Open Telekom Cloud für Geschäftskunden

Open Telekom Cloud und DSI vCloud via VPN vernetzen - so geht's

Über die Weboberfläche („Service Console“) der Open Telekom Cloud und das Webportal vCloud Director von DSI können Sie schnell und einfach eine sichere VPN-Verbindung zwischen der Open Telekom Cloud und der DSI vCloud einrichten. Durch die Verbindung der beiden Cloud-Lösungen ergeben sich zahlreiche Vorteile für Ihre IT-Umgebung.

Dank der VPN-Verbindung können die Anwendungen und Server über einen „abgesicherten Tunnel“ miteinander kommunizieren. Auf diese Weise können Sie Disaster-Recovery-Konzepte auf Anwendungsebene festlegen oder zentrale Services aus der DSI vCloud auch in der Open Telekom Cloud nutzen.

Open Telekom Cloud und DSI vCloud via VPN vernetzen

Vorbereitung

Bevor es losgehen kann, müssen zunächst einige grundlegende Informationen eingetragen werden:

DSI vCloud

Remote Gateway: <für das VPN gewählte DSI vCloud Edge Gateway IP-Adresse>
Den Remote Gateway (IP-Adresse des externen Netzwerks auf Edge Gateway – flexible IP-Adresse) finden Sie hier:
Wählen Sie in den Edge Gateway Services den Tab „VPN“ und klicken sie auf „Configure Public IPs…“. Notieren Sie sich die IP-Adresse des Netzwerks vm-vl<xxxx>-dsi-vcd-inet-flex:

Remote Gateway DSI vCloud

Klicken Sie anschließend auf „Cancel“!
Lokales Netzwerk: <Private Netzwerke der vCloud, die mit dem VPN verbunden werden sollen>

Common

PSK/Shared Key:  <alphanumerische Zeichenkette mit 32 bis 128 Stellen> 
Bewährte Praxis: Für eine starke Verschlüsselung sollte ein Wert mit 128 Stellen verwendet werden.

Verbindung herstellen

1. Erstellen Sie zunächst das VPN über den Dialog „Create VPN“ in der Open Telekom Cloud:

Klicken Sie in der Konsole der Open Telekom Cloud im Abschnitt „Network“ auf „Virtual Private Cloud“.
Klicken Sie zunächst im Bereich „My resources“ auf „VPNs“
und dann auf „+ Create VPN“.

Erstellen eines Virtual Private Network

VPC:                       <Wählen Sie den Namen der VPC, in der das VPN erstellt werden soll.>
Name:                    <Name des VPN>
PSK:                         <alphanumerische Zeichenkette mit 32 bis 128 Stellen> 
Local Subnets:        <wählen Sie die lokalen Open Telekom Cloud-Subnetze aus, die mit dem VPN verbunden werden sollen.>
Remote Gateway: <IP-Adresse des externen Netzwerks an DSI vCloud Edge Gateway – flexible IP-Adresse>
Remote Subnets:    <Lokale Subnetze der DSI vCloud, auf die der Zugriff möglich sein soll>

Parameter für IKE Policy:
Authentication Algorithm:     sha1
Encryption Algorithm:           aes-256
DH Algorithm:                        group2
Version:                                  v1
Lifecycle (sec):                       86400

Parameter für IPSec Policy:
Authentication Algorithm:     sha1
Encryption Algorithm:           aes-256
DH Algorithm:                        group2
Transfer Protocol:                  esp
Lifecycle:                                3600

Nach der Bestätigung über „Create Now“ wird das VPN erstellt:

Erstellen eines Virtual Private Network

Der Status wechselt anschließend zu „Not connected“.
Nutzen Sie gegebenenfalls auch den Aktualisieren-Button auf der rechten Seite.
Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.

Notieren Sie auch das Local Gateway der Open Telekom Cloud, da Sie dieses in den VPN-Einstellungen für DSI vCloud brauchen! 

2. Erstellen Sie das VPN über den Dialog „Create VPN“ in der DSI vCloud:

Doppelklicken Sie auf den Namen des virtuellen Rechenzentrums der Organisation, um dieses zu öffnen.
Klicken Sie zunächst auf den Tab „Edge Gateways“ und anschließend mit Rechtsklick auf den Namen des Edge Gateways. Wählen Sie die Option „Edge Gateway Services“ aus.
Klicken Sie auf den Tab „VPN“.
Klicken Sie auf „Add“.

open-telekom-cloud-extend-your-cloud-and-your-options-05

Name:     <Name des VPN>
Description: <Beschreibung>
Aktivieren Sie das Kontrollkästchen „Enable this VPN configuration“
Establish VPN to: Wählen Sie hier die Option „a remote network“.

Local Networks: Geben Sie alle gewünschten lokalen Netzwerke ein, die mit dem VPN verbunden werden sollen.

Peer Networks: Geben Sie alle lokalen Netzwerke der Open Telekom Cloud ein, die eingebunden werden sollen.

Local Endpoint: Wählen Sie das Netzwerk „vm-vl<xxxx>-dsi-vcd-inet-flex“.
Local ID: Geben Sie die IP-Adresse des lokalen Gateways der DSI vCloud ein.
Peer ID: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.

Peer IP: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.

Encryption protocol: Wählen Sie „AES-256“.
Shared Key: Geben Sie den Shared Key/PSK ein.

MTU: 1500

Klicken Sie nach Anpassung der Einstellungen auf „OK“.
Klicken Sie im nächsten Fenster auf „OK“. Das VPN ist nun fertig konfiguriert und startbereit.

Configuration Service

Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.

Überprüfen Sie nach der Erstellung den VPN-Status:

Status des VPNs in der vCloud

In manchen Fällen wird der Status „getrennt“ angezeigt, auch wenn eine Verbindung hergestellt ist. Dieser Fehler ist bekannt.

Überprüfen Sie nach der Konfiguration des VPN-Gateways der vCloud den Status des VPNs in der Open Telekom Cloud:

Status des VPNs in der Open Telekom Cloud

Der Status sollte als „Normal“ angezeigt werden – d.h. VPN ist nun funktionsbereit und verbunden!

Sie können nun die Anwendungen aus der Open Telekom Cloud und der DSI vCloud sicher miteinander verbinden.

Zusammenfassung

Open Telekom Cloud und DSI vCloud bieten ein selbst konfigurierbares VPN. Mit den entsprechenden Einstellungen können diese VPN-Endpunkte und die jeweiligen Netzwerke miteinander verbunden werden.

Wie geht es weiter?

Im nächsten Beitrag geht es um die Festlegung von FW-Regeln in der Open Telekom Cloud und der DSI vCloud. So können die beiden Clouds nur über definierte Ports miteinander verbunden werden. Diese Verbindung kann sowohl von neuen als auch von bestehenden Servern und Anwendungen genutzt werden.

Ressourcen

Open Telekom Cloud Documentation
VMware vCloud Director 5.6 Dokumentationszentrum
VMware-Tutorial „Creating an IPsec VPN Connection“


Engelbert Eckstein Engelbert Eckstein studierte Kommunikations- und Datentechnik an der Technischen Hochschule „Georg Simon OHM“ in Nürnberg. Seit Ende der 90er arbeitet er mit Mainframe, unterschiedlichen Unix-Derivaten und Storage-Technik. Seit 2014 beschäftigt er sich mit dem Betrieb, der Technik und Architektur von T-Systems-Cloud-Umgebungen – zunächst mit Appliance Computing (AppCom), dann mit der Dynamic Computing Platform (DCP), der DSI vCloud und zuletzt mit der Open Telekom Cloud. 


Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)
24/7 Service
Nutzen Sie unser Beratungsangebot!

Kostenlos und durch Experten.

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche

0800 33 04477 aus Deutschland
00800 44 556 600 aus dem Ausland

* Gutschein ist einlösbar bis zum 30.06.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.

  • Jetzt 250 € Startguthaben sichern

    Jetzt direkt buchen und 250 € Startguthaben sichern*
    Code: 4UOTC250

    Jetzt buchen

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben

  • Beratungstermin vereinbaren

    Unsere Experten für die Open Telekom Cloud beraten Sie kostenfrei, unverbindlich und individuell. 

    Beratungstermin vereinbaren