您可以設定 NSX-T Data Center Edge 閘道與遠端站台之間的站台間連線。遠端站台必須使用 NSX-T Data Center,且具有第三方硬體路由器或支援 IPSec 的 VPN 閘道。

當您在 NSX-T Data Center Edge 閘道上設定 IPSec VPN 時,VMware Cloud Director 支援自動路由重新分配。

必要條件

如果您計劃使用憑證驗證來保護 IPSec VPN 通訊,請確認您的 系統管理員已將本機 NSX-T Data Center Edge 閘道的伺服器憑證和您所在組織的 CA 憑證上傳到 VMware Cloud Director 憑證程式庫。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 服務下,按一下 IPSec VPN
  4. 若要設定 IPSec VPN 通道,請按一下新增
  5. 輸入 IPSec VPN 通道的名稱,並選擇性地輸入說明。
  6. 若要在建立時啟用通道,請開啟狀態選項。
  7. (選擇性) 若要啟用記錄,請開啟記錄選項。
  8. 選取對等驗證模式。
    選項 敘述
    預先共用金鑰 選擇要輸入的預先共用金鑰。在 IPSec VPN 通道的另一端,預先共用金鑰必須相同。
    憑證 選取要用於驗證的站台和 CA 憑證。
  9. 輸入可用於本機端點之 Edge 閘道的 IP 位址之一。
    IP 位址必須是 Edge 閘道的主要 IP,或是從外部網路單獨配置給 Edge 閘道的 IP 位址。
  10. 以 CIDR 標記法輸入至少一個本機 IP 子網路位址,以用於 IPSec VPN 通道。
  11. 輸入遠端端點的 IP 位址。
  12. 以 CIDR 標記法輸入至少一個遠端 IP 子網路位址,以用於 IPSec VPN 通道。
  13. 輸入對等站台的遠端識別碼。
    遠端識別碼必須與遠端端點憑證 (如果可用) 的 SAN (主體別名) 相符。如果遠端憑證不包含 SAN,則遠端識別碼必須與用於保護遠端端點的憑證的辨別名稱相符,例如 C=US、ST=Massachusetts、O=VMware、OU=VCD、CN=Edge1。
  14. 下一步
  15. 檢閱您的設定,然後按一下完成
  16. 若要確認通道是否正常運作,請選取該通道,然後按一下檢視統計資料
    如果通道正常運作, 通道狀態IKE 服務狀態均顯示 啟動

結果

新建立的 IPSec VPN 通道列於 IPSec VPN 視圖中。將會使用預設安全性設定檔建立 IPSec VPN 通道。

下一步

  • 設定 IPSec VPN 通道的遠端端點。
  • 您可以根據需要編輯 IPSec VPN 通道設定並自訂其安全性設定檔。