Este es un servicio opcional que permite crear configuraciones de túnel VPN para acceder a una o varias instancias de Destinos que no son de SD-WAN. VMware proporciona la configuración necesaria para crear túneles, incluidas la creación de la configuración IPSec de IKE y la generación de una clave previamente compartida.

Descripción general

En la siguiente figura, se muestra una descripción general de los túneles VPN que se pueden crear entre VMware y una instancia de Destino que no es de SD-WAN.

Nota: Se requiere que se especifique una dirección IP para una puerta de enlace de VPN principal en Destino que no es de SD-WAN. La dirección IP se utiliza para formar un túnel de VPN principal entre una instancia de SD-WAN Gateway y la puerta de enlace de VPN principal.

De forma opcional, se puede especificar una dirección IP para que una puerta de enlace de VPN secundaria forme un túnel VPN secundario entre una instancia de SD-WAN Gateway y la puerta de enlace de VPN secundaria. Con la configuración avanzada, se pueden especificar túneles de VPN redundantes para los túneles de VPN que cree.

Agregar una puerta de enlace de VPN de Destino que no es de SD-WAN

Introduzca un Nombre y elija un Tipo de puerta de enlace. Especifique la dirección IP de la puerta de enlace de VPN principal y, si lo desea, especifique una dirección IP para una puerta de enlace de VPN secundaria.

Configurar subredes de Destino que no es de SD-WAN

Una vez que haya creado una configuración de Destino que no es de SD-WAN, puede Agregar subredes de sitios y configurar las opciones de túnel.

Haga clic en el botón Avanzado (Advanced) para configurar las opciones de túnel para las puertas de enlace de VPN y para agregar túneles de VPN redundantes.

Ver configuración IPSec de IKE, configurar puerta de enlace de Destino que no es de SD-WAN

Si hace clic en el botón Ver configuración IPSec de IKE (View IKE IPSec Configuration), aparece la información necesaria para configurar la puerta de enlace de Destino que no es de SD-WAN. El administrador de puerta de enlace debe utilizar esta información para configurar los túneles de VPN de puerta de enlace.

Habilitar túnel IPSec

El túnel VPN de Destino que no es de SD-WAN está desactivado inicialmente. Debe activar los túneles después de haber configurado la puerta de enlace de Destino que no es de SD-WAN y antes de usar por primera vez la VPN de Edge a Destino que no es de SD-WAN.

Importante: A partir de la versión 4.0, se requiere que el conjunto de instrucciones AES-NI sea compatible con la CPU en todos los tipos de máquinas virtuales.