VMware Cloud Director bietet mehrere Optionen, um VPN-Verbindungen über das Edge-Gateway herzustellen und einen Zugriff auf die privaten Netze von außerhalb zu ermöglichen.
VMware Cloud Director Dokumentation: VMware Docs (VMware Docs - englisch)
Mittels IPSec werden ausschließlich Site-to-Site Setups unterstützt (eine Road-Warrior Konfiguration ist nicht vorgesehen). Eine ausführliche Anleitung ist in der oben genannten Dokumentation (Abschnitt Konfigurieren von IPsec-VPN) zu finden.
Hinweis: Nach Einrichtung der Verbindung ist in der Edge-Firewall die Kommunikation nur vom lokalen (Cloud Director) privaten Netz zum externen privaten Netz standardmäßig erlaubt. Für die Freigabe in die Gegenrichtung sind zusätzliche Firewall-Regeln im Edge-Gateway zu konfigurieren.
Durch Einsatz von SSL VPN-Plus lassen sich gesicherte Verbindungen auch für Remote-Nutzer herstellen. Dieses Feature ist mit zusätzlichen Kosten verbunden und daher standardmäßig deaktiviert - zur Aktivierung bitte einen entsprechenden Support-Request veranlassen.
Eine ausführliche Anleitung ist in der oben genannten Dokumentation (Abschnitt Konfigurieren von SSL VPN-Plus) zu finden. Hierbei ist - engegen der Dokumentation - zu beachten, dass erst der Authentifizierungsdienst zu konfigurieren ist und danach die Aktivierung des SSL VPN möglich ist (unter Servereinstellungen).
