VPN Site-to-Site-Verbindung in der IBM Cloud

Effizientes und sicheres Arbeiten von Zuhause? Über einen VPN-Tunnel lässt sich mittlerweile im Home Office arbeiten wie im Unternehmen.

Mobile Arbeitskonzepte waren noch nie so gefragt wie heute. Neben der Home-Office-Thematik ist auch der geografische Standort international agierender Unternehmen ein relevantes Thema. Unternehmen haben oftmals Niederlassungen an verschiedenen Standorten. Durch diese Tatsache ist ein Netzwerk zwischen den nationalen oder auch internationalen Unternehmenszweigen besonders wichtig, um die tägliche Arbeit zu gewährleisten. So müssen stets alle Mitarbeiter über eine VPN Site-to-Site-Verbindung sicher an die Zentrale angebunden sein.

VPN Site-to-Site Verbindung in der IBM Cloud

Die IBM Cloud® ist eine Public Cloud für Unternehmen, bietet aber auch eine Hybrid Multicloud Plattform der nächsten Generation. Über die IBM Cloud® lassen sich lokale Netzwerke über Site-to-Site-VPNs verbinden. Es wird eine standortübergreifende Konnektivität zwischen verschiedenen lokalen Kundenumgebungen und IBM ermöglicht. (Quelle)

Wann ist eine VPN-Verbindung sinnvoll? Eine Antwort hierzu finden Sie im vergangenen Blogartikel aus unserer VPN-Blogreihe.

Site-to-Site-VPN-Verbindung: IBM Schritt-für-Schritt-Anleitung

Ähnlich wie jeder andere, der eine Site-to-Site VPN-Verbindung aufbauen möchte, sollten die Schritte zum Aufbau definiert werden:

Schritt 1: Bereits erstellte Virtual Private Cloud (VPC) und Ressourcengruppe
Schritt 2: Virtual Private Gateway erstellen
Schritt 3: Virtual Private Network (VPN)-Verbindung für VPC erstellen
Schritt 4: Vor-Ort-VPN-Gerät einrichten
Schritt 5: Festlegen der Routing-Tabelle

Schritt 1: Virtual Private Gateway erstellen

• Wählen Sie unter „VPC-Infrastruktur“ auf dem IBM Cloud Portal im Abschnitt „Netzwerk“ die Option „VPNs“ und erstellen Sie ein neues als Site-to-Site-Gateway.

• Die erforderlichen Informationen sind Name, Ressourcengruppe, Region, VPC, Subnetz und Arbeitsmodus.

Schritt 2: VPN-Verbindung für VPC erstellen

• Auf der gleichen Seite können Sie eine neue VPN-Verbindung für VPC erstellen. Mit dieser Option sollten Sie den Namen, die Peer-Gateway-Adresse und den Preshared Key angeben, der von Ihrem lokalen Standort aus definiert wird.
• Die Erkennung von toten Gegenstellen kann als Standard konfiguriert werden und die Richtlinien können auf Auto gestellt werden.

Schritt 3: VPN-Gerät vor Ort einrichten

• Für eine Site-to-Site-Netzwerkverbindung müssen Sie auch Ihr lokales VPN-Gerät konfigurieren.
• Sie müssen einen gemeinsamen Schlüssel festlegen, den Sie in Schritt 2 - Erstellen einer Site-to-Site-Verbindung - verwenden werden.
• Sie müssen die öffentliche IP-Adresse Ihres virtuellen Netzwerk-Gateways kennen. Sie finden sie auf der Registerkarte Übersicht des erstellten VPN-Gateways.
• Es ist auch möglich, vorhandene Skripte zur Konfiguration des VPN-Geräts herunterzuladen, je nachdem, welches Gerät Sie haben.

Schritt 4: Festlegen der Routing-Tabelle

• Damit die Verbindung mit dem On-Cloud-VPN hergestellt werden kann, muss eine Routing-Tabelle erstellt werden, die der VPC und den Subnetzen zugeordnet wird.
  ‍

Unsere Blogreihe „VPN Site-to-Site-Verbindung“ umfasst mehrere Beiträge. Erfahren Sie in unserem nächsten Blogartikel, wie Sie Schritt-für-Schritt Ihre VPN Verbindung bei den Cloud Anbietern AWS und Microsoft Azure einrichten.

‍