNG


VPN לאתר מופיעה באופן זה :

11 vpn site2site cree.png


1. כדי להציג "חיבור VPN"

12 passer en vue connexion vpn.png


2. ליצור חיבור vpn

13 créer une connexion vpn.png


כך נראה חלון זה לבחור השער יוצר בעבר.

אם האפשרות "פסיבי" מסומן החיבור לא יופיע אם זה נקטע

14 créer une connexion vpn passerelle.PNG


רענן את הדף על-ידי בחירת שער ה-VPN את תצוגה ולאחר מכן החזרת לתצוגה ' ' חיבור VPN כדי להבטיח כי החיבור הוא במצב "מחובר".

16 site2site connected.png


התצורה של VPN כדי אתר היא צד שלם Ikoula ציבורית ענן.

באפשרותך להפעיל מחדש או להסיר את החיבור, עובר את סמן העכבר על ביותר בסוף שורה בעמודה "תצוגה מקדימה" החלון הבא יופיע ואז :

15 plus connexion vpn.png



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=ליצור_ולהגדיר_של_vpn_כדי_אתר_על_הענן_הציבורי&oldid=4926"