Теперь использовать VPN-канал в облаке 1cloud стало проще — достаточно включить и настроить его прямо в Панели управления.
Технология VPN (Virtual Private Network) позволяет связать защищённым каналом передачи данных серверы и подсети, разделённые интернетом, который сам по себе является публичной, небезопасной средой.
С помощью VPN-каналов можно связать между собой серверы, находящиеся: 1) в разных центрах обработки данных; 2) в облаке и в офисе; 3) в облаке и дома.
Развернуть самостоятельно такой канал наши клиенты могли и раньше. Универсальный IaaS-сервис позволяет использовать любое серверное программное обеспечение, в том числе, для организации зашифрованных соединений. О настройке распространённых VPN-приложений в нашем справочнике есть несколько статей. Однако на установку дополнительного программного обеспечения уходят время и силы.
Сейчас той же цели можно достичь более коротким путём. Для добавления VPN-канала к вашей публичной подсети требуется, лишь настроить и включить его в Панели управления.
С помощью VPN-каналов можно соединить большое число разнесённых по интернету подсетей. Данные, пересылаемые между серверами этих подсетей, будут защищены шифрованием.
Этим способом можно построить территориально или даже географически распределённую информационную систему. Такая архитектура позволяет сделать систему более устойчивой, надёжной и производительной.
Чем ближе к пользователю по сети находится сервер, обеспечивающий пользовательский интерфейс информационной системы, тем быстрее она откликается на запросы.
Центры обработки данных, задействованные в облаке 1cloud, расположены в разных регионах СНГ: Москве, Санкт-Петербурге, Минске, Алма-Ате.
Схематически отдельный VPN-канал можно проиллюстрировать следующим рисунком.
Сегменты сетей между шлюзами подсетей и соответствующими конечными точками VPN-канала являются безопасным, так как полностью находятся внутри полностью контролируемой среды виртуализации VMware.
Чтобы воспользоваться новой возможностью и получить VPN-канал:
- создайте клиентскую публичную сеть;
- перейдите в её настройки по ссылке в названии сети;
- перейдите во вкладку VPN и укажите значения требующихся параметров;
- запустите в работу новое защищённое соединение.
Подробности настройки изложены в инструкции, опубликованной здесь.
На следующей копии экрана представлен раздел Панели управления, в котором содержится список имеющихся у клиента VPN-каналов.
Желаем нашим клиентам эффективных и безопасных инфраструктур!