이 서비스는 하나 이상의 비 SD-WAN 대상에 액세스하기 위해 VPN 터널 구성을 생성할 수 있는 선택적 서비스입니다. VMware는 터널을 생성하는 데 필요한 구성(IKE IPsec 구성 생성 및 미리 공유한 키 생성)을 제공합니다.
개요
다음 그림에서는 VMware와 비 SD-WAN 대상 간에 생성될 수 있는 VPN 터널의 개요를 보여 줍니다.
필요한 경우 SD-WAN Gateway와 보조 VPN 게이트웨이 간에 보조 VPN 터널을 구성하기 위해 보조 VPN 게이트웨이에 대한 IP 주소를 지정할 수 있습니다. 고급 설정(Advanced Settings)을 사용하면 생성하는 모든 VPN 터널에 대해 중복 VPN 터널을 지정할 수 있습니다.
비 SD-WAN 대상 VPN 게이트웨이 추가
이름을 입력하고 게이트웨이 유형을 선택합니다. 기본 VPN 게이트웨이의 IP 주소를 지정하고 선택적으로 보조 VPN 게이트웨이의 IP 주소를 지정합니다.
비 SD-WAN 대상 서브넷 구성
비 SD-WAN 대상 구성을 생성한 후에는 사이트 서브넷을 추가하고 터널 설정을 구성할 수 있습니다.
고급(Advanced) 버튼을 클릭하여 VPN 게이트웨이에 대한 터널 설정을 구성하고 중복 VPN 터널을 추가합니다.
IKE IPsec 구성 보기, 비 SD-WAN 대상 게이트웨이 구성
IKE IPsec 구성 보기(View IKE IPSec Configuration) 버튼을 클릭하면 비 SD-WAN 대상 게이트웨이를 구성하는 데 필요한 정보가 나타납니다. 게이트웨이 관리자는 이 정보를 사용하여 게이트웨이 VPN 터널을 구성해야 합니다.
IPSec 터널 사용
비 SD-WAN 대상 VPN 터널은 처음에 비활성화됩니다. 비 SD-WAN 대상 게이트웨이가 구성된 후, Edge-비 SD-WAN 대상 간 VPN을 처음 사용하기 전에 터널을 활성화해야 합니다.