VMware Cloud Director Tenant Portalを使用して、専用プロバイダ ゲートウェイにルートベースの IPsec VPN トンネルを自動的に構成できます。これにより、IPsec VPN トンネル、IP アドレス空間アップリンク、および関連付けられた BGP プリフィックス、マップ、ネイバーが VMware Cloud Director 内で自動的に作成されます。

前提条件

  • プロバイダ ゲートウェイがプライベートであることを確認します。
  • VMware Cloud Director は IP アドレス空間を使用して、IPsec VPN トンネルを介してアドバタイズされるネットワークを定義します。VMware Cloud Director 環境に 1 つ以上の IP アドレス空間があることを確認します。VMware Cloud Director Tenant Portalでの IP アドレス空間の操作』を参照してください。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. ターゲットの専用プロバイダ ゲートウェイの名前をクリックします。
  3. プロバイダ ゲートウェイ名の右側で、[自動構成] > [IPsec VPN] の順にクリックします。
  4. IPsec VPN トンネルの名前を入力します。
  5. ドロップダウン メニューから IP アドレス空間を選択します。
  6. リモート エンドポイントの IP アドレスを入力します。
  7. ドロップダウン メニューで、ローカル エンドポイントの Edge Gateway で使用できる IP アドレスのいずれかを選択します。
    IP アドレスは、Edge Gateway のプライマリ IP アドレス、または Edge Gateway に個別に割り当てられる IP アドレスのいずれかにする必要があります。
  8. [ローカル トンネル インターフェイス] には、有効な IPv4 CIDR、IPv6 CIDR、または両方を 1 つずつカンマで区切って入力します。
  9. [仮想トンネル インターフェイス (VTI)] には、リモート側で指定されている IP アドレスを入力します。
    IP アドレスは、ローカルで定義された VTI CIDR の一部である必要があります。有効な IPv4 CIDR、IPv6 CIDR、または両方を 1 つずつカンマで区切って入力します。
  10. 接続を確立するリモート BGP ネイバーの自律システム (AS) 番号を入力します。
  11. BGP のローカルの自律システム (AS) 機能に使用するための AS ID 番号を入力します。
  12. [自動構成] をクリックします。