VMware Cloud Director 전용 제공자 게이트웨이에서 NSX IPSec VPN 구성

VMware Cloud Director Service Provider Admin Portal을 사용하여 전용 제공자 게이트웨이와 원격 사이트 간에 사이트 간 연결을 구성할 수 있습니다.

사전 요구 사항

전용 제공자 게이트웨이의 경로 기반 IPSec VPN 터널은 BGP(Border Gateway Protocol)에서만 작동합니다. IPSec VPN 터널을 구성하기 전이나 후에 BGP를 구성합니다. VMware Cloud Director Service Provider Admin Portal에서 NSX Edge 게이트웨이의 BGP 일반 설정 구성의 내용을 참조하십시오.

기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
보조 왼쪽 패널에서 제공자 게이트웨이를 클릭하고 대상 비공개 제공자 게이트웨이의 이름을 클릭합니다.
페이지 수준 왼쪽 탐색의 서비스 아래에서 IPSec VPN을 선택하고 새로 만들기를 클릭합니다.
IPSec VPN 터널의 이름과 설명(선택 사항)을 입력합니다.
IPSec VPN 터널 유형을 선택합니다.
전송된 데이터를 보호하기 위한 보안 프로파일을 선택합니다.

VMware Cloud Director API를 사용하여 테넌트가 NSX IPSec VPN을 구성할 때 사용할 수 있는 보안 프로파일의 수를 제한할 수 있습니다. VMware Cloud Director OpenAPI를 참조하십시오.
생성 시 터널을 사용하도록 설정하려면 상태 토글을 설정합니다.
로깅을 사용하도록 설정하려면 로깅 토글을 설정합니다.
다음을 클릭합니다.

피어 인증 모드를 선택합니다.

옵션	설명
미리 공유한 키	입력할 미리 공유한 키를 선택합니다. 미리 공유한 키는 IPSec VPN 터널의 다른 쪽 끝에서 동일해야 합니다.
인증서	인증에 사용할 사이트 및 CA 인증서를 선택합니다.

드롭다운 메뉴에서 로컬 끝점에 대해 Edge 게이트웨이에서 사용할 수 있는 IP 주소 중 하나를 선택합니다.
IP 주소는 Edge 게이트웨이의 기본 IP이거나 Edge 게이트웨이에 개별적으로 할당된 IP 주소여야 합니다.
정책 기반 IPSec VPN을 구성하는 경우 IPSec VPN 터널에 사용할 하나 이상의 로컬 IP 서브넷 주소를 CIDR 표기법으로 입력합니다.
원격 끝점의 IP 주소를 입력합니다.
정책 기반 IPSec VPN을 구성하는 경우 IPSec VPN 터널에 사용할 하나 이상의 원격 IP 서브넷 주소를 CIDR 표기법으로 입력합니다.
피어 사이트의 원격 ID를 입력합니다.
원격 ID는 원격 끝점 인증서(사용 가능한 경우)의 SAN(주체 대체 이름)과 일치해야 합니다. 원격 인증서에 SAN이 포함되어 있지 않으면 원격 ID는 원격 끝점을 보호하는 데 사용되는 인증서의 고유 이름과 일치해야 합니다(예: C=US, ST=Massachusetts, O=VMware, OU=VCD, CN=Edge1).
경로 기반 IPSec VPN을 구성하는 경우 VTI(가상 터널 인터페이스)에 대해 올바른 IPv4 CIDR, IPv6 CIDR 또는 각각 하나씩 쉼표로 구분하여 입력합니다.

가상 터널 인터페이스는 네트워크 디바이스에서 IPSec 터널의 끝점을 나타냅니다.
다음을 클릭합니다.
설정을 검토하고 마침을 클릭합니다.

새로 만들어진 IPSec VPN 터널은 IPSec VPN 보기에 나열됩니다.

터널이 작동하는지 확인하려면 해당 터널을 선택하고 통계 보기를 클릭합니다.
터널이 작동하는 경우 터널 상태 및 IKE 서비스 상태가 모두 작동으로 표시됩니다.
IPSec VPN 터널의 원격 끝점을 구성합니다.
IPSec VPN 터널 설정을 편집하고 필요에 따라 해당 보안 프로파일을 사용자 지정할 수 있습니다.
제공자 게이트웨이 또는 Edge 게이트웨이에서만 아니면 둘 다에서 IPSec VPN 터널 관리를 허용하려면 토폴로지 의도 아래에서 IPSec VPN을 선택하고 IPSec VPN 서비스 의도를 편집합니다.