Puede utilizar VMware Cloud Director Service Provider Admin Portal para configurar la conectividad de sitio a sitio entre una puerta de enlace de proveedor dedicada y sitios remotos.
Procedimiento
- En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
- En el panel secundario de la izquierda, haga clic en Puertas de enlace de proveedor y, a continuación, en el nombre de la puerta de enlace de proveedor privada de destino.
- En el panel de navegación de la izquierda de la página, en Servicios, seleccione VPN de IPSec y haga clic en Nueva.
- Introduzca un nombre y, si lo desea, una descripción del túnel VPN de IPSec.
- Seleccione el tipo de túnel de VPN de IPSec.
- Seleccione un perfil de seguridad para proteger los datos transmitidos.
Puede utilizar la API de VMware Cloud Director a fin de restringir la cantidad de perfiles de seguridad disponibles para los tenants cuando configuren la VPN de IPSec de NSX. Consulte OpenAPI de VMware Cloud Director.
- Para habilitar el túnel tras su creación, active el botón de alternancia Estado.
- Active el botón de alternancia Registro para habilitar esta función.
- Haga clic en Siguiente.
- Seleccione un modo de autenticación del mismo nivel.
Opción |
Descripción |
Clave compartida previamente |
Elija una clave compartida previamente que se debe introducir. Debe utilizarse la misma clave compartida previamente en el otro extremo del túnel VPN de IPSec. |
Certificado |
Seleccione el sitio y los certificados de CA que se utilizarán para la autenticación. |
- En el menú desplegable, seleccione una de las direcciones IP disponibles para la puerta de enlace Edge del endpoint local.
La dirección IP debe ser la dirección IP principal de la puerta de enlace Edge o una dirección IP asignada de forma independiente a la puerta de enlace Edge.
- Si está configurando una VPN de IPSec basada en directivas, introduzca al menos una dirección de subred IP local con la notación de CIDR para utilizarla en el túnel de VPN de IPSec.
- Introduzca la dirección IP del endpoint remoto.
- Si está configurando una VPN de IPSec basada en directivas, introduzca al menos una dirección de subred IP remota con la notación de CIDR para utilizarla en el túnel de VPN de IPSec.
- Introduzca el identificador para el sitio del mismo nivel.
El identificador remoto debe coincidir con el nombre alternativo del firmante (Subject Alternative Name, SAN) del certificado de endpoint remoto, si está disponible. Si el certificado remoto no contiene un SAN, el identificador remoto debe coincidir con el nombre distintivo del certificado que se utiliza para proteger el endpoint remoto, por ejemplo, C = US, ST = Massachusetts, O = VMware, OU = VCD, CN = Edge1.
- Si está configurando una VPN de IPSec basada en rutas, para la Interfaz de túnel virtual (Virtual Tunnel Interface, VTI), introduzca un CIDR de IPv4 o un CIDR de IPv6 válidos, o bien uno de cada uno separados por comas.
La Interfaz de túnel virtual representa el endpoint de un túnel de IPSec en un dispositivo de red.
- Haga clic en Siguiente.
- Revise la configuración y haga clic en Finalizar.
Resultados
El túnel VPN de IPSec recién creado aparece en la vista
VPN de IPSec