这是一个可选的服务,可用于创建 VPN 隧道配置以访问一个或多个 Non VMware SD-WAN SitesVMware 提供创建隧道所需的配置,包括创建 IKE IPSec 配置和生成预共享密钥。

概览

下图简要说明了可以在 VMwareNon VMware SD-WAN Site 之间创建的 VPN 隧道。

注: 需要为 Non VMware SD-WAN Site 中的主 VPN 网关指定 IP 地址。该 IP 地址用于在 SD-WAN Gateway 和主 VPN 网关之间建立主 VPN 隧道。

(可选)可以为辅助 VPN 网关指定一个 IP 地址,以便在 SD-WAN Gateway 和辅助 VPN 网关之间建立辅助 VPN 隧道。通过使用“高级设置”(Advanced Settings),可以为您创建的任何 VPN 隧道指定冗余 VPN 隧道。

添加 Non VMware SD-WAN Site VPN 网关

输入名称并选择网关类型。指定主 VPN 网关的 IP 地址,并指定辅助 VPN 网关的 IP 地址(可选)。 

configure-network-services-new-data-center

配置 Non VMware SD-WAN Site 子网

在创建 Non VMware SD-WAN Site 配置后,您可以添加站点子网并配置隧道设置。

单击高级 (Advanced) 按钮以配置 VPN 网关的隧道设置以及添加冗余 VPN 隧道。

configure-network-services-new-data-center-subnets-advanced

查看 IKE IPSec 配置、配置 Non VMware SD-WAN Site 网关

如果单击“查看 IKE IPSec 配置”(View IKE IPSec Configuration) 按钮,将显示配置 Non VMware SD-WAN Site 网关所需的信息。网关管理员应使用该信息配置网关 VPN 隧道。

configure-network-services-ike-ipsec-config

启用 IPSec 隧道

Non VMware SD-WAN Site VPN 隧道最初处于禁用状态。您必须在配置 Non VMware SD-WAN Site 网关之后以及首次使用 Edge 到 Non VMware SD-WAN Site VPN 之前启用隧道。

重要说明: 从 4.0 版开始,要求所有类型的虚拟机上的 CPU 支持 AES-NI 指令集。