VMware Cloud Director는 NSX Edge 게이트웨이 인스턴스와 원격 사이트 간에 사이트 간 정책 기반 및 경로 기반 IPSec VPN을 지원합니다.
IPSec VPN은 NSX를 사용하는 원격 사이트 또는 IPSec을 지원하는 VPN 게이트웨이나 타사 하드웨어 라우터가 있는 원격 사이트와 Edge 게이트웨이 사이에 사이트 간 연결을 제공합니다.
정책 기반 IPSec VPN을 사용하려면 VPN 정책을 패킷에 적용하여 VPN 터널을 통과하기 전에 IPSec에서 보호할 트래픽을 결정해야 합니다. 이러한 유형의 VPN은 로컬 네트워크 토폴로지 및 구성이 변경될 때 변경 내용을 수용하도록 VPN 정책 설정도 업데이트되어야 하기 때문에 정적으로 간주됩니다.
NSX Edge 게이트웨이는 IPSec 트래픽이 라우팅 우선 순위를 갖는 분할 터널 구성을 지원합니다.
NSX Edge 게이트웨이에서 IPSec VPN을 사용하는 경우 VMware Cloud Director는 자동 라우트 재분산을 지원합니다.
버전 10.6부터 사이트 간 경로 기반 IPSec VPN을 구성할 수 있습니다. NSX Edge 게이트웨이에 대한 경로 기반 IPSec VPN의 경우 VMware Cloud Director가 정적 경로만 지원합니다. 경로 기반 IPSec VPN은 표준 라우팅 프로토콜을 사용하며 확장성을 향상합니다. 더 크고 복잡한 네트워크에 더 적합합니다.
VMware Cloud Director Tenant Portal에서 NSX IPSec VPN 구성
NSX Edge 게이트웨이와 원격 사이트 간에 사이트 간 연결을 구성할 수 있습니다. 원격 사이트는 NSX를 사용하거나 IPSec을 지원하는 VPN 게이트웨이 또는 타사 하드웨어 라우터를 사용해야 합니다.
NSX Edge 게이트웨이에서 IPSec VPN을 구성하는 경우 VMware Cloud Director는 자동 라우트 재분산을 지원합니다.
사전 요구 사항
- NSX 경로 기반 IPSec VPN 터널을 구성하려면 정적 라우팅을 구성합니다. VMware Cloud Director Tenant Portal에서 NSX Edge 게이트웨이에 정적 라우팅 구성의 내용을 참조하십시오.
- 인증서 인증을 사용하여 IPSec VPN 통신을 보호하려는 경우 시스템 관리자가 로컬 NSX Edge 게이트웨이에 대한 서버 인증서와 조직에 대한 CA 인증서를 VMware Cloud Director 인증서 라이브러리에 업로드했는지 확인합니다.
프로시저
결과
다음에 수행할 작업
- 터널이 작동하는지 확인하려면 해당 터널을 선택하고 통계 보기를 클릭합니다.
터널이 작동하는 경우 터널 상태 및 IKE 서비스 상태가 모두 작동으로 표시됩니다.
- IPSec VPN 터널의 원격 끝점을 구성합니다.
- IPSec VPN 터널 설정을 편집하고 필요에 따라 해당 보안 프로파일을 사용자 지정할 수 있습니다.
VMware Cloud Director Tenant Portal에서 IPSec VPN 터널의 보안 프로파일 사용자 지정
생성 시 IPSec VPN 터널에 할당되었던 시스템 생성 보안 프로파일을 사용하지 않기로 결정한 경우 이를 사용자 지정할 수 있습니다.