Questo è un servizio facoltativo che consente di creare configurazioni del tunnel VPN per accedere a uno o più destinazione non SD-WAN. VMware fornisce la configurazione necessaria per creare i tunnel, tra cui la creazione di una configurazione IPSec IKE e la generazione di una chiave PSK (Pre-Shared Key).
Panoramica
La figura seguente illustra una panoramica dei tunnel VPN che possono essere creati tra VMware e destinazione non SD-WAN.
In alternativa, è possibile specificare un indirizzo IP per un gateway VPN secondario per formare un tunnel VPN secondario tra un SD-WAN Gateway e il gateway VPN secondario. Utilizzando le impostazioni avanzate, è possibile specificare tunnel VPN ridondanti per qualsiasi tunnel VPN creato.
Aggiunta di un gateway VPN del destinazione non SD-WAN
Immettere un nome e scegliere un tipo di gateway. Specificare l'indirizzo IP per il gateway VPN primario e, in alternativa, specificare un indirizzo IP per un gateway VPN secondario.
Configurazione di subnet del destinazione non SD-WAN
Una volta creata una configurazione di destinazione non SD-WAN, è possibile aggiungere subnet del sito e configurare le impostazioni del tunnel.
Fare clic sul pulsante Avanzate (Advanced) per configurare le impostazioni del tunnel per i gateway VPN e per aggiungere tunnel VPN ridondanti.
Visualizzazione della configurazione IPSec IKE e configurazione del gateway del destinazione non SD-WAN
Se si fa clic sul pulsante Visualizza configurazione IPSec IKE (View IKE IPSec Configuration), vengono visualizzate le informazioni necessarie per configurare il gateway del destinazione non SD-WAN. L'amministratore del gateway deve utilizzare queste informazioni per configurare i tunnel VPN del gateway.
Abilitazione del tunnel IPSec
Il tunnel VPN del destinazione non SD-WAN è inizialmente disattivato. È necessario abilitare i tunnel dopo che è stato configurato il gateway del destinazione non SD-WAN e prima del primo utilizzo della VPN da Edge al destinazione non SD-WAN.