Configure una sesión de VPN de IPSec entre PCG y el dispositivo de servicio.

Requisitos previos

  • Se debe implementar una instancia de PCG o un par de HA de este en una VPC o una VNet de tránsito.
  • Se debe configurar el dispositivo de servicio en la nube pública, preferiblemente en la VPC o la VNet de tránsito.

Procedimiento

  1. Desplácese hasta Redes > VPN.
  2. Agregue un servicio VPN de tipo IPSec y tenga en cuenta las siguientes opciones de configuración específicas para NSX Cloud. Consulte Agregar un servicio de VPN de IPSec de NSX para obtener otros detalles.
    Opción Descripción
    Nombre El nombre de este servicio VPN se utiliza para configurar el endpoint local y las sesiones de VPN de IPSec. Tome nota de esto.
    Tipo de servicio Confirme que este valor esté establecido en IPSec.
    Puerta de enlace de nivel 0 Seleccione la puerta de enlace de nivel 0 creada automáticamente para la VPC o la VNet de tránsito. Su nombre contiene el identificador de VPC o VNet (por ejemplo, cloud-t0-vpc-6bcd2c13).
  3. Agregue un endpoint local para PCG. La dirección IP del endpoint local es el valor de la etiqueta nsx:local_endpoint_ip para la instancia de PCG implementada en la VPC o la VNet de tránsito. Inicie sesión en la VPC o la VNet de tránsito de este valor. Tenga en cuenta las siguientes opciones de configuración específicas para NSX Cloud y consulte Agregar endpoints locales para obtener otros detalles.
    Opción Descripción
    Nombre El nombre de endpoint local se utiliza para configurar las sesiones de VPN de IPSec. Tome nota de esto.
    Servicio VPN Seleccione el servicio VPN que agregó en el paso 2.
    Dirección IP Busque este valor. Para ello, inicie sesión en la consola de AWS o el portal de Microsoft Azure. Es el valor de la etiqueta nsx:local_endpoint_ip aplicada a la interfaz de vínculo superior de PCG.
  4. Cree una sesión de IPSec basada en rutas entre PCG y el dispositivo de servicio en la nube pública (preferiblemente alojado en la VPC o la VNet de tránsito).
    Opción Descripción
    Tipo Confirme que este valor esté establecido en Basada en rutas.
    Servicio VPN Seleccione el servicio VPN que agregó en el paso 2.
    Endpoint local Seleccione el endpoint local que creó en el paso 3.
    Dirección IP remota Introduzca la dirección IP privada del dispositivo de servicio.
    Nota: Si es posible acceder al dispositivo de servicio mediante una dirección IP pública, asigne una dirección IP pública a la dirección IP de endpoint local (también conocida como IP secundaria) a la interfaz de vínculo superior de PCG.
    Interfaz de túnel Esta subred debe coincidir con la subred del dispositivo de servicio para el túnel de VPN. Introduzca el valor de subred configurado en el dispositivo de servicio para el túnel de VPN o anote el valor introducido aquí y asegúrese de utilizar la misma subred al configurar el túnel de VPN en el dispositivo de servicio.
    Nota: Configure BGP en esta interfaz de túnel. Consulte Configurar BGP y la redistribución de rutas.
    Identificador remoto Introduzca la dirección IP privada de su dispositivo de servicio en la nube pública.
    Perfil de IKE La sesión de VPN de IPSec debe asociarse con un perfil de IKE. Si creó un perfil, selecciónelo en el menú desplegable. También puede utilizar el perfil predeterminado.

Qué hacer a continuación

Configurar BGP y la redistribución de rutas