このオプション サービスを使用すると、1 つまたは複数の Non SD-WAN Destination にアクセスするための VPN トンネル構成を作成することができます。VMware には、IKE IPsec 設定の作成や事前共有キーの生成を含めた、トンネル作成に必要な設定機能が用意されています。

概要

次の図は、VMwareNon SD-WAN Destination 間で作成できる VPN トンネルの概要を示しています。

注: Non SD-WAN Destination のプライマリ VPN Gateway の IP アドレスを指定する必要があります。IP アドレスは、 SD-WAN Gateway とプライマリ VPN Gateway 間のプライマリ VPN トンネルを形成するために使用されます。

必要な場合は、セカンダリ VPN Gateway の IP アドレスを指定して、SD-WAN Gateway とセカンダリ VPN Gateway の間のセカンダリ VPN トンネルを形成できます。詳細設定を使用して、作成する VPN トンネルに対する冗長 VPN トンネルを指定することができます。

Non SD-WAN Destination VPN Gateway の追加

名前を入力し、Gateway タイプを選択します。プライマリ VPN Gateway の IP アドレスを指定し、必要な場合は、セカンダリ VPN Gateway の IP アドレスを指定します。

Non SD-WAN Destination サブネットの構成

Non SD-WAN Destination 構成を作成したら、サイト サブネットを追加し、トンネル設定を構成できます。

[詳細 (Advanced)] ボタンをクリックして、VPN Gateway のトンネル設定を構成し、冗長 VPN トンネルを追加します。

IKE IPsec 設定の表示と Non SD-WAN Destination Gateway の設定

[IKE IPsec 設定の表示 (View IKE IPsec Configuration)] ボタンをクリックすると、Non SD-WAN Destination Gateway の設定に必要な情報が表示されます。Gateway 管理者は、この情報を使用して Gateway VPN トンネルを構成する必要があります。

IPsec トンネルの有効化

Non SD-WAN Destination VPN トンネルは、最初は無効になっています。トンネルは、Non SD-WAN Destination Gateway を構成した後、最初に Edge から Non SD-WAN Destination への VPN を使用する前に有効にする必要があります。

重要: 4.0 リリース以降、すべてのタイプの仮想マシンの CPU で AES-NI 命令セットがサポートされている必要があります。