Каталог

Виртуальная инфраструктура (IaaS)

Готовые вычислительные ресурсы без затрат на покупку физического оборудования и его администрирование. Вы получаете пул виртуальных ресурсов (процессоры, память, место на диске), которыми управляете через веб-панель.

Облачная система резервного копирования

Подключение услуги Backup позволит вам обеспечить непрерывность бизнес-процессов компании и минимизировать риски, связанные с «человеческим фактором», проникновением вирусов, программными и аппаратными сбоями и чрезвычайными ситуациями.

Кейс

T1 Cloud принял в свое облако компанию по производству пиломатериалов – СЛДК

Облачное хранилище

Облачное хранилище для бизнеса позволит надежно и недорого хранить данные, обеспечивать доступ к ним и масштабировать ресурсы.

Кейс

T1 Cloud включил в свое облако «Северо - Западную Логистическую Компанию»

Secure Development Platform (SDP)

Платформа защищенной облачной разработки

Кластер Kubernetes по запросу

Предоставление отказоустойчивых кластеров Kubernetes под индивидуальные задачи клиента

GPU-as-a-Service

Получите доступ к новейшим и самым мощным графическим процессорам GPU A100, доступным в качестве услуги с максимальной производительностью и подходящих для решения задач требующих одновременных вычислений.

Размещение оборудования

Размещение вашего серверного оборудования в нашем дата-центре Data Pro с высоким уровнем надежности, имеющим сертификацию на соответствие уровню Tier III

Кейс

T1 Cloud помогает медицинскому стартапу «Мое здоровье» защищать данные пациентов

Безопасность

Облачное решение, в рамках которого пользователям предоставляется облачная среды, в которой они могут осуществлять разработку, управление и предоставление приложений.

Резервированный доступ в интернет

Хостинг SAP HANA

Подключая хостинг SAP HANA в облаке T1 Cloud, вы получаете высокопроизводительную, доступную, масштабируемую ИТ-инфраструктуру для SAP HANA и приложений SAP.

Кейс

Tele2 получает SAP и SAP HANA из облака T1 Cloud

CDN

CDN – ускорение доставки контента пользователям вашего ресурса (сайта, приложения) с помощью распределенной сети кэширующих серверов.

29.10.2020

vCloud Director настройка VPN IPSec

Чтобы настроить VPN IPsec зайдите в раздел «Administration», в правом меню выберите «Virtual Datacenters», зайдите в ваш Виртуальный Дата центр, щелкнув левой кнопкой мыши. Далее необходимо выбрать в верхнем меню «Edge Gateways».

Picture-1_VPN_IPSEC.png


На открывшейся странице необходимо навести курсор на существующий роутер Test-Edge и нажать правой кнопкой мыши. В открывшемся меню надо выбрать «Edge Gateways Services…».
Picture-2_VPN_IPSEC


В окне «Edge Gateway» надо перейти на вкладку «VPN» и перевести ползунок «IPsec VPN Service Status» в положение «Enable». После этого важно сохранить изменения, нажав Save Changes.


Picture-3_VPN_IPSEC

Picture-4_VPN_IPSEC


Далее необходимо перейти на вкладку «IPsec VPN Sites» и нажать +. После этого откроется окно «Add IPsec VPN».


Picture-5_VPN_IPSEC

В открывшемся окне «Add IPsec VPN» заполните следующие поля:

Enabled – Переведите ползунок в состояние Enabled

Enable Perfect Forward Sercecy - Выберите должен ли быть PFS включен. В нашем случае ползунок в состояние Enabled

Name – Произвольное имя туннеля.

Local ID - Уникальный идентификатор. В данном случае совпадает с Local Endpoint.

Local Endpoint - Необходимо указать в этом поле один из публичных адресов вашего VDC.

Local Subnets - Необходимо указать к каким приватным сетям вашего VDC будет осуществлен доступ.

Peer ID – Уникальный идентификатор. В данном случае совпадает с Peer IP.

Peer IP - Необходимо указать публичный ip адрес оборудования в вашей организации, куда будет установлено соединение.

Peer Subnets – Необходимо указать CIDR сети(ей) вашей организации через запятую.

Encryption Algorithm – Выберите из возможных вариантов шифрования(AES256, AES), которое поддерживает ваше оборудование. В нашем случае AES256.

Authentication - Выберите из возможных типов аутентификации(PSK, Certificate). В нашем случае PSK.

Change Shared Key - Включите для использования своего ключа

Pre-Shared Key - Укажите свой ключ

Display Shared Key - Включите для показа текстового ключа

Diffie-Hellman Group - Выберите из возможных вариантов(DH2, DH5, DH14, DH15, DH16).В нашем случае выбираем DH2.


Picture-6_VPN_IPSEC

Picture-7_VPN_IPSEC


Далее нажимаем Keep и сохраняем изменения.

Picture-8_VPN_IPSEC



Важно! Данная конфигурация не является обязательной, а показывает лишь пример настройки!

Дополнительная информация:

Приблизительный конфиг для настройки оборудования Cisco ASA:

#=========================================================

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto ipsec transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac

crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac

#global setting for crypto isakmp

crypto isakmp identity auto

crypto isakmp enable OUTSIDE

#=========================================================

# Start setting for site mapVSE_172.159.33.133

#=========================================================

#isakmp policy for site

crypto isakmp policy 1

authentication pre-share

encryption aes-256

hash sha

group 2

lifetime 86400

#crypto map for site

access-list acl_172.159.33.133_0 extended permit ip 192.168.3.0 255.255.255.0 10.0.0.0 255.255.255.0

access-list acl_172.159.33.133_1 extended permit ip 192.168.2.0 255.255.255.0 10.0.0.0 255.255.255.0

crypto map mapVSE_172.159.33.133 1 annotation Auto_Generated_By_Vshield_Edge

crypto map mapVSE_172.159.33.133 1 match address acl_172.159.33.133_0

crypto map mapVSE_172.159.33.133 1 match address acl_172.159.33.133_1

crypto map mapVSE_172.159.33.133 1 set pfs

crypto map mapVSE_172.159.33.133 1 set peer 178.159.33.133

crypto map mapVSE_172.159.33.133 1 set transform-set ESP-AES-256-SHA

crypto map mapVSE_172.159.33.133 interface OUTSIDE

# tunnel-group (key) setting for site

crypto isakmp key myExtraSicretString address 178.159.33.133

#=========================================================


Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от T1 Cloud.
Без спама, отменить подписку можно в любое время.

Мы используем Яндекс.Метрика и собственные cookies для обеспечения наилучшего опыта работы на нашем сайте, персонализации сайта для наших пользователей и аналитики. Продолжая использовать сайт, Вы соглашаетесь с условиями Пользовательского соглашения.