Настройка VPN

Для управления виртуальной машиной через панель управления VMware vCloud Director 9 HTML5 UI требуется зайти в вашу организацию по URL: https://manage.mclouds.ru/tenant/<org_name>/, где org_name - название вашей организации.

1. В левом меню выберите "Edges" в разделе "Network" и нажмите кнопку "Configure Services" на Edge.

2. Нажмите на edge и запишите публичный "IP address", который привязан к Edge. С этого адреса будет выполнятся соединение для активации VPN туннеля.

3. В открывшемся окне настройте во вкладке Activation Status установите флажок у единственной опции IPsec VPN Service Status.

4. Переключитесь на вкладку IPsec VPN Sites для настройки подключения филиалов к облачной сети. Нажмите на плюс "+" для добавления нового соединения и настройте следующие параметры:

  • Enabled - активация туннеля
  • Enable perfect forward secrecy (PFS) - активация PFS
  • Name - имя VPN-соединения
  • Local ID / Peer ID / Local Endpoint / Peer Endpoint - локальный и удалённый идентификатор, обычно идентификатором выступает публичный IP-адрес
  • Local Subnets - укажите список сетей, которые используются в облаке и должны быть доступны удалённому филиалу, например, 192.168.100.0/24. Имеется возможность указать несколько сетей, указывать через запятую
  • Peer Subnets - укажите список сетей, которые используются в удалённом филиале и должны быть доступны в облачном инфраструктуре.
  • Encryption Algorithm - укажите алгоритм шифрования AES, AES256, AES-GCM
  • Authentication - аутентификация с помощью PSK или certificate
  • Change Shared Key - принудительно сменить PSK, если установили глобально
  • Pre-Shared Key - установка PSK для соединения
  • Display Shared Key - установите флажок для отображения PSK
  • Diffe-Hellman Group - установите группе DH2, 5, 14, 15 или 16

Для применения настроек нажмите кнопку "Save" и затем нажмите "Save Changes".

Управление инфраструктурой vCloud
Настройка IPsec site-to-site VPN с Mikrotik