Wissensdatenbank
Einrichtung von VPN-Verbindungen mittels Edge Gateway
Gepostet von Heino Gutschmidt an 04 September 2020 08:05

VMware Cloud Director bietet mehrere Optionen, um VPN-Verbindungen über das Edge-Gateway herzustellen und einen Zugriff auf die privaten Netze von außerhalb zu ermöglichen.

Dokumentation

VMware Cloud Director Dokumentation: VMware Docs (VMware Docs - englisch)

  • VMware Cloud Director 10.1 -> Produktdokumentation -> Handbuch für das VMware Cloud Director-Mandantenportal (Link)
  • Edge Gateway: Arbeiten mit VMware Cloud Director-Netzwerken -> Verwalten von NSX Data Center for vSphere-Edge-Gateways-Diensten (Link)

Sicherer Zugriff mit virtuellen privaten Netzwerken

IPSec

Mittels IPSec werden ausschließlich Site-to-Site Setups unterstützt (eine Road-Warrior Konfiguration ist nicht vorgesehen). Eine ausführliche Anleitung ist in der oben genannten Dokumentation (Abschnitt Konfigurieren von IPsec-VPN) zu finden.

Hinweis: Nach Einrichtung der Verbindung ist in der Edge-Firewall die Kommunikation nur vom lokalen (Cloud Director) privaten Netz zum externen privaten Netz standardmäßig erlaubt. Für die Freigabe in die Gegenrichtung sind zusätzliche Firewall-Regeln im Edge-Gateway zu konfigurieren.

SSL VPN-Plus

Durch Einsatz von SSL VPN-Plus lassen sich gesicherte Verbindungen auch für Remote-Nutzer herstellen. Dieses Feature ist mit zusätzlichen Kosten verbunden und daher standardmäßig deaktiviert - zur Aktivierung bitte einen entsprechenden Support-Request veranlassen.

Eine ausführliche Anleitung ist in der oben genannten Dokumentation (Abschnitt Konfigurieren von SSL VPN-Plus) zu finden. Hierbei ist - engegen der Dokumentation - zu beachten, dass erst der Authentifizierungsdienst zu konfigurieren ist und danach die Aktivierung des SSL VPN möglich ist (unter Servereinstellungen).

(0 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]