Настройка VPN

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name - название вашей организации.

1. В левом меню выберите "Edges" в разделе "Network" и нажмите кнопку "Configure Services" на Edge

2. Нажмите на Edge и запишите публичный "IP address", который привязан к Edge. С этого адреса будет выполнятся соединение для активации VPN-туннеля

3. В открывшемся окне настройте во вкладке Activation Status установите флажок у единственной опции IPsec VPN Service Status

4. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс "+" для добавления нового соединения и настройте следующие параметры:

• Enabled - активация туннеля
• Enable perfect forward secrecy (PFS) - активация PFS
• Name - имя VPN-соединения
• Local ID / Peer ID / Local Endpoint / Peer Endpoint - локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
• Local Subnets - укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Можно указать несколько сетей через запятую
• Peer Subnets - укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачной инфраструктуре
• Encryption Algorithm - укажите алгоритм шифрования AES, AES256, AES-GCM
• Authentication - аутентификация с помощью PSK или certificate
• Change Shared Key - принудительно сменить PSK, если установили глобально
• Pre-Shared Key - установка PSK для соединения
• Display Shared Key - установите флажок для отображения PSK
• Diffe-Hellman Group - установите группе DH2, 5, 14, 15 или 16

Для применения настроек нажмите кнопку "Save", а затем "Save Changes"