Puede utilizar VMware Cloud Director Tenant Portal para configurar la conectividad de sitio a sitio entre una puerta de enlace de proveedor dedicada y sitios remotos.

Requisitos previos

El túnel de VPN de IPSec basada en rutas en una puerta de enlace de proveedor dedicada solo funciona con el protocolo de puerta de enlace de frontera (BGP). Configure BGP antes o después de configurar el túnel de VPN de IPSec. Consulte la Configurar los ajustes generales de BGP en una puerta de enlace Edge de NSX en el VMware Cloud Director Tenant Portal.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace de proveedor.
  2. Haga clic en el nombre de la puerta de enlace de proveedor privada de destino.
  3. En el panel de navegación de la izquierda de la página, en Servicios, seleccione VPN de IPSec y haga clic en Nueva.
  4. Introduzca un nombre y, si lo desea, una descripción del túnel VPN de IPSec.
  5. Seleccione el tipo de túnel de VPN de IPSec.
  6. Seleccione un perfil de seguridad para proteger los datos transmitidos.

    El proveedor de servicios puede limitar el número de perfiles de seguridad disponibles para su organización.

  7. Para habilitar el túnel tras su creación, active el botón de alternancia Estado.
  8. Active el botón de alternancia Registro para habilitar esta función.
  9. Haga clic en Siguiente.
  10. Seleccione un modo de autenticación del mismo nivel.
    Opción Descripción
    Clave compartida previamente Elija una clave compartida previamente que se debe introducir. Debe utilizarse la misma clave compartida previamente en el otro extremo del túnel VPN de IPSec.
    Certificado Seleccione el sitio y los certificados de CA que se utilizarán para la autenticación.
  11. En el menú desplegable, seleccione una de las direcciones IP disponibles para la puerta de enlace Edge del endpoint local.
    La dirección IP debe ser la dirección IP principal de la puerta de enlace Edge o una dirección IP asignada de forma independiente a la puerta de enlace Edge.
  12. Si está configurando una VPN de IPSec basada en directivas, introduzca al menos una dirección de subred IP local con la notación de CIDR para utilizarla en el túnel de VPN de IPSec.
  13. Introduzca la dirección IP del endpoint remoto.
  14. Si está configurando una VPN de IPSec basada en directivas, introduzca al menos una dirección de subred IP remota con la notación de CIDR para utilizarla en el túnel de VPN de IPSec.
  15. Introduzca el identificador para el sitio del mismo nivel.
    El identificador remoto debe coincidir con el nombre alternativo del firmante (Subject Alternative Name, SAN) del certificado de endpoint remoto, si está disponible. Si el certificado remoto no contiene un SAN, el identificador remoto debe coincidir con el nombre distintivo del certificado que se utiliza para proteger el endpoint remoto, por ejemplo, C = US, ST = Massachusetts, O = VMware, OU = VCD, CN = Edge1.
  16. Si está configurando una VPN de IPSec basada en rutas, para la Interfaz de túnel virtual (Virtual Tunnel Interface, VTI), introduzca un CIDR de IPv4 o un CIDR de IPv6 válidos, o bien uno de cada uno separados por comas.

    La Interfaz de túnel virtual representa el endpoint de un túnel de IPSec en un dispositivo de red.

  17. Haga clic en Siguiente.
  18. Revise la configuración y haga clic en Finalizar.

Resultados

El túnel VPN de IPSec recién creado aparece en la vista VPN de IPSec

Qué hacer a continuación

  • Para comprobar que el túnel funciona, selecciónelo y haga clic en Ver estadísticas.

    Si un túnel funciona, en Estado del túnel y Estado del servicio IKE aparece Accesible.

  • Configure el endpoint remoto del túnel VPN de IPSec.
  • Puede editar la configuración del túnel VPN de IPSec y personalizar su perfil de seguridad como guste.
  • Para permitir la administración de túneles de VPN de IPSec solo en las puertas de enlace de proveedor, en las puertas de enlace Edge o en ambas, en Intenciones de topología, seleccione VPN de IPSec y edite la intención de servicio de la VPN de IPSec.