È possibile aggiungere una VPN IPSec (basata su criteri o basata su route) o una VPN L2 utilizzando l'interfaccia utente di NSX Manager.
Le sezioni seguenti forniscono informazioni sui workflow necessari per configurare il servizio VPN. Gli argomenti che seguono queste sezioni forniscono dettagli su come aggiungere una VPN IPSec o una VPN L2 utilizzando l'interfaccia utente di NSX Manager.
Workflow di configurazione di una VPN IPSec basata su criteri
Il workflow di configurazione di un servizio VPN IPSec basato su criteri richiede i passaggi generali seguenti.
- Creare e abilitare un servizio VPN IPSec utilizzando un gateway di livello 0 o 1 esistente. Vedere Aggiunta di un servizio VPN IPSec.
- Creare un profilo DPD (Dead Peer Detection) se si preferisce non utilizzare quello predefinito del sistema. Vedere Aggiunta di profili DPD.
- Per utilizzare un profilo IKE non predefinito del sistema, definire un profilo IKE (Internet Key Exchange). Vedere Aggiunta di profili IKE.
- Configurare un profilo IPSec utilizzando Aggiunta di profili IPSec.
- Utilizzare Aggiunta di endpoint locali per creare un endpoint VPN nel gateway in NSX Edge per la sessione VPN IPSec.
- Configurare una sessione VPN IPSec basata su criteri, applicare i profili e collegare l'endpoint locale a tale sessione. Vedere Aggiunta di una sessione IPSec basata su criteri. Specificare le subnet locali e peer da utilizzare per il tunnel. Il traffico proveniente da una subnet locale destinato alla subnet peer viene protetto utilizzando il tunnel definito nella sessione.
- Per ottenere una configurazione rappresentativa della VPN nell'endpoint VPN remoto, utilizzare Scarica configurazione. Questo file contiene i parametri che provengono dalla sessione VPN IPSec configurata nel passaggio 6 e verrà utilizzato per configurare l'endpoint remoto della sessione VPN.
Workflow di configurazione di una VPN IPSec basato su route
Il workflow di configurazione di una VPN IPSec basata su route richiede i passaggi generali seguenti.
- Configurare e abilitare un servizio VPN IPSec utilizzando un gateway di livello 0 o 1 esistente. Vedere Aggiunta di un servizio VPN IPSec.
- Definire un profilo IKE se si preferisce non utilizzare il profilo IKE predefinito. Vedere Aggiunta di profili IKE.
- Se si decide di non utilizzare il profilo IPSec predefinito del sistema, crearne uno utilizzando Aggiunta di profili IPSec.
- Creare un profilo DPD se non si desidera utilizzare il profilo DPD predefinito. Vedere Aggiunta di profili DPD.
- Utilizzare Aggiunta di endpoint locali per creare un endpoint VPN nel gateway in NSX Edge per la sessione VPN IPSec.
- Configurare una sessione VPN IPSec basata su route, applicare i profili e collegare l'endpoint locale alla sessione. Specificare un IP VTI nella configurazione e utilizzare lo stesso IP per configurare il routing. Le route possono essere statiche o dinamiche (tramite BGP). Vedere Aggiunta di una sessione IPSec basata su route.
- Per ottenere una configurazione rappresentativa della VPN nell'endpoint VPN remoto, utilizzare Scarica configurazione. Questo file contiene i parametri che provengono dalla sessione VPN IPSec configurata nel passaggio 6 e verrà utilizzato per configurare l'endpoint remoto della sessione VPN.
Workflow di configurazione della VPN L2
La configurazione di una VPN L2 richiede la configurazione di un servizio VPN L2 in modalità Server e quindi di un altro servizio VPN L2 in modalità Client. È inoltre necessario configurare le sessioni per il server VPN L2 e il client VPN L2 utilizzando il codice peer generato dal server VPN L2. Di seguito viene illustrato un workflow generale per la configurazione di un servizio VPN L2.
- Creare un servizio VPN L2 in modalità Server.
- Configurare un tunnel VPN IPSec basato su route con un gateway di livello 0 o 1 e un servizio del server VPN L2 utilizzando tale tunnel IPSec basato su route. Vedere Aggiunta di un servizio server VPN L2.
- Configurare una sessione del server VPN L2, che associa il servizio VPN IPSec basato su route appena creato e il servizio del server VPN L2 e alloca automaticamente gli indirizzi IP GRE. Vedere Aggiunta di una sessione server VPN L2.
- Aggiungere segmenti alle sessioni del server VPN L2. Questo passaggio è descritto anche in Aggiunta di una sessione server VPN L2.
- Utilizzare Download del file di configurazione VPN L2 lato remoto per ottenere il codice peer per la sessione del servizio del server VPN L2, che deve essere applicato nel sito remoto e utilizzato per configurare automaticamente la sessione del client VPN L2.
- Creare un servizio VPN L2 in modalità Client.
- Configurare un altro servizio VPN IPSec basato su route utilizzando un altro gateway di livello 0 o 1 e configurare un servizio client VPN L2 utilizzando il gateway di livello 0 o 1 appena configurato. Per informazioni, vedere Aggiunta di un servizio client VPN L2.
- Definire le sessioni del client VPN L2 importando il codice peer generato dal servizio del server VPN L2. Vedere Aggiunta di una sessione client VPN L2.
- Aggiungere segmenti alle sessioni del client VPN L2 definite nel passaggio precedente. Questo passaggio è descritto in Aggiunta di una sessione client VPN L2.