Вы можете настроить подключение между EDGE шлюзом организации и удаленными сайтами. Удаленные сайты должны использовать центр обработки данных NSX-T, аппаратные маршрутизаторы сторонних производителей или шлюзы VPN, поддерживающие IPSec.

VMware Cloud Director поддерживает автоматическое перераспределение маршрутов при настройке IPSec VPN на EDGE шлюзе организации.

Процедура:

1. На верхней панели навигации нажмите Networking и перейдите на вкладку Edge Gateways;
2. Выберите EDGE шлюз;
3. В разделе Services щелкните IPSec VPN;
4. Нажмите New;
5. В открывшемся окне введите имя в поле Name и нажмите NEXT;
6. На вкладке Peer Authentication Mode заполните поле Pre-Shared Key. Ключ должен быть таким же на другом конце туннеля IPSec VPN. Нажмите NEXT;
7. В поле IP Addresses раздела Local Endpoint введите один из публичных IP адресов, выделенных вашей организации;
8. В поле Networks раздела Local Endpoint введите CIDR хотя бы одной подсети вашей организации;
9. В поле IP Addresses раздела Remote Endpoint введите IP-адрес удаленной конечной точки;
10. В поле Networks раздела Remote Endpoint введите CIDR хотя бы одной удаленной подсети;
11. Нажмите NEXT;
12. Нажмите FINISH;
13. Чтобы убедиться, что туннель работает, выберите его и нажмите View Statisticts. Если туннель работает, Tunnel Status и IKE Service Status отображаются как Up.

Теперь настройте удаленную конечную точку туннеля IPSec VPN.

Если вы решите не использовать созданный системой профиль безопасности, который был назначен вашему туннелю IPSec VPN при создании, вы можете настроить его. Для этого:

1. На верхней панели навигации нажмите Networking и перейдите на вкладку Edge Gateways;
2. Выберите EDGE шлюз;
3. В разделе Services щелкните IPSec VPN;
4. Выберите созданный IPSec VPN туннель и нажмите Security Profile Customization;
5. В открывшемся окне отредактируйте настройки и нажмите SAVE.