這是一項選擇性服務,可讓您建立 VPN 通道組態,以存取一或多個Non VMware SD-WAN SitesVMware 提供建立通道所需的組態,包括建立 IKE IPSec 組態及產生預先共用的金鑰。

概觀

下圖說明在 VMwareNon VMware SD-WAN Site 之間建立的 VPN 通道的概觀。

備註: 您必須在 Non VMware SD-WAN Site 為主要 VPN 閘道指定 IP 位址。IP 位址會用來形成 SD-WAN Gateway 與主要 VPN 閘道之間的主要 VPN 通道。

或者,可以指定次要 VPN 閘道的 IP 位址,以形成 SD-WAN Gateway 與次要 VPN 閘道之間的次要 VPN 通道。使用進階設定,可為您建立的任何 VPN 通道指定備援 VPN 通道。

新增 Non VMware SD-WAN Site VPN 閘道

輸入名稱 (Name) 並選擇閘道類型 (Type)。指定主要 VPN 閘道的 IP 位址,並選擇性地指定次要 VPN 閘道的 IP 位址。 

configure-network-services-new-data-center

設定 Non VMware SD-WAN Site 子網路

建立Non VMware SD-WAN Site組態後,您可以新增站台子網路並設定通道設定。

按一下進階 (Advanced) 按鈕,以設定 VPN 閘道的通道設定,以及新增備援 VPN 通道。

configure-network-services-new-data-center-subnets-advanced

檢視 IKE IPSec 組態,設定 Non VMware SD-WAN Site 閘道

如果按一下 [檢視 IKE IPSec 組態 (View IKE IPSec Configuration)] 按鈕,則會顯示設定 Non VMware SD-WAN Site 閘道所需的資訊。閘道管理員應使用這項資訊來設定閘道 VPN 通道。

configure-network-services-ike-ipsec-config

啟用 IPSec 通道

Non VMware SD-WAN Site VPN 通道最初會停用。您必須在設定 Non VMware SD-WAN Site 閘道之後且第一次使用「Edge 到 Non VMware SD-WAN Site VPN」之前啟用通道。

重要: 從 4.0 版開始,AES-NI 指令集必須受所有類型虛擬機器上的 CPU 支援。