Настроить VPN
В облаке на базе VMware можно воспользоваться встроенной в EDGE-роутеры функцией VPN-сервера. Рассмотрим настройку двух основных типов VPN.
Можно разделить VPN-технологии на два основных типа:
• Site-to-site VPN — используется протокол IPSec для создания защищенного туннеля между площадками. Например, между сетью главного офиса и сетью на удаленной площадке или в облаке;
• Remote Access VPN — используется протокол SSL VPN для подключения отдельных пользователей к частным сетям организаций с помощью ПО VPN-клиента.
IPsec
1.В панели VMware Cloud Director® перейдите в необходимый vDC.
2.На вкладке Networking → Edges выберите нужный Edge.
3.Нажмите кнопку Services.
4.В открывшемся окне перейдите на вкладку VPN → IPsec VPN → IPsec VPN Sites.
5.Нажмите +, чтобы добавить новую площадку.
6.Заполните необходимые поля:
◦ Enabled — активирует удаленную площадку;
◦ PFS — гарантирует, что каждый новый криптографический ключ не связан с любым предыдущим ключом;
◦ Local ID и Local Endpoint — внешний адрес NSX Edge;
◦ Local Subnets — локальные сети, которые будут использовать IPsec VPN;
◦ Peer ID и Peer Endpoint — адрес удаленной площадки;
◦ Peer Subnets — сети, которые будут использовать IPsec VPN на удаленной стороне;
◦ Encryption Algorithm — алгоритм шифрования туннеля;
◦ Authentication — как мы будем аутентифицировать пир. Можно использовать Pre-Shared Key либо сертификат;
◦ Pre-Shared Key — указываем ключ, который будет использоваться для аутентификации и должен совпадать с обеих сторон;
◦ Diffie-Hellman Group — номер группы ключей в алгоритме обмена ключами;
◦ Digest algorithm — алгоритм хеширования контроля целостности пакетов;
◦ IKE option — версия протокола обмена ключами IKE (Internet Key Exchange);
◦ IKE responder only — при включении Edge будет не инициировать соединение, а ожидать подключения с удаленной стороны;
◦ Session type — тип туннеля (подробнее в официальной документации policy-based или route-based).
7.После заполнения необходимых полей нажмите кнопку Keep.
8.Перейдите на вкладку VPN → IPsec VPN → Activation Status и активируйте IPsec VPN Service Status.
9.Перейдите на вкладку Statistics → IPsec VPN.
10.Выберите вкладку IPsec VPN и проверьте статус туннеля — он должен быть активен (в столбце Channel Status стоит галочка, а не крестик).
Site-to-site IPsec VPN настроен и работает.
