Vous pouvez utiliser le VMware Cloud Director Service Provider Admin Portal pour configurer la connectivité de site à site entre une passerelle de fournisseur dédiée et des sites distants.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
- Dans le panneau secondaire de gauche, cliquez sur Passerelles de fournisseur, puis sur le nom de la passerelle de fournisseur privée.
- Dans la navigation de gauche au niveau de la page, sous Services, sélectionnez VPN IPSec, puis cliquez sur Nouveau.
- Entrez un nom et, éventuellement, une description pour le tunnel VPN IPSec.
- Sélectionnez le type de tunnel VPN IPSec.
- Sélectionnez un profil de sécurité pour sécuriser les données transmises.
Vous pouvez utiliser l'API VMware Cloud Director pour limiter le nombre de profils de sécurité disponibles pour vos locataires lorsqu'ils configurent le VPN IPSec NSX. Reportez-vous à la section VMware Cloud Director OpenAPI.
- Pour activer le tunnel lors de la création, activez l'option État.
- Pour activer la journalisation, activez l'option Journalisation.
- Cliquez sur Suivant.
- Sélectionnez un mode d'authentification homologue.
Option |
Description |
Clé prépartagée |
Choisissez une clé prépartagée à entrer. La clé pré-partagée doit être la même à l'autre extrémité du tunnel VPN IPSec. |
Certificat |
Sélectionnez le site et les certificats d'autorité de certification à utiliser pour l'authentification. |
- Dans le menu déroulant, sélectionnez l'une des adresses IP disponibles pour la passerelle Edge pour le point de terminaison local.
L'adresse IP doit être l'adresse IP principale de la passerelle Edge ou une adresse IP qui est allouée séparément à la passerelle Edge.
- Si vous configurez un VPN IPSec basé sur la stratégie, entrez au moins une adresse de sous-réseau IP local dans la notation CIDR à utiliser pour le tunnel VPN IPSec.
- Entrez l'adresse IP du point de terminaison distant.
- Si vous configurez un VPN IPSec basé sur la stratégie, entrez au moins une adresse de sous-réseau IP distant dans la notation CIDR à utiliser pour le tunnel VPN IPSec.
- Entrez l'ID distant du site homologue.
L'ID distant doit correspondre au SAN (Subject Alternative Name) du certificat de point de terminaison distant, s'il est disponible. Si le certificat distant ne contient pas de SAN, l'ID distant doit correspondre au nom unique du certificat utilisé pour sécuriser le point de terminaison distant, par exemple, C=US, ST=Massachusetts, O=VMware,OU=VCD, CN=Edge1.
- Si vous configurez un VPN IPSec basé sur le routage, pour l'interface de tunnel virtuel (VTI), entrez un CIDR IPv4 valide, un CIDR IPv6, ou un de chaque, en les séparant par une virgule.
L'interface de tunnel virtuel représente le point de terminaison d'un tunnel IPSec sur un périphérique réseau.
- Cliquez sur Suivant.
- Passez en revue vos paramètres et cliquez sur Terminer.
Résultats
Le tunnel VPN IPSec créé est répertorié dans la vue
VPN IPSec.