このオプション サービスを使用すると、1 つまたは複数の Non VMware SD-WAN Sites にアクセスするための VPN トンネル構成を作成することができます。VMware には、IKE IPsec 構成の作成や事前共有キーの生成を含めた、トンネル作成に必要な構成機能が用意されています。
概要
次の図は、VMware と Non VMware SD-WAN Site 間で作成できる VPN トンネルの概要を示しています。
必要な場合は、セカンダリ VPN ゲートウェイの IP アドレスを指定して、SD-WAN Gateway とセカンダリ VPN ゲートウェイの間のセカンダリ VPN トンネルを形成できます。詳細設定を使用して、作成する VPN トンネルに対する冗長 VPN トンネルを指定することができます。
Non VMware SD-WAN Site VPN ゲートウェイの追加
名前を入力し、ゲートウェイ タイプを選択します。プライマリ VPN ゲートウェイの IP アドレスを指定し、必要な場合は、セカンダリ VPN ゲートウェイの IP アドレスを指定します。
Non VMware SD-WAN Site サブネットの構成
Non VMware SD-WAN Site 構成を作成したら、サイト サブネットを追加し、トンネル設定を構成できます。
[詳細設定 (Advanced Settings)] ボタンをクリックして、追加のサブネット パラメータ、VPN ゲートウェイ パラメータを入力し、冗長 VPN トンネルを追加します。
IKE IPsec 構成の表示と Non VMware SD-WAN Site ゲートウェイの構成
[IKE IPsec 構成の表示 (View IKE IPSec Configuration)] ボタンをクリックすると、Non VMware SD-WAN Site ゲートウェイの構成に必要な情報が表示されます。ゲートウェイ管理者は、この情報を使用してゲートウェイ VPN トンネルを構成する必要があります。
IPsec トンネルの有効化
Non VMware SD-WAN Site VPN トンネルは、最初は無効になっています。トンネルは、Non VMware SD-WAN Site ゲートウェイを構成した後、最初に Edge から Non VMware SD-WAN Site への VPN を使用する前に有効にする必要があります。