L’eliminazione dei singoli punti di errore nell’architettura Always On VPN significa che puoi garantire il massimo livello di disponibilità per la soluzione di accesso remoto. I server VPN possono essere resi ad alta disponibilità utilizzando il sistema di bilanciamento del carico Kemp LoadMaster. LoadMaster può essere configurato per accettare connessioni VPN in entrata e distribuirle in modo intelligente a tutti i server VPN configurati. Il traffico può essere distribuito in round-robin, oppure opzionalmente in base al numero di connessioni o in percentuale come definito dall’amministratore.
LoadMaster offre la disponibilità del sito per scenari di scalabilità geografica e ripristino di emergenza (Distaster Recovery). La tecnologia Global Server Load Balancing (GSLB) è disponibile all’interno della soluzione Loadmaster GEO per fornire una soluzione completa di bilanciamento del carico.
I principali vantaggi di LoadMaster per Always On VPN includono:
- Bilanciamento del carico per server RADIUS
- Ridondanza e failover con LoadMaster GEO
- Bilanciamento del carico geografico con LoadMaster GEO
Kemp ha rilasciato una guida sulla distribuzione del bilanciamento del carico per Windows 10 Always On VPN scritta da Richard Hicks, un MCP, MCSE, MCTS e MCITP Enterprise Administrator. Richard è un consulente per la sicurezza delle informazioni e delle reti con sede nella California meridionale specializzato in tecnologie Microsoft e aiuta le aziende a implementare e supportare soluzioni di sicurezza perimetrale e di accesso remoto.
La guida alla distribuzione del bilanciamento del carico per Windows 10 Always On VPN fornisce consigli passo passo sulla configurazione del sistema di bilanciamento del carico Kemp LoadMaster per fornire un’importante scalabilità ed eliminare i punti critici di errore nelle distribuzioni Always On VPN.
La guida inizia con una breve introduzione a Always On VPN, inclusi i prerequisiti necessari. Fa riferimento ad un modello contenente le impostazioni consigliate per questo carico di lavoro, che semplifica l’installazione e la creazione di Servizi virtuali. Prima di configurare i servizi virtuali, è consigliabile seguire i passaggi descritti nella sezione sulle impostazioni globali di LoadMaster per abilitare le richieste di origine della sottorete a livello globale e verificare la persistenza a livello globale.
Ottieni tutte le informazioni necessarie per creare:
- IKEv2 UDP 500 e IKEv2 UDP 4500 Virtual Services utilizzando un modello, le impostazioni API consigliate e i passaggi per configurare il Port Following.
- SSTP Passthrough e SSTP Offloaded Virtual Services, con i passaggi per configurare TLS Offloading sul server RRAS.
- NPS UDP 1812 e NPS UDP 1813 Virtual Services, con le impostazioni API consigliate e i passaggi per configurare il seguito della porta. Vedere i consigli e i passaggi per la configurazione dei certificati del server NPS e della configurazione RADIUS del server NPS.
La sezione di riferimento si collega a eccellenti risorse Always On VPN come:
- Informazioni su LoadMaster GEO, che consente l’alta disponibilità (HA) di più data center. Quando un sito primario è inattivo, GEO devia il traffico al sito di ripristino di emergenza. GEO garantisce inoltre ai clienti di connettersi al loro data center più performante e geograficamente più vicino.
- Risorse proprie di Microsoft su Always On VPN in cui è possibile apprendere come distribuire Accesso remoto come gateway VPN RAS a tenant singolo per connessioni VPN da punto a sito, utilizzando una serie di scenari, per computer client remoti che eseguono Windows 10.
- La guida alla distribuzione di Microsoft Windows 10 Always On VPN.
- Blog di Richard Hicks sull’infrastruttura di sicurezza e mobilità aziendale con tantissimi ottimi consigli su Always On VPN, DirectAccess, NetMotion Mobility, Firewall e Edge Security, PKI.
Guarda questo video di Richard Hicks che presenta le strategie di bilanciamento del carico di Windows 10 Always On VPN QUI.
by Alan O’Grady March 16, 2020
