Tạo kết nối Site-to-Site VPN
VPN Site to Site là một mô hình kết nối VPN dùng để liên kết hai hay nhiều mạng riêng tư thông qua liên kết mã bảo mật và an toàn.
Last updated
VPN Site to Site là một mô hình kết nối VPN dùng để liên kết hai hay nhiều mạng riêng tư thông qua liên kết mã bảo mật và an toàn.
Last updated
Địa chỉ
VNG CorporationBước 1: Truy cập thành công vào VNG Cloud, tại màn hình Console chọn đến dịch vụ vNetwork.
Bước 2: Tại thanh menu bên trái của giao diện vNetwork, chọn mục VPN Site-to-Site.
Bước 3: Tại màn hình danh sách này, nhấn chọn "Tạo mới kết nối VPN".
Bước 4: Tại màn hình Tạo mới kết nối VPN, điền các thông tin khởi tạo như sau:
Tên VPN: Điền tên của Cross Connect được tạo.
Chọn gói dịch vụ VPN: Chọn gói dịch vụ VPN phù hợp với nhu cầu sử dụng.
Cấu hình VPN: Điền các thông tin cấu hình:
VPC (Local Private CIDR): Network Local Private CIDR của VPN (VNGCloud site) và thông tin này sẽ được dùng để cấu hình tại remote VPN để allow các gói tin, và tập tin đến từ VNGCloud VPN. Tại trường này, hãy chọn VPC đã tạo từ trước.
Subnet: Chọn subnet nằm trong VPC được chọn. Sau khi VPN tạo xong, sẽ cấp một IP private cho VPN nằm trong subnet này, mục đích làm Private Gateway IP. IP dùng cho việc thêm Route Rule để điều hướng traffic đến remote VPN LAN.
Remote Public Gateway IP: Điền thông tin Địa chỉ IP WAN của remote VPN Server.
Remote Private CIDR: Điền Dải địa chỉ IP LAN của server OnPremise pfsense.
Tùy chọn Pre-shared Key: Là mật khẩu, keys mà VPN VNGCloud và Remote VPN OnPremise(Ví dụ: PFsense) sẽ dùng để auth cho nhau (Pre-shared Key – PSK phải giống nhau trên cả 2 bên). Nếu không tích chọn "Used Your Pre-shared Key" hệ thống sẽ tự sinh ra PSK
Bên cạnh đó có mục Cấu hình thuật toán cho kết nới VPN, được thiết lập với hai cấu hình chính được thiết lập mặc định:
IKE Policy: Cấu hình các config cho phase 1 của VPN IPSEC (Config tại 2 bên phải trùng nhau thì VPN mới hoạt động).
IPsec Policy: Cấu hình các config cho phase 2 của VPN IPSEC (Config tại 2 bên phải trùng nhau thì VPN mới hoạt động).
Bước 5: Tại bên phải màn hình, xem tổng chi phí gói VPN đã chọn, sau đó nhấn chọn "Tạo mới kết nối VPN" đề xác nhận và tiến hành thanh toán;
Bước 6: Sau khi thanh toán thành công, hệ thống sẽ xử lý kết nối thành công tuyến VPN vừa tạo và chuyển về màn hình danh sách VPN https://hcm-3-vnetwork.console.vngcloud.vn/vpn/list
Lưu ý về trạng thái tạo VPN:
Tại màn hình danh sách VPN, có thể thấy kết nối VPN vừa tạo với trạng thái "Provisioning" (là trạng thái hệ thống đang thiết lập kết nối);
Sau khi hệ thống xử lý xong thì trạng thái sẽ tự động chuyển thành "Active".
Bước 7: Trên màn hình list VPN sẽ xuất hiện VPN vừa mới tạo, click vào VPN name để vào trang detail.
Bước 8: Tạo Route Rule để điều hướng các request đến Remote LAN CIDR đi qua VPN thông qua Private Gateway IP (Detail Page).
Truy cập vServer Router Tables để thêm cấu hình điều hướng đến VPN https://hcm-3.console.vngcloud.vn/vserver/network/route-table
Destination: Remote Private CIDR.
Target: Local Private Gateway.