이 서비스는 하나 이상의 Non VMware SD-WAN Sites에 액세스하기 위해 VPN 터널 구성을 생성할 수 있는 선택적 서비스입니다. VMware은 터널을 생성하는 데 필요한 구성(IKE IPSec 구성 생성 및 미리 공유한 키 생성)을 제공합니다.

개요

다음 그림에서는 VMwareNon VMware SD-WAN Site 간에 생성될 수 있는 VPN 터널의 개요를 보여 줍니다.

참고: Non VMware SD-WAN Site의 기본 VPN 게이트웨이에 대해 IP 주소를 지정해야 합니다. IP 주소는 SD-WAN Gateway와 기본 VPN 게이트웨이 간에 기본 VPN 터널을 구성하는 데 사용됩니다.

필요한 경우 SD-WAN Gateway와 보조 VPN 게이트웨이 간에 보조 VPN 터널을 구성하기 위해 보조 VPN 게이트웨이에 대한 IP 주소를 지정할 수 있습니다. 고급 설정(Advanced Settings)을 사용하면 생성하는 모든 VPN 터널에 대해 중복 VPN 터널을 지정할 수 있습니다.

Non VMware SD-WAN Site VPN 게이트웨이 추가

이름을 입력하고 게이트웨이 유형을 선택합니다. 기본 VPN 게이트웨이의 IP 주소를 지정하고 선택적으로 보조 VPN 게이트웨이의 IP 주소를 지정합니다.  

configure-network-services-new-data-center

Non VMware SD-WAN Site 서브넷 구성

Non VMware SD-WAN Site 구성을 생성한 후에는 사이트 서브넷을 추가하고 터널 설정을 구성할 수 있습니다.

고급(Advanced) 버튼을 클릭하여 VPN 게이트웨이에 대한 터널 설정을 구성하고 중복 VPN 터널을 추가합니다.

configure-network-services-new-data-center-subnets-advanced

IKE IPSec 구성 보기, Non VMware SD-WAN Site 게이트웨이 구성

IKE IPSec 구성 보기(View IKE IPSec Configuration) 버튼을 클릭하면 Non VMware SD-WAN Site 게이트웨이를 구성하는 데 필요한 정보가 나타납니다. 게이트웨이 관리자는 이 정보를 사용하여 게이트웨이 VPN 터널을 구성해야 합니다.

configure-network-services-ike-ipsec-config

IPSec 터널 사용

Non VMware SD-WAN Site VPN 터널은 처음에 사용하지 않도록 설정됩니다. Non VMware SD-WAN Site 게이트웨이가 구성된 후, Edge-Non VMware SD-WAN Site 간 VPN을 처음 사용하기 전에 터널을 사용하도록 설정해야 합니다.

중요: 4.0 릴리스부터 모든 유형의 가상 시스템에서 CPU가 지원하는 AES-NI 명령 집합을 지원해야 합니다.