이 서비스는 하나 이상의 비 SD-WAN 대상에 액세스하기 위해 VPN 터널 구성을 생성할 수 있는 선택적 서비스입니다. VMware는 터널을 생성하는 데 필요한 구성(IKE IPsec 구성 생성 및 미리 공유한 키 생성)을 제공합니다.

개요

다음 그림에서는 VMware비 SD-WAN 대상 간에 생성될 수 있는 VPN 터널의 개요를 보여 줍니다.

참고: 비 SD-WAN 대상의 기본 VPN 게이트웨이에 대해 IP 주소를 지정해야 합니다. IP 주소는 SD-WAN Gateway와 기본 VPN 게이트웨이 간에 기본 VPN 터널을 구성하는 데 사용됩니다.

필요한 경우 SD-WAN Gateway와 보조 VPN 게이트웨이 간에 보조 VPN 터널을 구성하기 위해 보조 VPN 게이트웨이에 대한 IP 주소를 지정할 수 있습니다. 고급 설정(Advanced Settings)을 사용하면 생성하는 모든 VPN 터널에 대해 중복 VPN 터널을 지정할 수 있습니다.

비 SD-WAN 대상 VPN 게이트웨이 추가

이름을 입력하고 게이트웨이 유형을 선택합니다. 기본 VPN 게이트웨이의 IP 주소를 지정하고 선택적으로 보조 VPN 게이트웨이의 IP 주소를 지정합니다.

비 SD-WAN 대상 서브넷 구성

비 SD-WAN 대상 구성을 생성한 후에는 사이트 서브넷을 추가하고 터널 설정을 구성할 수 있습니다.

고급(Advanced) 버튼을 클릭하여 VPN 게이트웨이에 대한 터널 설정을 구성하고 중복 VPN 터널을 추가합니다.

IKE IPsec 구성 보기, 비 SD-WAN 대상 게이트웨이 구성

IKE IPsec 구성 보기(View IKE IPSec Configuration) 버튼을 클릭하면 비 SD-WAN 대상 게이트웨이를 구성하는 데 필요한 정보가 나타납니다. 게이트웨이 관리자는 이 정보를 사용하여 게이트웨이 VPN 터널을 구성해야 합니다.

IPSec 터널 사용

비 SD-WAN 대상 VPN 터널은 처음에 비활성화됩니다. 비 SD-WAN 대상 게이트웨이가 구성된 후, Edge-비 SD-WAN 대상 간 VPN을 처음 사용하기 전에 터널을 활성화해야 합니다.

중요: 4.0 릴리스부터 모든 유형의 가상 시스템에서 CPU가 지원하는 AES-NI 명령 집합을 지원해야 합니다.