このオプション サービスを使用すると、1 つまたは複数の Non VMware SD-WAN Sites にアクセスするための VPN トンネル構成を作成することができます。VMware には、IKE IPsec 構成の作成や事前共有キーの生成を含めた、トンネル作成に必要な構成機能が用意されています。

概要

次の図は、VMwareNon VMware SD-WAN Site 間で作成できる VPN トンネルの概要を示しています。

注: Non VMware SD-WAN Site のプライマリ VPN ゲートウェイの IP アドレスを指定する必要があります。IP アドレスは、 SD-WAN Gateway とプライマリ VPN ゲートウェイ間のプライマリ VPN トンネルを形成するために使用されます。

必要な場合は、セカンダリ VPN ゲートウェイの IP アドレスを指定して、SD-WAN Gateway とセカンダリ VPN ゲートウェイの間のセカンダリ VPN トンネルを形成できます。詳細設定を使用して、作成する VPN トンネルに対する冗長 VPN トンネルを指定することができます。

Non VMware SD-WAN Site VPN ゲートウェイの追加

名前を入力し、ゲートウェイ タイプを選択します。プライマリ VPN ゲートウェイの IP アドレスを指定し、必要な場合は、セカンダリ VPN ゲートウェイの IP アドレスを指定します。 

configure-network-services-new-data-center

Non VMware SD-WAN Site サブネットの構成

Non VMware SD-WAN Site 構成を作成したら、サイト サブネットを追加し、トンネル設定を構成できます。

[詳細 (Advanced)] ボタンをクリックして、VPN ゲートウェイのトンネル設定を構成し、冗長 VPN トンネルを追加します。

configure-network-services-new-data-center-subnets-advanced

IKE IPsec 構成の表示と Non VMware SD-WAN Site ゲートウェイの構成

[IKE IPsec 構成の表示 (View IKE IPSec Configuration)] ボタンをクリックすると、Non VMware SD-WAN Site ゲートウェイの構成に必要な情報が表示されます。ゲートウェイ管理者は、この情報を使用してゲートウェイ VPN トンネルを構成する必要があります。

configure-network-services-ike-ipsec-config

IPsec トンネルの有効化

Non VMware SD-WAN Site VPN トンネルは、最初は無効になっています。トンネルは、Non VMware SD-WAN Site ゲートウェイを構成した後、最初に Edge から Non VMware SD-WAN Site への VPN を使用する前に有効にする必要があります。

重要: 4.0 リリース以降、すべてのタイプの仮想マシンの CPU で AES-NI 命令セットがサポートされている必要があります。