VPN配置
一些客户需要将框架集成到使用VPN的网络中。本指南讨论了VPN用于通用帧解决方案体系结构的使用。
最终用户访问框架工作负载
在互联网上拥有最终用户的客户需要在专用网络中访问框架工作负载,可以在最终用户和工作负载或流网路设备(SGA)之间使用点对点VPN。如果客户需要点对上的VPN,则可以为拆分隧道或全孔配置客户端VPN软件,前提是客户端的端点仍然可以解决与框架相关的公共完全合格的域名(FQDNS)。
框架工作负载访问专用网络
需要用户从公共云中帧工作负载访问现有的专用网络(通常是本地)的客户需要一种安全的方法来连接到专用网络。建立此连接后,在帧上运行的用户可以从网络中安全地访问资源,例如文件服务器或许可证服务器。客户可以根据所需的最终用户体验,安全性,成本和性能从许多不同的选项中选择。
软件VPN客户端
在Frame Workload VM中安装软件VPN客户端将使您能够快速向所有用户发布VPN客户端。只需在沙箱中安装VPN客户端软件,然后在发布到生产实例之前测试连接即可。
设置VPN客户端时,您必须使用拆分隧道配置确保:
- 框架工作负载VM可以继续与框架控制平面通信
- 最终用户及其帧工作负载之间的框架远程协议流量可以继续流动。如果在软件VPN客户端启动其VPN连接之后,如果帧远程协议流量无法从工作负载VM返回到最终用户的端点,则最终用户将与框架会话突然断开连接。
笔记
当使用会议前脚本。
框架与Cisco AnyConnect,GlobalProtect,OpenVPN和SonicWall Services合作。任何支持拆分隧道配置的VPN客户端也应起作用。
站点到站点的VPN
对于在公共云中部署框架工作负载并要求最终用户访问其私人,本地网络的网络服务的客户,客户可以使用其公共云提供商的VPN网关来设计和实施站点到站点的虚拟专用网络(VPN)解决方案。使用站点对站点的VPN消除了最终用户在框架会话中对VPN网关进行身份验证的需求。
要了解有关VPN网关的更多信息,请查看以下每个受支持的公共云基础架构的文档:
其他私人网络间解决方案
客户可以使用其他私人网络工程解决方案:
- VPC/VNET对等,如果一个VPC/VNET中的帧工作负载需要与同一公共云基础架构上不同的VPC/VNET中的资源进行通信
- AWS Direct Connect,Azure ExpressRoute或Google Cloud互连
- SD-WAN
这些网络间解决方案的设计,部署和管理是客户的责任。