您可以使用 VMware Cloud Director Tenant Portal来配置专用提供者网关和远程站点之间的站点到站点连接。

前提条件

专用提供者网关上基于路由的 IPSec VPN 通道仅适用于边界网关协议 (BGP)。在配置 IPSec VPN 通道之前或之后配置 BGP。请参见使用 VMware Cloud Director Tenant Portal在 NSX Edge 网关上配置 BGP 常规设置

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择提供者网关
  2. 单击目标专用提供者网关的名称。
  3. 在左侧的页面级别导航面板中,在服务下选择 IPSec VPN,然后单击新建
  4. 输入 IPSec VPN 通道的名称或可选描述。
  5. 选择 IPSec VPN 通道类型。
  6. 选择一个安全配置文件以用于保护传输的数据。

    服务提供商可以限制您的组织可以使用的安全配置文件数量。

  7. 要在创建时启用通道,请打开状态开关。
  8. 要启用日志记录,请打开日志记录开关。
  9. 单击下一步
  10. 选择对等身份验证模式。
    选项 描述
    预共享密钥 选择要输入的预共享密钥。此预共享密钥必须与 IPSec VPN 通道另一端的预共享密钥相同。
    证书 选择要用于身份验证的站点和 CA 证书。
  11. 从下拉菜单中,选择可用于本地端点的 Edge 网关的一个 IP 地址。
    该 IP 地址必须是 Edge 网关的主 IP,或者是单独分配给 Edge 网关的 IP 地址。
  12. 如果要配置基于策略的 IPSec VPN,请以 CIDR 表示法输入至少一个本地 IP 子网地址,以用于 IPSec VPN 通道。
  13. 输入远程端点的 IP 地址。
  14. 如果要配置基于策略的 IPSec VPN,请以 CIDR 表示法输入至少一个远程 IP 子网地址,以用于 IPSec VPN 通道。
  15. 输入对等站点的远程 ID。
    远程 ID 必须与可用远程端点证书的 SAN(主体备用名称)匹配。如果远程证书不包含 SAN,则远程 ID 必须与用于保护远程端点的证书的标识名匹配,例如 C=US、ST=Massachusetts、O=VMware,OU=VCD、CN=Edge1。
  16. 如果要为虚拟通道接口 (VTI) 配置基于路由的 IPSec VPN,请输入有效的 IPv4 CIDR 或 IPv6 CIDR,或者两种格式各输入一个并用逗号分隔。

    虚拟通道接口表示网络设备上的 IPSec 通道端点。

  17. 单击下一步
  18. 查看设置,然后单击完成

结果

新创建的 IPSec VPN 通道将在 IPSec VPN 视图中列出。

下一步做什么

  • 要验证通道是否正常工作,请选择该通道,然后单击查看统计信息

    如果通道正常工作,通道状态IKE 服务状态均显示可访问

  • 配置 IPSec VPN 通道的远程端点。
  • 您可以根据需要编辑 IPSec VPN 通道设置并自定义其安全配置文件。
  • 要仅允许在提供者网关和/或 Edge 网关上管理 IPSec VPN 通道,请在拓扑意向下选择 IPSec VPN,然后编辑 IPSec VPN 服务意向。