Open Telekom Cloud und DSI vCloud via VPN vernetzen - so geht's
Über die Weboberfläche („Service Console“) der Open Telekom Cloud und das Webportal vCloud Director von DSI können Sie schnell und einfach eine sichere VPN-Verbindung zwischen der Open Telekom Cloud und der DSI vCloud einrichten. Durch die Verbindung der beiden Cloud-Lösungen ergeben sich zahlreiche Vorteile für Ihre IT-Umgebung.
Dank der VPN-Verbindung können die Anwendungen und Server über einen „abgesicherten Tunnel“ miteinander kommunizieren. Auf diese Weise können Sie Disaster-Recovery-Konzepte auf Anwendungsebene festlegen oder zentrale Services aus der DSI vCloud auch in der Open Telekom Cloud nutzen.
Vorbereitung
Bevor es losgehen kann, müssen zunächst einige grundlegende Informationen eingetragen werden:
DSI vCloud
Remote Gateway: <für das VPN gewählte DSI vCloud Edge Gateway IP-Adresse> Den Remote Gateway (IP-Adresse des externen Netzwerks auf Edge Gateway – flexible IP-Adresse) finden Sie hier: Wählen Sie in den Edge Gateway Services den Tab „VPN“ und klicken sie auf „Configure Public IPs…“. Notieren Sie sich die IP-Adresse des Netzwerks vm-vl<xxxx>-dsi-vcd-inet-flex:
Klicken Sie anschließend auf „Cancel“! Lokales Netzwerk: <Private Netzwerke der vCloud, die mit dem VPN verbunden werden sollen>
Common
PSK/Shared Key: <alphanumerische Zeichenkette mit 32 bis 128 Stellen> Bewährte Praxis: Für eine starke Verschlüsselung sollte ein Wert mit 128 Stellen verwendet werden.
Verbindung herstellen
1. Erstellen Sie zunächst das VPN über den Dialog „Create VPN“ in der Open Telekom Cloud:
Klicken Sie in der Konsole der Open Telekom Cloud im Abschnitt „Network“ auf „Virtual Private Cloud“. Klicken Sie zunächst im Bereich „My resources“ auf „VPNs“ und dann auf „+ Create VPN“.
VPC: <Wählen Sie den Namen der VPC, in der das VPN erstellt werden soll.> Name: <Name des VPN> PSK: <alphanumerische Zeichenkette mit 32 bis 128 Stellen> Local Subnets: <wählen Sie die lokalen Open Telekom Cloud-Subnetze aus, die mit dem VPN verbunden werden sollen.> Remote Gateway: <IP-Adresse des externen Netzwerks an DSI vCloud Edge Gateway – flexible IP-Adresse> Remote Subnets: <Lokale Subnetze der DSI vCloud, auf die der Zugriff möglich sein soll>
Parameter für IKE Policy: Authentication Algorithm: sha1 Encryption Algorithm: aes-256 DH Algorithm: group2 Version: v1 Lifecycle (sec): 86400
Parameter für IPSec Policy: Authentication Algorithm: sha1 Encryption Algorithm: aes-256 DH Algorithm: group2 Transfer Protocol: esp Lifecycle: 3600
Nach der Bestätigung über „Create Now“ wird das VPN erstellt:
Der Status wechselt anschließend zu „Not connected“. Nutzen Sie gegebenenfalls auch den Aktualisieren-Button auf der rechten Seite. Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.
Notieren Sie auch das Local Gateway der Open Telekom Cloud, da Sie dieses in den VPN-Einstellungen für DSI vCloud brauchen!
2. Erstellen Sie das VPN über den Dialog „Create VPN“ in der DSI vCloud:
Doppelklicken Sie auf den Namen des virtuellen Rechenzentrums der Organisation, um dieses zu öffnen. Klicken Sie zunächst auf den Tab „Edge Gateways“ und anschließend mit Rechtsklick auf den Namen des Edge Gateways. Wählen Sie die Option „Edge Gateway Services“ aus. Klicken Sie auf den Tab „VPN“. Klicken Sie auf „Add“.
Name: <Name des VPN> Description: <Beschreibung> Aktivieren Sie das Kontrollkästchen „Enable this VPN configuration“ Establish VPN to: Wählen Sie hier die Option „a remote network“.
Local Networks: Geben Sie alle gewünschten lokalen Netzwerke ein, die mit dem VPN verbunden werden sollen.
Peer Networks: Geben Sie alle lokalen Netzwerke der Open Telekom Cloud ein, die eingebunden werden sollen.
Local Endpoint: Wählen Sie das Netzwerk „vm-vl<xxxx>-dsi-vcd-inet-flex“. Local ID: Geben Sie die IP-Adresse des lokalen Gateways der DSI vCloud ein. Peer ID: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.
Peer IP: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.
Encryption protocol: Wählen Sie „AES-256“. Shared Key: Geben Sie den Shared Key/PSK ein.
MTU: 1500
Klicken Sie nach Anpassung der Einstellungen auf „OK“. Klicken Sie im nächsten Fenster auf „OK“. Das VPN ist nun fertig konfiguriert und startbereit.
Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.
Überprüfen Sie nach der Erstellung den VPN-Status:
In manchen Fällen wird der Status „getrennt“ angezeigt, auch wenn eine Verbindung hergestellt ist. Dieser Fehler ist bekannt.
Überprüfen Sie nach der Konfiguration des VPN-Gateways der vCloud den Status des VPNs in der Open Telekom Cloud:
Der Status sollte als „Normal“ angezeigt werden – d.h. VPN ist nun funktionsbereit und verbunden!
Sie können nun die Anwendungen aus der Open Telekom Cloud und der DSI vCloud sicher miteinander verbinden.
Zusammenfassung
Open Telekom Cloud und DSI vCloud bieten ein selbst konfigurierbares VPN. Mit den entsprechenden Einstellungen können diese VPN-Endpunkte und die jeweiligen Netzwerke miteinander verbunden werden.
Wie geht es weiter?
Im nächsten Beitrag geht es um die Festlegung von FW-Regeln in der Open Telekom Cloud und der DSI vCloud. So können die beiden Clouds nur über definierte Ports miteinander verbunden werden. Diese Verbindung kann sowohl von neuen als auch von bestehenden Servern und Anwendungen genutzt werden.
Engelbert Eckstein studierte Kommunikations- und Datentechnik an der Technischen Hochschule „Georg Simon OHM“ in Nürnberg. Seit Ende der 90er arbeitet er mit Mainframe, unterschiedlichen Unix-Derivaten und Storage-Technik. Seit 2014 beschäftigt er sich mit dem Betrieb, der Technik und Architektur von T-Systems-Cloud-Umgebungen – zunächst mit Appliance Computing (AppCom), dann mit der Dynamic Computing Platform (DCP), der DSI vCloud und zuletzt mit der Open Telekom Cloud.
Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)
Jetzt buchen
Nutzen Sie unser Beratungsangebot! Kostenlos und durch Experten.
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
* Gutschein ist einlösbar bis zum 31.12.2025. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
Die Open Telekom Cloud Community
Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.
Jetzt entdecken
Kostenfreie Experten-Hotline
Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.
