Вы можете настроить подключение между EDGE шлюзом организации и удаленными сайтами. Удаленные сайты должны использовать центр обработки данных NSX-T, аппаратные маршрутизаторы сторонних производителей или шлюзы VPN, поддерживающие IPSec.

VMware Cloud Director поддерживает автоматическое перераспределение маршрутов при настройке IPSec VPN на EDGE шлюзе организации.

Процедура:

1. На верхней панели навигации нажмите Networking и перейдите на вкладку Edge Gateways;
2. Выберите EDGE шлюз;
3. В разделе Services щелкните IPSec VPN;
4. Нажмите New;
5. В открывшемся окне введите имя в поле Name и нажмите NEXT;
6. На вкладке Peer Authentication Mode заполните поле Pre-Shared Key. Ключ должен быть таким же на другом конце туннеля IPSec VPN. Нажмите NEXT;
7. В поле IP Addresses раздела Local Endpoint введите один из публичных IP адресов, выделенных вашей организации;
8. В поле Networks раздела Local Endpoint введите CIDR хотя бы одной подсети вашей организации;
9. В поле IP Addresses раздела Remote Endpoint введите IP-адрес удаленной конечной точки;
10. В поле Networks раздела Remote Endpoint введите CIDR хотя бы одной удаленной подсети;
11. Нажмите NEXT;
12. Нажмите FINISH;
13. Чтобы убедиться, что туннель работает, выберите его и нажмите View Statisticts. Если туннель работает, Tunnel Status и IKE Service Status отображаются как Up.

Теперь настройте удаленную конечную точку туннеля IPSec VPN.