ポリシー ベース VPN では、トンネル インターフェイスを流れるトラフィックが、定義済みのポリシー設定に基づいて暗号化およびカプセル化されます。

ポリシー ベース VPN により、SDDC のネットワークのサブネットにアクセスできるようになります。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [VPN] > [ポリシー ベース] の順に選択します。
  3. [VPN の追加] をクリックします。
  4. ポリシー ベース VPN の名前を入力します。
  5. IPsec VPN のローカル IP アドレスを選択します。
  6. オンプレミス ゲートウェイのリモート パブリック IP アドレスを入力します。
  7. (オプション) オンプレミスのゲートウェイが NAT の背後に構成されている場合は、リモートのプライベート IP アドレスを入力します。
  8. オンプレミスの管理ネットワークのアドレスを入力します。
  9. 管理ゲートウェイの管理サブネットの CIDR ブロックを入力します。
  10. VPN の詳細パラメータを設定します。

    オプション

    説明

    トンネルの暗号化

    トンネルのトラフィックを保護するために、AES-256 のデフォルトの暗号設定を受け入れます。

    トンネル ダイジェスト アルゴリズム

    SHA-2 のデフォルトのハッシュ アルゴリズム設定を受け入れます。

    完全転送セクレシー

    [有効] のデフォルト設定を受け入れます。

    プリシェアード キー

    プリシェアード キーの文字列を入力します。

    最大 128 文字の文字列が、VPN トンネルの両側で相互認証に使用されます。

    IKE 暗号化

    暗号化に使用される AES-256 のデフォルトの暗号化設定を受け入れます。

    IKE ダイジェスト アルゴリズム

    SHA-2 のデフォルトのハッシュ アルゴリズム設定を受け入れます。

    IKE タイプ

    ルーティングされた VPN 接続の IKE V2 デフォルト プロトコルを受け入れます。

    Diffie Hellman (DH)

    オンプレミス VPN ゲートウェイでサポートされる Diffie Hellman グループを選択します。

  11. [保存] をクリックします。

タスクの結果

SDDC 環境によっては、VPN の作成に数分かかる場合があります。ポリシー ベースの VPN が使用可能になると、ステータスが [UP] に変わります。