Você pode usar o VMware Cloud Director Tenant Portal para configurar a conectividade site a site entre um gateway de provedor dedicado e sites remotos.

Pré-requisitos

O túnel de VPN IPSec baseado em rota em um gateway de provedor dedicado funciona apenas com o Border Gateway Protocol (BGP). Configure o BGP antes ou depois de configurar o túnel de VPN IPSec. Consulte Definir configurações gerais do BGP em um edge gateway do NSX no VMware Cloud Director Tenant Portal.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no nome do gateway de provedor privado de destino.
  3. Na navegação à esquerda no nível da página, em Serviços, selecione VPN IPSec e clique em Novo.
  4. Insira um nome e, opcionalmente, uma descrição para o túnel VPN IPSec.
  5. Selecione o tipo de túnel de VPN IPSec.
  6. Selecione um perfil de segurança para proteger os dados transmitidos.

    Seu provedor de serviços pode limitar o número de perfis de segurança disponíveis para a sua organização.

  7. Para ativar o túnel após a criação, ative a opção Status.
  8. Para ativar o registro em log, ative a opção Log.
  9. Clique em Avançar.
  10. Selecione um modo de autenticação de peer.
    Opção Descrição
    Chave Pré-Compartilhada Escolha uma chave pré-compartilhada a ser inserida. A chave pré-compartilhada deve ser a mesma na outra extremidade do túnel VPN IPSec.
    Certificado Selecione os certificados do site e da autoridade de certificação a serem usados para autenticação.
  11. No menu suspenso, selecione um dos endereços IP que estão disponíveis para o edge gateway do endpoint local.
    O endereço IP deve ser o IP primário do edge gateway ou um endereço IP que seja alocado separadamente ao edge gateway.
  12. Se você estiver configurando a VPN IPSec baseada em política, digite pelo menos um endereço de sub-rede IP local na notação CIDR a ser usada para o túnel de VPN IPSec.
  13. Insira o endereço IP do endpoint remoto.
  14. Se você estiver configurando a VPN IPSec baseada em política, digite pelo menos um endereço de sub-rede IP remoto na notação CIDR a ser usada para o túnel de VPN IPSec.
  15. Insira o ID remoto do site peer.
    O ID remoto deve corresponder ao SAN (Nome Alternativo da Entidade) do certificado do endpoint remoto, se disponível. Se o certificado remoto não contiver um SAN, o ID remoto deverá corresponder ao nome distinto do certificado usado para proteger o endpoint remoto, por exemplo, C=US, ST=Massachusetts, O=VMware,OU=VCD, CN=Edge1.
  16. Se você estiver configurando a VPN IPSec baseada em rota, para a Interface de Túnel Virtual (VTI), digite um CIDR IPv4, um CIDR IPv6 ou um de cada, separando-os com uma vírgula.

    A Interface de Túnel Virtual representa o endpoint de um túnel de IPSec em um dispositivo de rede.

  17. Clique em Avançar.
  18. Revise suas configurações e clique em Concluir.

Resultados

O túnel de VPN IPSec recém-criado está listado na exibição VPN IPSec.

O que Fazer Depois

  • Para verificar se o túnel está funcionando, selecione-o e clique em Exibir Estatísticas.

    Se o túnel estiver funcionando, Status do Túnel e Status do Serviço do IKE exibem Para cima.

  • Configure o endpoint remoto do túnel VPN IPSec.
  • Você pode editar as configurações de túnel VPN IPSec e personalizar o perfil de segurança conforme necessário.
  • Para permitir o gerenciamento de túneis de VPN IPSec apenas nos gateways de provedor, nos edge gateways ou em ambos, em Intenções de Topologia, selecione VPN IPSec e edite a intenção de serviço de VPN IPSec.