此文章描述用於配置用戶端位址空間的虛擬 WAN 指導方針與需求。 Virtual WAN 中樞內的點對站 VPN 閘道會透過一個以上高度可用的閘道執行個體來部署。 點對站 VPN 閘道的每個執行個體均可支援最多 10,000 個並行連線。 因此,若縮放單位大於 40 (支援超過 10,000 個並行連線),虛擬 WAN 會部署額外的閘道執行個體來為每 10,000 個額外的連線使用者提供服務。
當使用者連線到虛擬 WAN 時,連線會自動負載平衡到所有後端閘道執行個體。 為了確保每個閘道執行個體都可為連線提供服務,每個閘道執行個體至少必須有一個唯一的位址集區。 例如,如果您選擇了縮放單位 100,即會部署 5 個閘道執行個體。 此部署可以支援 50,000 個並行連線,而且您至少必須指定 5 個不同的位址集區。
位址集區和多集區/使用者群組
注意
只要配置足夠的位址集區,多集區/使用者群組功能就不需要最小的縮放單位。 您必須重新下載 VPN 設定檔,才能啟用多集區。
使用多集區/使用者群組功能設定閘道時,會在相同的點對站 VPN 閘道上安裝多個連線設定。 來自任何群組的使用者都可連線到任何閘道執行個體,這表示每個連線設定針對每個後端閘道執行個體至少必須有一個位址集區。 例如,如果在具有三個個別連線設定的閘道上選擇縮放單位 100 (5 個閘道執行個體),則每個設定至少需要 5 個位址集區 (總計 15 個集區)。
| 連線設定 | 相關聯的使用者群組 | 位址集區數量下限 |
|---|---|---|
| 設定 1 | 財務、人力資源 | 5 |
| 設定 2 | 工程、產品管理 | 5 |
| 設定 3 | 行銷 | 5 |
可用的縮放單位
下表摘要說明 P2S 使用者 VPN 閘道可用的縮放單位選項。
| 縮放單位 | 閘道執行個體 | 支援的用戶端數量上限 | 每個連線設定的位址集區數目下限 |
|---|---|---|---|
| 1-20 | 1 | 500-10000 | 1 |
| 40 | 2 | 20000 | 2 |
| 60 | 3 | 30000 | 3 |
| 80 | 4 | 40000 | 4 |
| 100 | 5 | 50000 | 5 |
| 120 | 6 | 60000 | 6 |
| 140 | 7 | 70000 | 7 |
| 160 | 8 | 80000 | 8 |
| 180 | 9 | 90000 | 9 |
| 200 | 10 | 100000 | 10 |
指定位址集區
Virtual WAN 會自動建立點對站的 VPN 位址集區指派。 請參閱下列指定位址集區的基本指導方針。
- 一個閘道執行個體可允許最多 10,000 個並行連線。 因此,每個位址集區至少應包含 10,000 個不重複的 IPv4 位址。 如果指派給每個執行個體連入連線的位址少於 10,000 個,則會在指派所有配置的 IP 位址之後遭到拒絕。
- 多個位址集區範圍會自動結合,並指派到單一閘道執行個體。 任何少於 10,000 個 IP 位址的閘道執行個體都會以循環配置資源方法完成此流程。 例如,擁有 5,000 個位址的集區可以由虛擬 WAN 自動與另一個擁有 8,000 個位址的集區結合,並指派至單一閘道執行個體。
- 虛擬 WAN 只會將單一位址集區指派至單一閘道執行個體。
- 位址集區不得重複。 位址集區之間不得重疊。
注意
如果位址集區與正在進行維護的閘道執行個體產生關聯,該位址集區將無法重新指派至其他執行個體。
範例
下列範例說明 60 縮放單位可支援最多 30,000 個連線,但配置的位址集區只有不到 30,000 個並行連線的情況。
此設定支援的並行連線總數為 28,192。 第一個閘道執行個體支援 10,000 個位址,第二個執行個體支援 8,192 個連線,第三個執行個體也支援 10,000 個位址。
| 位址集區數量 | 位址集區 | 支援的連線 |
|---|---|---|
| 1 | 10.12.0.0/15 | 10000 |
| 2 | 10.13.0.0/19 | 8192 |
| 3 | 10.14.0.0/15 | 10000 |
建議
- 確定位址集區 #2 擁有至少 10,000 個不同的 IP 位址。 (範例:10.13.0.0/15)
- 再新增一個位址集區。 (範例:位址集區 #4 10.15.0.0/21,含 2048 個位址)。 位址集區 2 和 4 會自動結合,並允許該閘道執行個體支援 10,000 個並行連線。
設定或修改此設定
當您建立虛擬中樞時,此設定會在點對站頁面設定。 您可以稍後進行修改。
若要修改此設定:
瀏覽至您的虛擬中樞 -> 使用者 VPN (點對站)。
按一下閘道縮放單位旁的值,即可開啟 [編輯使用者 VPN 閘道] 頁面。
在 [編輯使用者 VPN 閘道] 頁面上編輯此設定。
按一下頁面底部的 [編輯],即可驗證您的設定。
按一下 [確認] 即可儲存設定。 在此頁面上進行的任何變更可能最多需要 30 分鐘才能完成。
下一步
如要設定步驟,請參閱設定 P2S 使用者 VPN。