Однажды к нам обратился клиент с просьбой обеспечить резервирование VPN туннеля между офисом и виртуальным датацентром в облаке Cloud4Y. Причиной нестабильной работы был один из провайдеров на стороне клиента, типовая схема приведена на рисунке:
Для автоматического поднятия туннеля через резервного провайдера предложены изменения в конфигурации:
1. На стороне vmware edge, в настройках VPN разрешено соединение edge с любым адресом, для этого в поле "Peer IP" указано "any". Для обеспечения безопасности в Firewall разрешен ipsec трафик только с необходимых адресов.
2. На стороне cisco asa:
Настройки интерфейсов:
interface GigabitEthernet0
description Connected to ISP2 - Primary link
nameif outside
security-level 0
ip address 2.2.2.1 255.255.255.0
!
interface GigabitEthernet1
description Connected to ISP3 - Backup link
nameif outside2
security-level 0
ip address 3.3.3.1 255.255.255.0
Настройки SLA монитора для проверки доступности шлюза основного провайдера. Добавление шлюза резервного провайдера с весом 254:
sla monitor 10
type echo protocol ipIcmpEcho 2.2.2.2 interface outside
frequency 5
sla monitor schedule 10 life forever start-time now
!
track 1 rtr 10 reachability
!
route outside 0.0.0.0 0.0.0.0 2.2.2.2 1 track 1
route outside2 0.0.0.0 0.0.0.0 3.3.3.2 254
Существующие настройки ipsec:
crypto ikev1 enable outside
crypto map outside_map interface outside
crypto map outside_map 10 set connection-type bi-directional
Дополнительные настройки ipsec:
crypto ikev1 enable outside2
crypto map outside_map interface outside2
Существуюшие правила NAT:
nat (inside,outside) source static 10.2.2.0-24 10.2.2.0-24 destination static 10.1.1.0-24 10.1.1.0-24 no-proxy-arp route-lookup
nat (inside,outside) after-auto source dynamic any interface
Дополнительные правила NAT:
nat (inside,outside2) source static 10.2.2.0-24 10.2.2.0-24 destination static 10.1.1.0-24 10.1.1.0-24 no-proxy-arp route-lookup
nat (inside,outside2) after-auto source dynamic any interface
Антивирус Dr.Web
VDI
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 1. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 2. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 3. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 4.
Настройка буфера обмена и передача файлов между Horizon Client и удаленным рабочим столом
Перевод мыши в режим относительного перемещения
Миграция в облако VMware
vCloud Connector - инструкция по инсталляции и миграции VM из vCenter в vCloud
Выгрузка и загрузка виртуальных машин в VMware vCloud Director
Конвертация KVM, Xen дисков в VMware с помощью QEMU
Конвертация диска формата VHD в формат VMDK с помощью StarWind V2V Converter
Миграция из Amazon EC2
Миграция из Hyper-V
Миграция из Microsoft Azure
Миграция физического сервера Linux
Миграция физического сервера Windows
Создание машины из vmdk диска, экспорт в OVF
Экспорт машины с помощью VMware vSphere client
Облако ФЗ 152
API
Производительность
Работа с виртуальными машинами через VMware Cloud Director
Работа с гостевой ОС Windows
Как добавить пользователей для RDP
Как использовать микрофон в RDP сессии
Как подключиться к удаленному рабочему столу Windows Server?
Как развернуть контроллер Active Directory и терминальную ферму
Как развернуть контроллер Active Directory и терминальный сервер
Как скачать и установить Microsoft Office 2024 LTSC
Как увеличить размер диска Windows Server 2012?
Как уменьшить размер диска Windows Server 2012?
Работа с гостевой ос Linux
Cоздание виртуальной машины из ISO образа
Добавление существующей сети из vDC в vApp
Изменение количества CPU и RAM виртуальной машины
Как включить и выключить виртуальную машину
Как загрузить виртуальную машину в BIOS?
Как загрузить виртуальную машину с ISO образа CD/DVD?
Как изменить размер диска виртуальной машины?
Как изменить тип (скорость) дисков виртуальной машины?
Как не получать уведомления о высокой загрузке CPU на виртуальной машине.
Как не получать уведомления о созданных снапшотах на виртуальной машине.
Как создать снапшот виртуальной машины?
Как установить VMware Tools на ОС LInux
Как установить VMware Tools на ОС Windows
Лимиты VDC и изменение ресурсов виртуальных машин
Подключение к MAC ОС по протоколу удалённого доступа VNC
Рекомендуемые типы адаптеров / контроллеров в облаке CLOUD4Y
Решение проблем с сетевой доступностью виртуальных машин
Удаление сети vDC
Создание виртуальных машин из готовых шаблонов
Web Application Firewall
Видеонаблюдение
NextCloud
UserGate NGFW
Работа с виртуальным маршрутизатором EDGE gateway
VPN
Juniper SRX, Site-to-Site VPN
Mikrotik, Site to Site VPN
Remote Access SSL VPN-Plus
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Dual WAN (два провайдера).
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Маршрутизация множества подсетей.
Отказоустойчивая конфигурация IPSec c помощью EDGE Gateway
Параметры IPSec Site-to-Site VPN, поддерживаемые Edge Gateway (vCloud Director v 9.7)
Резервирование VPN подключения
Hairpin NAT на Edge Gateway
NSX Edge - характеристики, производительность
Балансировка нагрузки в Edge по URI
Балансировка нагрузки с помощью advanced edge
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 1)
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 2)
Как выполнить Redeploy Edge Gateway
Как не получать уведомления о высокой средней нагрузке Uplink Interface
Как предоставить доступ к сервисам виртуальной машины из Интернет?
Как узнать внешний IP адрес?
Настройка межсетевого экрана (Firewall) на Edge Gateway
Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN)
Управление группами IP-адресов для Firewall на Edge Gateway
Работа с VMware Cloud Director
Работа с каталогами
Варианты подключения ВМ к GPU
Графики производительности виртуальных машин
Загрузка OVF посредствам vCloud Director
ИСПОЛЬЗУЙ ВСЕ ПРЕИМУЩЕСТВА ДВУХ ЦОД-ов
Как настроить 2-х факторную (пароль+смс код) авторизацию в vCD
Как определить, в каком ЦОД моя виртуальная инфраструктура?
Как посмотреть используемые/доступные ресурсы vDC
Настройка и использование vcd-cli (CLI-интерфейс)
Установка и базовая настройка Terraform (CLI-интерфейс)
Экспорт и импорт vAPP напрямую с vCloud Director с помощью OVFTool
K8s
Введение в CSE
Добавление баллансировщика сетевой нагрузки
Добавление внешнего (белого) IP адреса в сертификат API сервера Kubernetes
Подготовка к использованию, установка клиента
Развертывание кластера kubernetes из шаблона.
Развёртывание кластера kubernetes c помощью CLI
Ручное развертывание кластера K8S при помощи kubespray
Создание кластера Kubernetes через vCloud Director
Управление кластером kubernetes
Управление нодой NFS и создание PV
Работа с виртуальными машинами в MacOS кластере
