Il s'agit d'un service facultatif qui vous permet de créer des configurations de tunnel VPN pour accéder à une ou plusieurs instances de Destinations non-SD-WAN. VMware fournit la configuration requise pour créer les tunnels, notamment la création d'une configuration IPsec IKE et la génération d'une clé prépartagée.
Présentation
La figure suivante montre une présentation des tunnels VPN qui peuvent être créés entre VMware et une instance de Destination non-SD-WAN.
Vous pouvez spécifier éventuellement une adresse IP pour une passerelle VPN secondaire pour former un tunnel VPN secondaire entre une instance de SD-WAN Gateway et la passerelle VPN secondaire. À l'aide des paramètres avancés, vous pouvez spécifier des tunnels VPN redondants pour tous les tunnels VPN que vous créez.
Ajouter une passerelle VPN Destination non-SD-WAN
Entrez un nom et choisissez un type de passerelle. Spécifiez l'adresse IP de la passerelle VPN principale et, éventuellement, spécifiez une adresse IP pour une passerelle VPN secondaire.
Configurer les sous-réseaux Destination non-SD-WAN
Une fois que vous avez créé une configuration de Destination non-SD-WAN, vous pouvez ajouter des sous-réseaux de site et configurer des paramètres de tunnel.
Cliquez sur le bouton Avancé (Advanced) pour configurer les paramètres de tunnel des passerelles VPN et pour ajouter un ou des tunnels VPN redondants.
Afficher la configuration IPsec IKE, Configurer la passerelle Destination non-SD-WAN
Si vous cliquez sur le bouton Afficher la configuration IKE IPsec (View IKE IPsec Configuration), les informations nécessaires à la configuration de la passerelle Destination non-SD-WAN s'affichent. L'administrateur de passerelle doit utiliser ces informations pour configurer le ou les tunnels VPN de passerelle.
Activer le tunnel IPsec
Le tunnel VPN Destination non-SD-WAN est initialement désactivé. Vous devez activer le ou les tunnels après la configuration de la passerelle Destination non-SD-WAN et avant la première utilisation du VPN Edge vers Destination non-SD-WAN.