Vous pouvez créer un tunnel VPN entre la PCG et un point de terminaison distant en suivant ce workflow. Ces instructions sont spécifiques aux machines virtuelles de charge de travail en Mode d'application du Cloud natif.
Vous pouvez utiliser des API CSM pour configurer le VPN dans NSX-T Data Center si les deux points de terminaison se trouvent dans le cloud public et sont gérés par des PCG. Reportez-vous à la section Automatiser le VPN pour des points de terminaison de cloud public à l'aide d'API.
Conditions préalables
- Dans AWS : vérifiez que vous avez déployé un VPC dans le Mode d'application du Cloud natif. Il doit s'agir d'un VPC de transit ou autogéré. Le VPN n'est pas pris en charge pour les VPC de calcul dans AWS.
- Dans Microsoft Azure : vérifiez que vous avez déployé un VNet dans le Mode d'application du Cloud natif. Vous pouvez utiliser les VNet de transit et de calcul.
- Vérifiez que le point de terminaison distant est lié à PCG et dispose de capacités VPN IPSec basées sur le routage et BGP.
Procédure
Résultats
Vérifiez que les routes sont créées dans la table de routage gérée pour tous les préfixes IP annoncés par le point de terminaison distant avec le tronçon suivant défini sur l'adresse IP de liaison montante de la PCG.