Amazon Web Services (AWS) Web サイトからパブリック IP アドレス、内部 IP アドレス、PSK 情報を取得したら、Non VMware SD-WAN Site を構成できます。

Non VMware SD-WAN Site を構成するには、次の手順を実行します。

  1. [構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
  2. [非 VeloCloud サイト (Non-VeloCloud Sites)] 領域で、[新規 (New)] ボタンをクリックします。
  3. [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスで、次の手順を実行します。
    1. サイトの名前を入力します。
    2. [タイプ (Type)] ドロップダウン メニューから、[汎用 IKEv1 ルーター(ルートベース VPN)(Generic IKEv1 Router (Route Based VPN))] または [汎用 IKEv2 ルーター(ルートベース VPN)(Generic IKEv2 Router (Route Based VPN))] を選択します。
    3. プライマリ VPN ゲートウェイ(および必要に応じてセカンダリ VPN ゲートウェイ)を入力します。
    4. [次へ (Next)] をクリックします。

      complementary-config-amazon-new-dialog

      ルートベースの Non VMware SD-WAN Site が作成され、Non VMware SD-WAN Site のダイアログ ボックスが表示されます。

      complementary-config-amazon-site-dialog
  4. Non VMware SD-WAN Site のプライマリ VPN ゲートウェイのトンネル設定を構成するには、[詳細 (Advanced)] ボタンをクリックします。
  5. [プライマリ VPN ゲートウェイ (Primary VPN Gateway)] 領域で、次のトンネル設定を構成できます。
    フィールド 説明
    PSK 事前共有キー (PSK)。これは、トンネル全体の認証のためのセキュリティ キーです。デフォルトで、Orchestrator によって PSK が生成されます。独自の PSK またはパスワードを使用する場合は、テキスト ボックスに入力します。
    暗号化 (Encryption) データを暗号化するアルゴリズムとして [AES 128] または [AES 256] のいずれかを選択します。デフォルト値は AES 128 です。
    DH グループ (DH Group) 事前共有キーを交換するときに使用する Diffie-Hellman (DH) グループのアルゴリズムを選択します。DH グループは、アルゴリズムの強度をビット単位で設定します。デフォルト値は 2 です。
    PFS セキュリティを強化するために、Perfect Forward Secrecy (PFS) レベルを選択します。デフォルト値は 2 です。
  6. このサイトにセカンダリ VPN ゲートウェイを作成する場合は、[セカンダリ VPN ゲートウェイ (Secondary VPN Gateway)] の横にある [追加 (Add)] ボタンをクリックします。ポップアップ ウィンドウで、セカンダリ VPN ゲートウェイの IP アドレスを入力し、[変更の保存 (Save Changes)] をクリックします。

    セカンダリ VPN ゲートウェイはこのサイトに直ちに作成され、このゲートウェイへの VMware VPN トンネルをプロビジョニングします。

  7. 各 VPN ゲートウェイに冗長トンネルを追加するには、[冗長 VeloCloud クラウド VPN (Redundant VeloCloud Cloud VPN)] チェックボックスをオンにします。

    プライマリ VPN ゲートウェイの暗号化、DH グループ、または PFS に加えられた変更は、冗長 VPN トンネルにも適用されます(構成されている場合)。プライマリ VPN ゲートウェイのトンネル設定を変更した後、変更を保存してから、[IKE/IPSec テンプレートの表示 (View IKE/IPSec Template)] をクリックして、更新されたトンネル構成を表示します。

  8. [場所の更新 (Update location)] リンクをクリックして、構成済み Non VMware SD-WAN Site の場所を設定します。緯度と経度の詳細を使用して、ネットワークでの接続先となる最適な Edge またはゲートウェイを決定します。
  9. ローカル認証 ID は、ローカル ゲートウェイの形式と ID を定義します。[ローカル認証 ID (Local Auth Id)] ドロップダウン メニューから、次のタイプのいずれかを選択し、決めた値を入力します。
    • [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、google.com。
    • [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、[email protected]
    • [IPv4] - ローカル ゲートウェイとの通信に使用される IP アドレス。
    注:

    汎用ルート ベース VPN の場合、ユーザーが値を指定しない場合は [デフォルト (Default)] がローカル認証 ID として使用されます。デフォルトのローカル認証 ID の値は、SD-WAN Gateway インターフェイスのパブリック IP アドレスになります。

  10. [サイト サブネット (Site Subnets)] で、[+] ボタンをクリックして、Non VMware SD-WAN Site のサブネットを追加できます。サイトのサブネットが必要ない場合は、[サイト サブネットの無効化 (Disable Site Subnets)] チェックボックスをオンにします。
  11. SD-WAN Gateway から汎用ルーター VPN ゲートウェイへのトンネルを開始する準備ができたら、[トンネルの有効化 (Enable Tunnel(s))] チェックボックスをオンにします。
  12. [変更の保存 (Save Changes)] をクリックします。