Sie können das VMware Cloud Director Tenant Portal verwenden, um automatisch einen routenbasierten IPSec-VPN-Tunnel auf einem dedizierten Providergateway zu konfigurieren, das automatisch einen IPSec-VPN-Tunnel, einen IP-Raum-Uplink und die zugehörigen BGP-Präfixe, Zuordnungen und Nachbarn in VMware Cloud Director erstellt.

Voraussetzungen

  • Stellen Sie sicher, dass Ihr Providergateway privat ist.
  • VMware Cloud Director verwendet den IP-Bereich zum Definieren der Netzwerke, die über den IPSec-VPN-Tunnel angekündigt werden. Stellen Sie sicher, dass Ihre VMware Cloud Director-Bereitstellung über mindestens einen IP-Bereich verfügt. Weitere Informationen finden Sie im Arbeiten mit IP-Räumen im VMware Cloud Director Tenant Portal.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Providergateways.
  2. Klicken Sie auf den Namen des dedizierten Ziel-Providergateways.
  3. Klicken Sie rechts neben dem Namen des Providergateways auf Automatisch konfigurieren > IPSec-VPN.
  4. Geben Sie einen Namen für den IPSec-VPN-Tunnel ein.
  5. Wählen Sie im Dropdown-Menü einen IP-Raum aus.
  6. Geben Sie die IP-Adresse für den Remote-Endpoint ein.
  7. Wählen Sie im Dropdown-Menü eine der IP-Adressen aus, die dem Edge-Gateway für den lokalen Endpoint zur Verfügung stehen.
    Bei der IP-Adresse muss es sich entweder um die primäre IP des Edge-Gateways oder um eine IP-Adresse handeln, die dem Edge-Gateway separat zugeteilt wird.
  8. Geben Sie für Lokale Tunnelschnittstelle ein gültiges IPv4-CIDR, IPv6-CIDR oder beides ein, indem Sie sie durch ein Komma trennen.
  9. Geben Sie für die virtuelle Tunnelschnittstelle (Virtual Tunnel Interface, VTI) die auf der Remoteseite angegebene IP-Adresse ein.
    Die IP-Adresse muss Teil des lokal definierten VTI-CIDR sein. Geben Sie ein gültiges IPv4-CIDR, IPv6-CIDR oder beides ein, indem Sie sie durch ein Komma trennen.
  10. Geben Sie die Nummer des autonomen Systems (AS) des Remote-BGP-Nachbarn ein, mit dem Sie die Verbindung herstellen möchten.
  11. Geben Sie die ID-Nummer des autonomen Systems (AS) ein, die für die lokale AS-Funktion des BGP verwendet werden soll.
  12. Klicken Sie auf Automatisch konfigurieren.