VMware Cloud Director Tenant Portalを使用して、専用プロバイダ ゲートウェイとリモート サイトの間のサイト間接続を構成できます。
手順
- プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
- ターゲットのプライベート プロバイダ ゲートウェイの名前をクリックします。
- 画面レベルの左側のナビゲーションを使用して、[サービス] で [IPsec VPN] を選択し、[新規] をクリックします。
- IPsec VPN トンネルの名前と、オプションで説明を入力します。
- IPsec VPN トンネル タイプを選択します。
- 送信されるデータを保護するためのセキュリティ プロファイルを選択します。
組織が使用できるセキュリティ プロファイルの数は、サービス プロバイダによって制限されることがあります。
- 作成時にトンネルを有効にするには、[状態] トグルをオンにします。
- ログ記録を有効にするには、[ログ記録] トグルをオンにします。
- [次へ] をクリックします。
- ピア認証モードを選択します。
オプション |
説明 |
事前共有キー |
入力する事前共有キーを選択します。事前共有キーは、IPSec VPN トンネルの相手側でも同じにする必要があります。 |
証明書 |
認証に使用するサイトと CA 証明書を選択します。 |
- ドロップダウン メニューで、ローカル エンドポイントの Edge Gateway で使用できる IP アドレスのいずれかを選択します。
IP アドレスは、Edge Gateway のプライマリ IP アドレス、または Edge Gateway に個別に割り当てられる IP アドレスのいずれかにする必要があります。
- ポリシーベースの IPsec VPN を構成する場合は、IPsec VPN トンネルに使用する 1 つ以上のローカル IP サブネット アドレスを CIDR 表記で入力します。
- リモート エンドポイントの IP アドレスを入力します。
- ポリシーベースの IPsec VPN を構成する場合は、IPsec VPN トンネルに使用する 1 つ以上のリモート IP サブネット アドレスを CIDR 表記で入力します。
- ピア サイトのリモート ID を入力します。
リモート エンドポイント証明書に SAN(サブジェクト代替名)が使用可能な場合、リモート ID はこの SAN と一致する必要があります。リモート証明書に SAN が含まれていない場合、リモート ID は、リモート エンドポイントを保護するために使用される証明書の識別名と一致する必要があります(例:C=US, ST=Massachusetts, O=VMware,OU=VCD, CN=Edge1)。
- ルートベースの IPsec VPN を構成する場合は、仮想トンネル インターフェイス (VTI) に対して、有効な IPv4 CIDR、IPv6 CIDR、または両方を 1 つずつカンマで区切って入力します。
仮想トンネル インターフェイスは、ネットワーク デバイス上の IPsec トンネルのエンドポイントを表します。
- [次へ] をクリックします。
- 設定を確認し、[完了] をクリックします。
結果
新しく作成された IPSec VPN トンネルは、
[IPsec VPN] ビューに表示されます。