Il s'agit d'un service facultatif qui vous permet de créer des configurations de tunnel VPN pour accéder à une ou plusieurs instances de Destinations non-SD-WAN. VMware fournit la configuration requise pour créer les tunnels, notamment la création d'une configuration IPsec IKE et la génération d'une clé prépartagée.

Présentation

La figure suivante montre une présentation des tunnels VPN qui peuvent être créés entre VMware et une instance de Destination non-SD-WAN.

Note : Il est nécessaire de spécifier une adresse IP pour une passerelle VPN principale au niveau de Destination non-SD-WAN. L'adresse IP est utilisée pour former un tunnel VPN principal entre une instance de SD-WAN Gateway et la passerelle VPN principale.

Vous pouvez spécifier éventuellement une adresse IP pour une passerelle VPN secondaire pour former un tunnel VPN secondaire entre une instance de SD-WAN Gateway et la passerelle VPN secondaire. À l'aide des paramètres avancés, vous pouvez spécifier des tunnels VPN redondants pour tous les tunnels VPN que vous créez.

Ajouter une passerelle VPN Destination non-SD-WAN

Entrez un nom et choisissez un type de passerelle. Spécifiez l'adresse IP de la passerelle VPN principale et, éventuellement, spécifiez une adresse IP pour une passerelle VPN secondaire.

Configurer les sous-réseaux Destination non-SD-WAN

Une fois que vous avez créé une configuration de Destination non-SD-WAN, vous pouvez ajouter des sous-réseaux de site et configurer des paramètres de tunnel.

Cliquez sur le bouton Avancé (Advanced) pour configurer les paramètres de tunnel des passerelles VPN et pour ajouter un ou des tunnels VPN redondants.

Afficher la configuration IPsec IKE, Configurer la passerelle Destination non-SD-WAN

Si vous cliquez sur le bouton Afficher la configuration IKE IPsec (View IKE IPsec Configuration), les informations nécessaires à la configuration de la passerelle Destination non-SD-WAN s'affichent. L'administrateur de passerelle doit utiliser ces informations pour configurer le ou les tunnels VPN de passerelle.

Activer le tunnel IPsec

Le tunnel VPN Destination non-SD-WAN est initialement désactivé. Vous devez activer le ou les tunnels après la configuration de la passerelle Destination non-SD-WAN et avant la première utilisation du VPN Edge vers Destination non-SD-WAN.

Important : À partir de la version 4.0, le jeu d'instructions AES-NI doit être pris en charge par le CPU sur tous les types de machines virtuelles.