VPN¶
Mit der SIM-Cloud-Plattform können Sie ein VPN entweder auf der Grundlage des SIM-Cloud VPNaaS-Dienstes oder durch den Start einer Instanz auf der Grundlage der von uns unterstützten Images virtueller Router erstellen.
SIM-Cloud VPNaaS
Dieser Service ist im SIM-Cloud-Dienst enthalten. Er hat eine Einschränkung: Er kann nur verwendet werden, um Site-to-Site-Verbindungen mit dem IPsec-Protokoll einzurichten. Ein VPNaaS kann direkt aus dem SIM-Cloud Dashboard erstellt werden, ohne zusätzlichen Programmieraufwand. Mehr dazu können Sie in unserer Dokumentation lesen.
Auf einem virtuellen Router basierender VPN-Server
Die Bereitstellung einer Instanz, die auf dem virtuellen Router-Image basiert, erfordert zusätzliche Ressourcen:
- Ab 1го vCPU
- Ab 1GB RAM
- 1-5 GB Festplattenspeicher
- Dedizierte Floating IP
Diese Option hat folgende Vorteile:
- Mehr Arten von Tunneln
- Flexibilität bei der Verwaltung und Konfiguration
- Zugang zu Protokollen
- Mehr zusätzliche Optionen und Funktionalitäten
- Möglichkeit zur Installation von zusätzlicher Software auf dem virtuellen Router
Mehr Details finden Sie in unserer Dokumentation.
Einschränkungen
Bei der Wahl der VPN-Tunnel-Technologie für den Zugriff auf die Cloud-Infrastruktur ist zu beachten, dass die Verwendung des GRE-Protokolls (Generic Routing Encapsulation) eingeschränkt ist.
Diese Einschränkung verbietet die Verwendung des GRE-Protokolls oder seine Kombination mit anderen Punkt-zu-Punkt-Tunnelmethoden wie PPTP oder EoIP. Diese Einschränkung ergibt sich aus einer architektonischen Entscheidung bei der Gestaltung der Netztopologie des SIM-Cloud-Dienstes und steht insbesondere im Zusammenhang mit der Verwendung von Network Address Translation (NAT; SNAT).
Außerdem ist GRE für Technologien mit niedrigem Sicherheitsniveau konzipiert; in GRE eingekapselte Daten werden in einem offenen Format übertragen. Weitere Informationen zu den Einschränkungen finden Sie in unserer Dokumentation.