這是一項選擇性服務,可讓您建立 VPN 通道組態,以存取一或多個非 SD-WAN 目的地。VMware 提供建立通道所需的組態,包括建立 IKE IPSec 組態及產生預先共用的金鑰。
概觀
下圖說明在 VMware 和 非 SD-WAN 目的地 之間建立的 VPN 通道的概觀。
備註: 您必須在
非 SD-WAN 目的地 為主要 VPN 閘道指定 IP 位址。IP 位址會用來形成
SD-WAN 閘道 與主要 VPN 閘道之間的主要 VPN 通道。
或者,可以指定次要 VPN 閘道的 IP 位址,以形成 SD-WAN 閘道 與次要 VPN 閘道之間的次要 VPN 通道。使用進階設定,可為您建立的任何 VPN 通道指定備援 VPN 通道。
新增 非 SD-WAN 目的地 VPN 閘道
輸入名稱並選擇閘道類型。指定主要 VPN 閘道的 IP 位址,並選擇性地指定次要 VPN 閘道的 IP 位址。
設定 非 SD-WAN 目的地 子網路
建立非 SD-WAN 目的地組態後,您可以新增站台子網路並設定通道設定。
按一下進階 (Advanced) 按鈕,以設定 VPN 閘道的通道設定,以及新增備援 VPN 通道。
檢視 IKE IPSec 組態,設定 非 SD-WAN 目的地 閘道
如果按一下 [檢視 IKE IPSec 組態 (View IKE IPSec Configuration)] 按鈕,則會顯示設定 非 SD-WAN 目的地 閘道所需的資訊。閘道管理員應使用這項資訊來設定閘道 VPN 通道。
啟用 IPSec 通道
非 SD-WAN 目的地 VPN 通道最初會停用。您必須在設定 非 SD-WAN 目的地 閘道之後且第一次使用「Edge 到 非 SD-WAN 目的地 VPN」之前啟用通道。
重要: 從 4.0 版開始,AES-NI 指令集必須受所有類型虛擬機器上的 CPU 支援。