Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name — название вашей организации.
1. В левом меню выберите «Edges» в разделе «Network» и нажмите кнопку «Configure Services» на Edge
2. Нажмите на Edge и запишите публичный «IP address», который привязан к Edge. С этого адреса будет выполнятся соединение для активации VPN-туннеля
3. В открывшемся окне настройте во вкладке Activation Status установите флажок у единственной опции IPsec VPN Service Status
4. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс «+» для добавления нового соединения и настройте следующие параметры:
- Enabled — активация туннеля
- Enable perfect forward secrecy (PFS) — активация PFS
-
Name — имя VPN-соединения
-
Local ID / Peer ID / Local Endpoint / Peer Endpoint — локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
-
Local Subnets — укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Можно указать несколько сетей через запятую
- Peer Subnets — укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачной инфраструктуре
- Encryption Algorithm — укажите алгоритм шифрования AES, AES256, AES-GCM
- Authentication — аутентификация с помощью PSK или certificate
- Change Shared Key — принудительно сменить PSK, если установили глобально
- Pre-Shared Key — установка PSK для соединения
- Display Shared Key — установите флажок для отображения PSK
- Diffe-Hellman Group — установите группе DH2, 5, 14, 15 или 16
Для применения настроек нажмите кнопку «Save», а затем «Save Changes»