Vous pouvez utiliser le VMware Cloud Director Tenant Portal pour configurer automatiquement un tunnel VPN IPSec basé sur une route sur une passerelle de fournisseur dédiée, ce qui crée automatiquement un tunnel VPN IPSec, une liaison montante d'espace IP et les préfixes, mappages et voisins BGP associés dans VMware Cloud Director.

Conditions préalables

  • Vérifiez que votre passerelle de fournisseur est privée.
  • VMware Cloud Director utilise l'espace IP pour définir les réseaux annoncés via le tunnel VPN IPSec. Vérifiez que votre déploiement de VMware Cloud Director dispose d'au moins un espace IP. Reportez-vous à la section Utilisation des espaces IP dans VMware Cloud Director Tenant Portal.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles de fournisseur.
  2. Cliquez sur le nom de la passerelle de fournisseur dédiée cible.
  3. À droite du nom de la passerelle de fournisseur, cliquez sur Configuration automatique > VPN IPSec.
  4. Entrez un nom pour le tunnel VPN IPSec.
  5. Dans le menu déroulant, sélectionnez un espace IP.
  6. Entrez l'adresse IP du point de terminaison distant.
  7. Dans le menu déroulant, sélectionnez l'une des adresses IP disponibles pour la passerelle Edge pour le point de terminaison local.
    L'adresse IP doit être l'adresse IP principale de la passerelle Edge ou une adresse IP qui est allouée séparément à la passerelle Edge.
  8. Pour Interface de tunnel locale, entrez un CIDR IPv4 valide, un CIDR IPv6 ou un de chaque, en les séparant par une virgule.
  9. Pour Interface de tunnel virtuel (VTI), entrez l'adresse IP spécifiée côté distant.
    L'adresse IP doit faire partie du CIDR VTI défini localement. Entrez un CIDR IPv4 valide, un CIDR IPv6 ou un de chaque, en les séparant par une virgule.
  10. Entrez le numéro de système autonome (AS) du voisin BGP distant avec lequel vous souhaitez établir la connexion.
  11. Entrez un numéro d'ID du système autonome (AS) à utiliser pour la fonctionnalité AS local du BGP.
  12. Cliquez sur Configuration automatique.