Esta secção fornece procedimentos passo a passo sobre como alcançar a conectividade entre um SD-WAN Gateway e um gateway do VMware Cloud.

  1. Inicie sessão na consola da VMware Cloud com base no URL da sua organização SDDC (a página de início de sessão dos VMware Cloud Services).

    Na plataforma de serviços da nuvem, selecione VMware Cloud on AWS.

  2. Encontre o IP público utilizado para a conectividade da VPN clicando no separador Rede e segurança (Networking and Security). O IP público da VPN é apresentado abaixo do painel Visão geral (Overview).

  3. Determine as redes/sub-redes para a seleção de encriptação de tráfego (tráfego interessante) e anote-as. Estes devem ser originários de segmentos na rede/segurança na VMware Cloud. [Localize isto clicando em Segmentos (Segments), em Rede (Network)].
  4. Inicie sessão no SD-WAN Orchestrator e verifique se os SD-WAN Edges estão presentes com um ícone de estado verde apresentado ao lado.

  5. Aceda ao separador Configurar (Configure), clique em Serviços de rede (Network Services) e, em seguida, em Sites não-VeloCloud (Non-VeloCloud Sites), clique no botão Novo (New).

  6. Forneça um nome para o Site não-VeloCloud, selecione o tipo; neste caso, Firewall genérica (VPN baseada em política) e instroduza o IP público no VMC obtido no passo 2 e clique em Seguinte (Next).

  7. Clique no botão Avançado (Advanced) e em Gateway VPN principal (Primary VPN Gateway):
    1. Mude para a PSK desejada.
    2. Certifique-se de que a encriptação é definida como AES 256.
    3. Mude o grupo DH para 5.
    4. Ative o PFS para 5.
    5. Introduza as sub-redes do site capturadas no Passo 3.
    6. Clique na caixa de verificação para Ativar túneis (Enable Tunnels).
    7. Clique em Guardar alterações (Save Changes).

  8. Clique em Ver modelo IKE/IPSec (View IKE/IPSec Template) e copie a informação para um ficheiro de texto e, em seguida, feche a janela.

  9. No painel esquerdo, clique em Configurar > Perfis (Configure > Profiles).

  10. Aceda ao perfil do SD-WAN Edge associado e clique no perfil apropriado.
  11. No perfil correto:
    1. Aceda ao separador Dispositivo (Device), em VPN de nuvem (Cloud VPN) e Ramo para site não-VeloCloud (Branch to Non-VeloCloud Site), clique na caixa de verificação ao lado de Ativar (Enable).
    2. No menu pendente, selecione o Serviço de rede NVS que foi criado (a começar no passo 5).
    3. Clique no botão Guardar alterações (Save Changes) na parte superior do ecrã.

  12. O túnel deve estar pronto no SD-WAN Orchestrator.
  13. Inicie sessão na consola da VMware Cloud.
  14. Aceda a Rede e segurança (Networking and Security) e clique no separador VPN. Na área VPN, selecione VPN baseada em política (Policy Based VPN) e clique em Adicionar VPN (Add VPN).

  15. Forneça um nome para a VPN baseada em política e configure o seguinte:
    1. Escolha um nome. (Escolha um nome que comece por “To_SDWAN_Gateway”, para que a VPN possa ser facilmente identificada durante a resolução de problemas e suporte futuro).
    2. Selecione o IP Público.
    3. Introduza o IP público remoto.
    4. Introduza o IP privado remoto. NOTA: isto vai requer uma chamada para o suporte GSS. Consulte o seguinte artigo BDC e mencione o ID da BDC ao contactar o suporte. https://ikb.vmware.com/s/article/78196.
    5. Especifique as redes remotas localizadas no SD-WAN Orchestrator.
    6. Selecione as redes locais.
    7. Em Encriptação do túnel (Tunnel Encryption), selecione AES 256.
    8. Em Algoritmo de resumo do túnel (Tunnel Digest Algorithm), selecione SHA1.
    9. Certifique-se de que o Segredo de encaminhamento perfeito (Perfect Forward Secrecy) está definido como Ativado (Enabled).
    10. Introduza a PSK, para corresponder ao passo 7A.
    11. De acordo com a Encriptação IKE (IKE Encryption), selecione AES 256.
    12. Em Algoritmo de resumo de IKE (IKE Digest Algorithm), selecione SHA 1.
    13. Em Tipo de IKE (IKE Type), selecione IKEv2.
    14. Em Diffie Hellman, selecione o grupo 5.
    15. Clique em Guardar (Save).

  16. Uma vez concluída a configuração, o túnel é automaticamente ativado e procederá à negociação dos parâmetros da fase 1 e fase 2 de IKE com o par, que é o SD-WAN Gateway.

  17. Assim que o túnel seja apresentado (verde), verifique se o túnel é apresentado a verde no SD-WAN Orchestrator [aceda a Monitor > Serviços de rede (Monitor > Network Services)].

  18. Inicie um ping a partir de um cliente ligado em cada extremidade na direção do cliente oposto e verifique a acessibilidade do ping.

    A configuração do túnel foi concluída e verificada.