为 VMware Cloud Director 专用提供者网关自动配置基于路由的 IPSec VPN

您可以使用 VMware Cloud Director Tenant Portal在专用提供者网关上自动配置基于路由的 IPSec VPN 通道，这会自动在 VMware Cloud Director 中创建 IPSec VPN 通道、IP 空间上行链路以及关联的 BGP 前缀、映射和邻居。

前提条件

确认您的提供者网关是专用网关。
VMware Cloud Director 使用 IP 空间来定义通过 IPSec VPN 通道通告的网络。确认 VMware Cloud Director 部署至少有一个 IP 空间。请参见在 VMware Cloud Director Tenant Portal 中使用 IP 空间。

过程

在左侧一级导航面板中选择网络，然后在页面顶部导航栏中选择提供者网关。
单击目标专用提供者网关的名称。
在提供者网关名称的右侧，单击自动配置 > IPSec VPN。
输入 IPSec VPN 通道的名称。
从下拉菜单中选择 IP 地址。
输入远程端点的 IP 地址。
从下拉菜单中，选择可用于本地端点的 Edge 网关的一个 IP 地址。
该 IP 地址必须是 Edge 网关的主 IP，或者是单独分配给 Edge 网关的 IP 地址。
对于本地通道接口，输入有效的 IPv4 CIDR 或 IPv6 CIDR，或者两种格式各输入一个并用逗号分隔。
对于虚拟通道接口 (VTI)，输入在远程端指定的 IP 地址。
IP 地址必须是本地定义的 VTI CIDR 的一部分。输入有效的 IPv4 CIDR 或 IPv6 CIDR，或者两种格式各输入一个并用逗号分隔。
输入要与之建立连接的远程 BGP 邻居的自治系统 (AS) 编号。
输入要用于 BGP 本地 AS 功能的自治系统 (AS) ID 编号。
单击自动配置。