Über die Weboberfläche („Service Console“) der Open Telekom Cloud und das Webportal vCloud Director von DSI können Sie schnell und einfach eine sichere VPN-Verbindung zwischen der Open Telekom Cloud und der DSI vCloud einrichten. Durch die Verbindung der beiden Cloud-Lösungen ergeben sich zahlreiche Vorteile für Ihre IT-Umgebung.
Dank der VPN-Verbindung können die Anwendungen und Server über einen „abgesicherten Tunnel“ miteinander kommunizieren. Auf diese Weise können Sie Disaster-Recovery-Konzepte auf Anwendungsebene festlegen oder zentrale Services aus der DSI vCloud auch in der Open Telekom Cloud nutzen.
Bevor es losgehen kann, müssen zunächst einige grundlegende Informationen eingetragen werden:
Remote Gateway: <für das VPN gewählte DSI vCloud Edge Gateway IP-Adresse>
Den Remote Gateway (IP-Adresse des externen Netzwerks auf Edge Gateway – flexible IP-Adresse) finden Sie hier:
Wählen Sie in den Edge Gateway Services den Tab „VPN“ und klicken sie auf „Configure Public IPs…“. Notieren Sie sich die IP-Adresse des Netzwerks vm-vl<xxxx>-dsi-vcd-inet-flex:
Klicken Sie anschließend auf „Cancel“!
Lokales Netzwerk: <Private Netzwerke der vCloud, die mit dem VPN verbunden werden sollen>
PSK/Shared Key: <alphanumerische Zeichenkette mit 32 bis 128 Stellen>
Bewährte Praxis: Für eine starke Verschlüsselung sollte ein Wert mit 128 Stellen verwendet werden.
Klicken Sie in der Konsole der Open Telekom Cloud im Abschnitt „Network“ auf „Virtual Private Cloud“.
Klicken Sie zunächst im Bereich „My resources“ auf „VPNs“
und dann auf „+ Create VPN“.
VPC: <Wählen Sie den Namen der VPC, in der das VPN erstellt werden soll.>
Name: <Name des VPN>
PSK: <alphanumerische Zeichenkette mit 32 bis 128 Stellen>
Local Subnets: <wählen Sie die lokalen Open Telekom Cloud-Subnetze aus, die mit dem VPN verbunden werden sollen.>
Remote Gateway: <IP-Adresse des externen Netzwerks an DSI vCloud Edge Gateway – flexible IP-Adresse>
Remote Subnets: <Lokale Subnetze der DSI vCloud, auf die der Zugriff möglich sein soll>
Parameter für IKE Policy:
Authentication Algorithm: sha1
Encryption Algorithm: aes-256
DH Algorithm: group2
Version: v1
Lifecycle (sec): 86400
Parameter für IPSec Policy:
Authentication Algorithm: sha1
Encryption Algorithm: aes-256
DH Algorithm: group2
Transfer Protocol: esp
Lifecycle: 3600
Nach der Bestätigung über „Create Now“ wird das VPN erstellt:
Der Status wechselt anschließend zu „Not connected“.
Nutzen Sie gegebenenfalls auch den Aktualisieren-Button auf der rechten Seite.
Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.
Notieren Sie auch das Local Gateway der Open Telekom Cloud, da Sie dieses in den VPN-Einstellungen für DSI vCloud brauchen!
Doppelklicken Sie auf den Namen des virtuellen Rechenzentrums der Organisation, um dieses zu öffnen.
Klicken Sie zunächst auf den Tab „Edge Gateways“ und anschließend mit Rechtsklick auf den Namen des Edge Gateways. Wählen Sie die Option „Edge Gateway Services“ aus.
Klicken Sie auf den Tab „VPN“.
Klicken Sie auf „Add“.
Name: <Name des VPN>
Description: <Beschreibung>
Aktivieren Sie das Kontrollkästchen „Enable this VPN configuration“
Establish VPN to: Wählen Sie hier die Option „a remote network“.
Local Networks: Geben Sie alle gewünschten lokalen Netzwerke ein, die mit dem VPN verbunden werden sollen.
Peer Networks: Geben Sie alle lokalen Netzwerke der Open Telekom Cloud ein, die eingebunden werden sollen.
Local Endpoint: Wählen Sie das Netzwerk „vm-vl<xxxx>-dsi-vcd-inet-flex“.
Local ID: Geben Sie die IP-Adresse des lokalen Gateways der DSI vCloud ein.
Peer ID: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.
Peer IP: Geben Sie die IP-Adresse des lokalen Gateways der Open Telekom Cloud ein.
Encryption protocol: Wählen Sie „AES-256“.
Shared Key: Geben Sie den Shared Key/PSK ein.
MTU: 1500
Klicken Sie nach Anpassung der Einstellungen auf „OK“.
Klicken Sie im nächsten Fenster auf „OK“. Das VPN ist nun fertig konfiguriert und startbereit.
Im Hintergrund wurden alle für das VPN erforderlichen Ports geöffnet und NAT-Verbindungsregeln automatisch erstellt.
Überprüfen Sie nach der Erstellung den VPN-Status:
In manchen Fällen wird der Status „getrennt“ angezeigt, auch wenn eine Verbindung hergestellt ist. Dieser Fehler ist bekannt.
Überprüfen Sie nach der Konfiguration des VPN-Gateways der vCloud den Status des VPNs in der Open Telekom Cloud:
Der Status sollte als „Normal“ angezeigt werden – d.h. VPN ist nun funktionsbereit und verbunden!
Sie können nun die Anwendungen aus der Open Telekom Cloud und der DSI vCloud sicher miteinander verbinden.
Open Telekom Cloud und DSI vCloud bieten ein selbst konfigurierbares VPN. Mit den entsprechenden Einstellungen können diese VPN-Endpunkte und die jeweiligen Netzwerke miteinander verbunden werden.
Im nächsten Beitrag geht es um die Festlegung von FW-Regeln in der Open Telekom Cloud und der DSI vCloud. So können die beiden Clouds nur über definierte Ports miteinander verbunden werden. Diese Verbindung kann sowohl von neuen als auch von bestehenden Servern und Anwendungen genutzt werden.
Open Telekom Cloud Documentation
VMware vCloud Director 5.6 Dokumentationszentrum
VMware-Tutorial „Creating an IPsec VPN Connection“
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche
* Gutschein ist einlösbar bis zum 31.12.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
