您可以使用 VMware Cloud Director Tenant Portal來設定專用提供者閘道和遠端站台之間的站對站連線。
程序
- 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取提供者閘道。
- 按一下目標私人提供者閘道的名稱。
- 從左側的頁面層級導覽中,在服務下選取 IPSec VPN,然後按一下新增。
- 輸入 IPSec VPN 通道的名稱,並選擇性地輸入說明。
- 選取 IPSec VPN 通道類型。
- 選取安全性設定檔以用於保護傳輸的資料。
服務提供者可以限制您的組織可以使用的安全性設定檔數目。
- 若要在建立時啟用通道,請開啟狀態切換按鈕。
- 若要啟用記錄,請開啟記錄切換按鈕。
- 按下一步。
- 選取對等驗證模式。
| 選項 |
敘述 |
| 預先共用金鑰 |
選擇要輸入的預先共用金鑰。在 IPSec VPN 通道的另一端,預先共用金鑰必須相同。 |
| 憑證 |
選取要用於驗證的站台和 CA 憑證。 |
- 從下拉式功能表中,選取可用於本機端點之 Edge 閘道的 IP 位址之一。
IP 位址必須是 Edge 閘道的主要 IP,或是單獨配置給 Edge 閘道的 IP 位址。
- 如果要設定以原則為基礎的 IPSec VPN,請以 CIDR 標記法輸入至少一個本機 IP 子網路位址,以用於 IPSec VPN 通道。
- 輸入遠端端點的 IP 位址。
- 如果要設定以原則為基礎的 IPSec VPN,請以 CIDR 標記法輸入至少一個遠端 IP 子網路位址,以用於 IPSec VPN 通道。
- 輸入對等站台的遠端識別碼。
遠端識別碼必須與遠端端點憑證 (如果可用) 的 SAN (主體別名) 相符。如果遠端憑證不包含 SAN,則遠端識別碼必須與用於保護遠端端點的憑證的辨別名稱相符,例如 C=US、ST=Massachusetts、O=VMware、OU=VCD、CN=Edge1。
- 如果要為虛擬通道介面 (VTI) 設定路由型 IPSec VPN,請輸入有效的 IPv4 CIDR 或 IPv6 CIDR,或者兩種格式各輸入一個並以逗號分隔。
虛擬通道介面表示網路裝置上的 IPSec 通道端點。
- 按下一步。
- 檢閱您的設定,然後按一下完成。
結果
新建立的 IPSec VPN 通道列於
IPSec VPN 視圖中。
