このワークフローでは、PCG とリモート エンドポイントの間に VPN トンネルを作成できます。この手順は、Native Cloud 強制モード で管理されているワークロード仮想マシンに固有のものです。
両方のエンドポイントがパブリック クラウドにあり、PCG によって管理されている場合は、CSM API を使用して NSX-T Data Center の VPN を構成できます。API を使用したパブリック クラウド エンドポイントの VPN の自動化を参照してください。
前提条件
- AWS:VPC が Native Cloud 強制モード に展開されていることを確認します。これは、中継または自己管理 VPC である必要があります。AWS のコンピュート VPC で VPN はサポートされません。
- Microsoft Azure:VNet が Native Cloud 強制モード に展開されていることを確認します。中継 VNet とコンピュート VNet の両方を使用できます。
- リモート エンドポイントが PCG とピアリングされ、ルートベースの IPsec VPN と BGP 機能を備えていることを確認します。
手順
結果
管理対象ルーティング テーブルで、ネクスト ホップが PCG のアップリンク IP アドレスに設定されているリモート エンドポイントによってアドバタイズされたすべての IP プレフィックスにルートが作成されていることを確認します。