Il s'agit d'un service facultatif qui vous permet de créer des configurations de tunnel VPN pour accéder à une ou plusieurs instances de Non VMware SD-WAN Sites. VMware fournit la configuration requise pour créer les tunnels, notamment la création d'une configuration IPSec IKE et la génération d'une clé prépartagée.
Présentation
La figure suivante montre une présentation des tunnels VPN qui peuvent être créés entre VMware et une instance de Non VMware SD-WAN Site.
Vous pouvez spécifier éventuellement une adresse IP pour une passerelle VPN secondaire pour former un tunnel VPN secondaire entre une instance de SD-WAN Gateway et la passerelle VPN secondaire. À l'aide des paramètres avancés, vous pouvez spécifier des tunnels VPN redondants pour tous les tunnels VPN que vous créez.
Ajouter une passerelle VPN Non VMware SD-WAN Site
Entrez un nom et choisissez un type de passerelle. Spécifiez l'adresse IP de la passerelle VPN principale et, éventuellement, spécifiez une adresse IP pour une passerelle VPN secondaire.
Configurer les sous-réseaux Non VMware SD-WAN Site
Une fois que vous avez créé une configuration de Non VMware SD-WAN Site, vous pouvez ajouter des sous-réseaux de site et configurer des paramètres de tunnel.
Cliquez sur le bouton Paramètres avancés (Advanced Settings) pour entrer les paramètres de sous-réseau supplémentaires, les paramètres de passerelle VPN et pour ajouter un ou des tunnels VPN redondants.
Afficher la configuration IPSec IKE, Configurer la passerelle Non VMware SD-WAN Site
Si vous cliquez sur le bouton Afficher la configuration IKE IPSec (View IKE IPSec Configuration), les informations nécessaires à la configuration de la passerelle Non VMware SD-WAN Site s'affichent. L'administrateur de passerelle doit utiliser ces informations pour configurer le ou les tunnels VPN de passerelle.
Activer le tunnel IPSec
Le tunnel VPN Non VMware SD-WAN Site est initialement désactivé. Vous devez activer le ou les tunnels après la configuration de la passerelle Non VMware SD-WAN Site et avant la première utilisation du VPN Edge vers Non VMware SD-WAN Site.