È possibile aggiungere una VPN IPSec (basata su criteri o basata su route) o un servizio VPN L2 utilizzando l'interfaccia utente di NSX Manager.
Le sezioni seguenti forniscono informazioni sui workflow necessari per configurare il servizio VPN necessario. Gli argomenti che seguono queste sezioni forniscono dettagli su come aggiungere una VPN IPSec o una VPN L2 utilizzando l'interfaccia utente di NSX Manager.
Workflow di configurazione di una VPN IPSec basata su criteri
Il workflow di configurazione di un servizio VPN IPSec basato su criteri richiede i passaggi generali seguenti.
- Creare e abilitare un servizio VPN IPSec utilizzando un gateway di livello 0 o 1 esistente. Fare riferimento a Aggiunta di un servizio VPN IPSec di NSX.
- Creare un profilo DPD (Dead Peer Detection) se si preferisce non utilizzare quello predefinito del sistema. Fare riferimento a Aggiunta di profili DPD.
- Per utilizzare un profilo IKE non predefinito del sistema, definire un profilo IKE (Internet Key Exchange). Fare riferimento a Aggiunta di profili IKE.
- Configurare un profilo IPSec utilizzando Aggiunta di profili IPSec.
- Utilizzare Aggiunta di endpoint locali per creare un server VPN ospitato in NSX Edge.
- Configurare una sessione VPN IPSec basata su criteri, applicare i profili e collegare l'endpoint locale a tale sessione. Fare riferimento a Aggiunta di una sessione IPSec basata su criteri. Specificare le subnet locali e peer da utilizzare per il tunnel. Il traffico proveniente da una subnet locale destinato alla subnet peer viene protetto utilizzando il tunnel definito nella sessione.
- Per ottenere una configurazione rappresentativa della VPN nell'endpoint VPN remoto, utilizzare la funzionalità Scarica configurazione. Questo file contiene i parametri che provengono dalla sessione VPN IPSec configurata nel passaggio 6 e può essere utilizzato per configurare l'endpoint remoto della sessione VPN. Per informazioni dettagliate, fare riferimento a Download del file di configurazione della VPN IPSec lato remoto.
Workflow di configurazione di una VPN IPSec basato su route
Il workflow di configurazione di una VPN IPSec basata su route richiede i passaggi generali seguenti.
- Configurare e abilitare un servizio VPN IPSec utilizzando un gateway di livello 0 o 1 esistente. Fare riferimento a Aggiunta di un servizio VPN IPSec di NSX.
- Definire un profilo IKE se si preferisce non utilizzare il profilo IKE predefinito. Fare riferimento a Aggiunta di profili IKE.
- Se si decide di non utilizzare il profilo IPSec predefinito del sistema, crearne uno utilizzando Aggiunta di profili IPSec.
- Creare un profilo DPD se non si desidera utilizzare il profilo DPD predefinito. Fare riferimento a Aggiunta di profili DPD.
- Aggiungere un endpoint locale utilizzando Aggiunta di endpoint locali.
- Configurare una sessione VPN IPSec basata su route, applicare i profili e collegare l'endpoint locale alla sessione. Specificare un IP VTI nella configurazione e utilizzare lo stesso IP per configurare il routing. Le route possono essere statiche o dinamiche (tramite BGP). Fare riferimento a Aggiunta di una sessione IPSec basata su route.
- Per ottenere una configurazione rappresentativa della VPN nell'endpoint VPN remoto, utilizzare la funzionalità Scarica configurazione. Questo file contiene i parametri che provengono dalla sessione VPN IPSec configurata nel passaggio 6 e può essere utilizzato per configurare l'endpoint remoto della sessione VPN. Per informazioni dettagliate, fare riferimento a Download del file di configurazione della VPN IPSec lato remoto.
Workflow di configurazione della VPN L2
La configurazione di una VPN L2 richiede la configurazione di un servizio VPN L2 in modalità Server e quindi di un altro servizio VPN L2 in modalità Client. È inoltre necessario configurare le sessioni per il server VPN L2 e il client VPN L2 utilizzando il codice peer generato dal server VPN L2. Di seguito viene illustrato un workflow generale per la configurazione di un servizio VPN L2.
- Creare un servizio VPN L2 in modalità Server.
- Configurare un tunnel VPN IPSec basato su route con un gateway di livello 0 o 1 e un servizio del server VPN L2 utilizzando tale tunnel IPSec basato su route. Fare riferimento a Aggiunta di un servizio server VPN L2.
- Configurare una sessione del server VPN L2, che associa il servizio VPN IPSec basato su route appena creato e il servizio del server VPN L2 e alloca automaticamente gli indirizzi IP GRE. Fare riferimento a Aggiunta di una sessione server VPN L2.
- Aggiungere segmenti alle sessioni del server VPN L2. Questo passaggio è descritto anche in Aggiunta di una sessione server VPN L2.
- Utilizzare Download del file di configurazione VPN L2 lato remoto per ottenere il codice peer per la sessione del servizio del server VPN L2, che deve essere applicato nel sito remoto e utilizzato per configurare automaticamente la sessione del client VPN L2.
- Creare un servizio VPN L2 in modalità Client.
- Configurare un altro servizio VPN IPSec basato su route utilizzando un altro gateway di livello 0 o 1 e configurare un servizio client VPN L2 utilizzando il gateway di livello 0 o 1 appena configurato. Per informazioni, fare riferimento a Aggiunta di un servizio client VPN L2.
- Definire le sessioni del client VPN L2 importando il codice peer generato dal servizio del server VPN L2. Fare riferimento a Aggiunta di una sessione client VPN L2.
- Aggiungere segmenti alle sessioni del client VPN L2 definite nel passaggio precedente. Questo passaggio è descritto in Aggiunta di una sessione client VPN L2.