Sie können das VMware Cloud Director Service Provider Admin Portal verwenden, um automatisch einen routenbasierten IPSec-VPN-Tunnel auf einem dedizierten Providergateway zu konfigurieren, das automatisch einen IPSec-VPN-Tunnel, einen IP-Raum-Uplink und die zugehörigen BGP-Präfixe, Zuordnungen und Nachbarn in VMware Cloud Director erstellt.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
- Klicken Sie im sekundären linken Bereich auf Providergateways und klicken Sie auf den Namen des dedizierten Ziel-Providergateways.
- Klicken Sie auf den Namen des dedizierten Ziel-Providergateways.
- Klicken Sie rechts neben dem Namen des Providergateways auf .
- Geben Sie einen Namen für den IPSec-VPN-Tunnel ein.
- Wählen Sie im Dropdown-Menü einen IP-Raum aus.
- Geben Sie die IP-Adresse für den Remote-Endpoint ein.
- Wählen Sie im Dropdown-Menü eine der IP-Adressen aus, die dem Edge-Gateway für den lokalen Endpoint zur Verfügung stehen.
Bei der IP-Adresse muss es sich entweder um die primäre IP des Edge-Gateways oder um eine IP-Adresse handeln, die dem Edge-Gateway separat zugeteilt wird.
- Geben Sie für Lokale Tunnelschnittstelle ein gültiges IPv4-CIDR, IPv6-CIDR oder beides ein, indem Sie sie durch ein Komma trennen.
- Geben Sie für die virtuelle Tunnelschnittstelle (Virtual Tunnel Interface, VTI) die auf der Remoteseite angegebene IP-Adresse ein.
Die IP-Adresse muss Teil des lokal definierten VTI-CIDR sein. Geben Sie ein gültiges IPv4-CIDR, IPv6-CIDR oder beides ein, indem Sie sie durch ein Komma trennen.
- Geben Sie die Nummer des autonomen Systems (AS) des Remote-BGP-Nachbarn ein, mit dem Sie die Verbindung herstellen möchten.
- Geben Sie die ID-Nummer des autonomen Systems (AS) ein, die für die lokale AS-Funktion des BGP verwendet werden soll.
- Klicken Sie auf Automatisch konfigurieren.
