您可以使用 VMware Cloud Director Tenant Portal来配置专用提供者网关和远程站点之间的站点到站点连接。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择提供者网关。
- 单击目标专用提供者网关的名称。
- 在左侧的页面级别导航面板中,在服务下选择 IPSec VPN,然后单击新建。
- 输入 IPSec VPN 通道的名称或可选描述。
- 选择 IPSec VPN 通道类型。
- 选择一个安全配置文件以用于保护传输的数据。
服务提供商可以限制您的组织可以使用的安全配置文件数量。
- 要在创建时启用通道,请打开状态开关。
- 要启用日志记录,请打开日志记录开关。
- 单击下一步。
- 选择对等身份验证模式。
| 选项 |
描述 |
| 预共享密钥 |
选择要输入的预共享密钥。此预共享密钥必须与 IPSec VPN 通道另一端的预共享密钥相同。 |
| 证书 |
选择要用于身份验证的站点和 CA 证书。 |
- 从下拉菜单中,选择可用于本地端点的 Edge 网关的一个 IP 地址。
该 IP 地址必须是 Edge 网关的主 IP,或者是单独分配给 Edge 网关的 IP 地址。
- 如果要配置基于策略的 IPSec VPN,请以 CIDR 表示法输入至少一个本地 IP 子网地址,以用于 IPSec VPN 通道。
- 输入远程端点的 IP 地址。
- 如果要配置基于策略的 IPSec VPN,请以 CIDR 表示法输入至少一个远程 IP 子网地址,以用于 IPSec VPN 通道。
- 输入对等站点的远程 ID。
远程 ID 必须与可用远程端点证书的 SAN(主体备用名称)匹配。如果远程证书不包含 SAN,则远程 ID 必须与用于保护远程端点的证书的标识名匹配,例如 C=US、ST=Massachusetts、O=VMware,OU=VCD、CN=Edge1。
- 如果要为虚拟通道接口 (VTI) 配置基于路由的 IPSec VPN,请输入有效的 IPv4 CIDR 或 IPv6 CIDR,或者两种格式各输入一个并用逗号分隔。
虚拟通道接口表示网络设备上的 IPSec 通道端点。
- 单击下一步。
- 查看设置,然后单击完成。
结果
新创建的 IPSec VPN 通道将在
IPSec VPN 视图中列出。
