Cập nhật lần cuối:
VPN Gateway
VPN Gateway là dịch vụ thiết lập kết nối site-to-site mã hóa giữa Network trên LANIT Cloud và một mạng từ xa (data center, văn phòng, cloud provider khác). Sau khi kết nối, máy ảo trên LANIT Cloud và máy chủ ở phía bên kia giao tiếp như cùng một mạng nội bộ — qua IPsec trên Internet.
Giới hạn mỗi tài khoản
Mỗi tài khoản chỉ được tạo 1 VPN Gateway. Trên cùng gateway này, bạn có thể cấu hình nhiều IPsec connection đến nhiều remote peer khác nhau.
Khi nào dùng VPN Gateway?
| Tình huống | Phù hợp? |
|---|---|
| Kết nối office on-premise đến máy ảo trên cloud | ✓ |
| Hybrid cloud — mở rộng data center hiện có lên LANIT | ✓ |
| Đồng bộ database giữa 2 region (LANIT ↔ AWS / GCP) | ✓ |
| Remote worker truy cập máy ảo nội bộ | △ ưu tiên dùng VPN client-to-site ngoài LANIT (OpenVPN/WireGuard chạy trong máy ảo) |
| Mở SSH/RDP ra Internet cho 1-2 user | ✗ giới hạn IP qua Security Group là đủ |
Kiến trúc
Văn phòng on-premise / cloud khác LANIT Cloud
┌─────────────────────────────┐ ┌────────────────────────────┐
│ VPN router/firewall │ │ VPN Gateway │
│ Public IP A │ IPsec │ Public IP B │
│ Mạng nội bộ 192.168.1.0/24 │ ◄───────► │ Network 10.0.0.0/24 │
└─────────────────────────────┘ └────────────────────────────┘
Right (remote) Left (local)
│
│ định tuyến nội bộ
▼
Máy ảo
VPN Gateway sở hữu Public IP riêng do LANIT cấp. Bên phía on-premise cần một thiết bị tương thích IPsec (Cisco ASA, MikroTik, pfSense, FortiGate, Linux strongSwan…) cấu hình peer trỏ về Public IP này.
Quy ước Left / Right
LANIT dùng quy ước strongSwan:
- Left = phía này (LANIT Cloud).
- Right = phía remote (peer bên kia).