这是一个可选的服务,可用于创建 VPN 隧道配置以访问一个或多个 非 SD-WAN 目标。VMware 提供创建隧道所需的配置,包括创建 IKE IPsec 配置和生成预共享密钥。
概览
下图简要说明了可以在 VMware 和 非 SD-WAN 目标 之间创建的 VPN 隧道。
注: 需要为
非 SD-WAN 目标 中的主 VPN 网关指定 IP 地址。该 IP 地址用于在
SD-WAN 网关 和主 VPN 网关之间建立主 VPN 隧道。
(可选)可以为辅助 VPN 网关指定一个 IP 地址,以便在 SD-WAN 网关 和辅助 VPN 网关之间建立辅助 VPN 隧道。通过使用“高级设置”(Advanced Settings),可以为您创建的任何 VPN 隧道指定冗余 VPN 隧道。
添加 非 SD-WAN 目标 VPN 网关
输入名称并选择网关类型。指定主 VPN 网关的 IP 地址,并指定辅助 VPN 网关的 IP 地址(可选)。
配置 非 SD-WAN 目标 子网
在创建 非 SD-WAN 目标 配置后,您可以添加站点子网并配置隧道设置。
单击高级 (Advanced) 按钮以配置 VPN 网关的隧道设置以及添加冗余 VPN 隧道。
查看 IKE IPsec 配置、配置非 SD-WAN 目标网关
如果单击“查看 IKE IPsec 配置”(View IKE IPsec Configuration) 按钮,将显示配置非 SD-WAN 目标网关所需的信息。网关管理员应使用该信息配置网关 VPN 隧道。
启用 IPsec 隧道
非 SD-WAN 目标 VPN 隧道最初处于停用状态。您必须在配置 非 SD-WAN 目标 网关之后以及首次使用 Edge 到 非 SD-WAN 目标 VPN 之前启用隧道。
重要说明: 从 4.0 版开始,要求所有类型的虚拟机上的 CPU 支持 AES-NI 指令集。