Dies ist ein optionaler Dienst, mit dem Sie VPN-Tunnelkonfigurationen für den Zugriff auf mindestens eine Non VMware SD-WAN Sites erstellen können. Das VMware stellt die Konfiguration bereit, die zum Erstellen der Tunnel erforderlich sind, einschließlich der Erstellung einer IKE-IPSec-Konfiguration und der Erzeugung eines vorinstallierten Schlüssels.

Übersicht

Die folgende Abbildung zeigt einen Überblick über die VPN-Tunnel, die zwischen VMware und einer Non VMware SD-WAN Site erstellt werden können.

Hinweis: Für ein primäres VPN-Gateway auf der Non VMware SD-WAN Site muss eine IP-Adresse angegeben werden. Die IP-Adresse wird verwendet, um einen primären VPN-Tunnel zwischen einem SD-WAN Gateway und dem primären VPN-Gateway zu bilden.

Optional kann eine IP-Adresse für ein sekundäres VPN-Gateway angegeben werden, um einen sekundären VPN-Tunnel zwischen einem SD-WAN Gateway und dem sekundären VPN-Gateway zu bilden. Mithilfe von erweiterten Einstellungen können redundante VPN-Tunnel für alle von Ihnen erstellten VPN-Tunnel angegeben werden.

Hinzufügen eines Non VMware SD-WAN Site-VPN-Gateways

Geben Sie einen Namen ein und wählen Sie einen Gateway-Typ aus. Geben Sie die IP-Adresse für das primäre VPN-Gateway an und geben Sie optional eine IP-Adresse für ein sekundäres VPN-Gateway an.  

configure-network-services-new-data-center

Konfigurieren von Non VMware SD-WAN Site-Subnetzen

Sobald Sie eine Non VMware SD-WAN Site-Konfiguration erstellt haben, können Sie Site-Subnetze hinzufügen und Tunneleinstellungen konfigurieren.

Klicken Sie auf die Schaltfläche Erweitert (Advanced), um die Tunneleinstellungen für VPN-Gateways zu konfigurieren und redundante VPN-Tunnel hinzuzufügen.

configure-network-services-new-data-center-subnets-advanced

IKE-IPSec-Konfiguration anzeigen, Konfigurieren eines Non VMware SD-WAN Site-Gateways

Wenn Sie auf die Schaltfläche „IKE-IPSec-Konfiguration anzeigen“ (View IKE IPSec Configuration) klicken, werden die Informationen, die zum Konfigurieren des Non VMware SD-WAN Site-Gateways benötigt werden, angezeigt. Der Gateway-Administrator sollte diese Informationen verwenden, um den/die VPN-Tunnel des Gateways zu konfigurieren.

configure-network-services-ike-ipsec-config

Aktivieren des IPSec-Tunnels

Der Non VMware SD-WAN Site-VPN-Tunnel ist anfangs deaktiviert. Sie müssen den/die Tunnel aktivieren, nachdem das Non VMware SD-WAN Site-Gateway konfiguriert wurde und vor der erstmaligen Verwendung des Edge-zu-Non VMware SD-WAN Site-VPN.

Wichtig: Ab Version 4.0 ist es erforderlich, dass der AES-NI-Anweisungssatz von der CPU auf allen Arten von virtuellen Maschinen unterstützt wird.