È possibile utilizzare il VMware Cloud Director Tenant Portal per configurare automaticamente un tunnel VPN IPSec basato su route in un gateway del provider dedicato, che crea automaticamente un tunnel VPN IPSec, un uplink dello spazio IP e i prefissi BGP, le mappe e il router adiacente associati in VMware Cloud Director.
Prerequisiti
- Verificare che il gateway del provider sia privato.
- VMware Cloud Director utilizza lo spazio IP per definire le reti annunciate tramite il tunnel VPN IPSec. Verificare che la distribuzione di VMware Cloud Director disponga di almeno uno spazio IP. Vedere Utilizzo degli spazi IP nel VMware Cloud Director Tenant Portal.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
- Fare clic sul nome del gateway del provider dedicato di destinazione.
- A destra del nome del gateway del provider, fare clic su .
- Immettere un nome per il tunnel VPN IPSec.
- Dal menu a discesa, selezionare uno spazio IP.
- Immettere l'indirizzo IP per l'endpoint remoto.
- Nel menu a discesa, selezionare uno degli indirizzi IP disponibili per il gateway edge per l'endpoint locale.
L'indirizzo IP deve essere l'IP primario del gateway edge o un indirizzo IP allocato separatamente al gateway edge.
- Per Interfaccia tunnel locale, immettere un CIDR IPv4, un CIDR IPv6 o un CIDR IPv4 e un CIDR IPv6 separati da una virgola.
- Per Interfaccia tunnel virtuale (VTI), immettere l'indirizzo IP specificato sul lato remoto.
L'indirizzo IP deve far parte del CIDR VTI definito localmente. Immettere un CIDR IPv4, un CIDR IPv6 o un CIDR IPv4 e un CIDR IPv6 separati da una virgola.
- Immettere il numero di sistema autonomo (AS) del router adiacente BGP remoto con cui si desidera stabilire la connessione.
- Immettere un numero ID del sistema autonomo (AS) da utilizzare per la funzionalità AS locale del BGP.
- Fare clic su Configura automaticamente.