VPN

‘Virtual Private Network’ (VPN) ist die allgemeine Bezeichnung für verschiedene Technologien, die es ermöglichen, eine oder mehrere Netzverbindungen (logisches Netzwerk) über ein anderes Netz (z. B. das Internet) bereitzustellen.
Da das Vertrauen in die Kommunikation über Netzwerke gering oder unbekannt ist (z. B. in öffentlichen Netzwerken), werden bei der Schaffung logischer Netzwerke verschiedene Formen des Schutzes in Form von Kryptografie angewandt (Verschlüsselung, Authentifizierung, Public-Key-Infrastruktur und Methoden zum Schutz vor Wiederholungen und vor Störungen der vom logischen Netzwerk übertragenen Kommunikation).
Abhängig von den verwendeten Protokollen und dem Verwendungszweck kann ein VPN drei Arten von Verbindungen bieten: Knoten-Knoten, Knoten-Netz und Netz-Netz.

Mit der SIM-Cloud-Plattform können Sie ein VPN entweder auf der Grundlage des SIM-Cloud VPNaaS-Dienstes oder durch den Start einer Instanz auf der Grundlage der von uns unterstützten Images virtueller Router erstellen.

SIM-Cloud VPNaaS

Dieser Service ist im SIM-Cloud-Dienst enthalten. Er hat eine Einschränkung: Er kann nur verwendet werden, um Site-to-Site-Verbindungen mit dem IPsec-Protokoll einzurichten. Ein VPNaaS kann direkt aus dem SIM-Cloud Dashboard erstellt werden, ohne zusätzlichen Programmieraufwand. Mehr dazu können Sie in unserer Dokumentation lesen.

Auf einem virtuellen Router basierender VPN-Server

Die Bereitstellung einer Instanz, die auf dem virtuellen Router-Image basiert, erfordert zusätzliche Ressourcen:

  • Ab 1го vCPU
  • Ab 1GB RAM
  • 1-5 GB Festplattenspeicher
  • Dedizierte Floating IP

Diese Option hat folgende Vorteile:

  • Mehr Arten von Tunneln
  • Flexibilität bei der Verwaltung und Konfiguration
  • Zugang zu Protokollen
  • Mehr zusätzliche Optionen und Funktionalitäten
  • Möglichkeit zur Installation von zusätzlicher Software auf dem virtuellen Router

Mehr Details finden Sie in unserer Dokumentation.

Einschränkungen

Bei der Wahl der VPN-Tunnel-Technologie für den Zugriff auf die Cloud-Infrastruktur ist zu beachten, dass die Verwendung des GRE-Protokolls (Generic Routing Encapsulation) eingeschränkt ist.

Diese Einschränkung verbietet die Verwendung des GRE-Protokolls oder seine Kombination mit anderen Punkt-zu-Punkt-Tunnelmethoden wie PPTP oder EoIP. Diese Einschränkung ergibt sich aus einer architektonischen Entscheidung bei der Gestaltung der Netztopologie des SIM-Cloud-Dienstes und steht insbesondere im Zusammenhang mit der Verwendung von Network Address Translation (NAT; SNAT).

Außerdem ist GRE für Technologien mit niedrigem Sicherheitsniveau konzipiert; in GRE eingekapselte Daten werden in einem offenen Format übertragen. Weitere Informationen zu den Einschränkungen finden Sie in unserer Dokumentation.