このオプション サービスを使用すると、1 つまたは複数の Non SD-WAN Destination にアクセスするための VPN トンネル構成を作成することができます。VMware には、IKE IPsec 設定の作成や事前共有キーの生成を含めた、トンネル作成に必要な設定機能が用意されています。
概要
次の図は、VMware と Non SD-WAN Destination 間で作成できる VPN トンネルの概要を示しています。
必要な場合は、セカンダリ VPN Gateway の IP アドレスを指定して、SD-WAN Gateway とセカンダリ VPN Gateway の間のセカンダリ VPN トンネルを形成できます。詳細設定を使用して、作成する VPN トンネルに対する冗長 VPN トンネルを指定することができます。
Non SD-WAN Destination VPN Gateway の追加
名前を入力し、Gateway タイプを選択します。プライマリ VPN Gateway の IP アドレスを指定し、必要な場合は、セカンダリ VPN Gateway の IP アドレスを指定します。
Non SD-WAN Destination サブネットの構成
Non SD-WAN Destination 構成を作成したら、サイト サブネットを追加し、トンネル設定を構成できます。
[詳細 (Advanced)] ボタンをクリックして、VPN Gateway のトンネル設定を構成し、冗長 VPN トンネルを追加します。
IKE IPsec 設定の表示と Non SD-WAN Destination Gateway の設定
[IKE IPsec 設定の表示 (View IKE IPsec Configuration)] ボタンをクリックすると、Non SD-WAN Destination Gateway の設定に必要な情報が表示されます。Gateway 管理者は、この情報を使用して Gateway VPN トンネルを構成する必要があります。
IPsec トンネルの有効化
Non SD-WAN Destination VPN トンネルは、最初は無効になっています。トンネルは、Non SD-WAN Destination Gateway を構成した後、最初に Edge から Non SD-WAN Destination への VPN を使用する前に有効にする必要があります。