VMware Cloud Director prend en charge les VPN IPSec basés sur les stratégies et les routes de site à site entre une instance de passerelle Edge NSX et un site distant.
IPSec VPN offre une connectivité de site à site entre une passerelle Edge et des sites distants qui utilisent également NSX, ou qui ont des routeurs matériels tiers ou des passerelles VPN prenant en charge IPSec.
Le VPN IPSec basé sur la stratégie requiert qu'une stratégie VPN soit appliquée aux paquets pour déterminer le trafic à protéger par IPSec avant de passer par un tunnel VPN. Ce type de VPN est considéré comme statique, car en cas de modification d'une topologie réseau et d'une configuration locales, les paramètres de stratégie VPN doivent également être mis à jour pour tenir compte des modifications.
Les passerelles Edge NSX prennent en charge la configuration de tunnel fractionné, le trafic IPSec ayant une priorité de routage.
VMware Cloud Director prend en charge la redistribution des routes automatique lorsque vous utilisez un VPN IPSec sur une passerelle Edge NSX.
À partir de la version 10.6, vous pouvez configurer un VPN IPSec basé sur une route de site à site. Pour le VPN IPSec basé sur les routes pour les passerelles Edge NSX, VMware Cloud Director prend uniquement en charge les routes statiques. Le VPN IPSec basé sur les routes utilise des protocoles de routage standard et offre une meilleure évolutivité. Il convient mieux aux réseaux plus grands et plus complexes.
Configurer le VPN IPSec NSX dans le VMware Cloud Director Tenant Portal
Vous pouvez configurer la connectivité de site à site entre une passerelle Edge NSX et des sites distants. Les sites distants doivent utiliser NSX, disposer de routeurs matériels tiers ou de passerelles VPN prenant en charge IPSec.
VMware Cloud Director prend en charge la redistribution des routes automatique lorsque vous configurez un VPN IPSec sur une passerelle Edge NSX.
Conditions préalables
- Si vous souhaitez configurer un tunnel VPN IPSec basé sur le routage NSX, configurez le routage statique. Reportez-vous à la section Configurer le routage statique sur une passerelle Edge NSX dans le VMware Cloud Director Tenant Portal.
- Si vous prévoyez d'utiliser l'authentification par certificat pour sécuriser la communication VPN IPSec, vérifiez que votre administrateur système a téléchargé le certificat de serveur pour la passerelle Edge NSX locale et un certificat d'autorité de certification pour votre organisation dans la bibliothèque de certificats VMware Cloud Director.
Procédure
Résultats
Que faire ensuite
- Pour vérifier que le tunnel fonctionne, sélectionnez-le et cliquez sur Afficher les statistiques.
Si le tunnel fonctionne, les champs État du tunnel et État du service IKE affichent tous les deux Accessible.
- Configurez le point de terminaison distant du tunnel VPN IPSec.
- Vous pouvez modifier les paramètres du tunnel VPN IPSec et personnaliser son profil de sécurité, si nécessaire.
Personnaliser le profil de sécurité d'un tunnel VPN IPSec dans le VMware Cloud Director Tenant Portal
Si vous décidez de ne pas utiliser le profil de sécurité généré par le système qui a été attribué à votre tunnel VPN IPSec lors de la création, vous pouvez le personnaliser.