这是一个可选的服务,可用于创建 VPN 隧道配置以访问一个或多个 非 SD-WAN 目标VMware 提供创建隧道所需的配置,包括创建 IKE IPsec 配置和生成预共享密钥。

概览

下图简要说明了可以在 VMware非 SD-WAN 目标 之间创建的 VPN 隧道。

注: 需要为 非 SD-WAN 目标 中的主 VPN 网关指定 IP 地址。该 IP 地址用于在 SD-WAN Gateway 和主 VPN 网关之间建立主 VPN 隧道。

(可选)可以为辅助 VPN 网关指定一个 IP 地址,以便在 SD-WAN Gateway 和辅助 VPN 网关之间建立辅助 VPN 隧道。通过使用“高级设置”(Advanced Settings),可以为您创建的任何 VPN 隧道指定冗余 VPN 隧道。

添加 非 SD-WAN 目标 VPN 网关

输入名称并选择网关类型。指定主 VPN 网关的 IP 地址,并指定辅助 VPN 网关的 IP 地址(可选)。

配置 非 SD-WAN 目标 子网

在创建 非 SD-WAN 目标 配置后,您可以添加站点子网并配置隧道设置。

单击高级 (Advanced) 按钮以配置 VPN 网关的隧道设置以及添加冗余 VPN 隧道。

查看 IKE IPsec 配置、配置非 SD-WAN 目标网关

如果单击“查看 IKE IPsec 配置”(View IKE IPsec Configuration) 按钮,将显示配置非 SD-WAN 目标网关所需的信息。网关管理员应使用该信息配置网关 VPN 隧道。

启用 IPsec 隧道

非 SD-WAN 目标 VPN 隧道最初处于停用状态。您必须在配置 非 SD-WAN 目标 网关之后以及首次使用 Edge 到 非 SD-WAN 目标 VPN 之前启用隧道。

重要事项: 从 4.0 版开始,要求所有类型的虚拟机上的 CPU 支持 AES-NI 指令集。