Chuyển tới nội dung chính

Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware

Bài viết này hướng dẫn kết nối VPN của 2 nền tảng VMware và OpenStack trên Unify portal.

Mục lục

  1. Bước 1: Cấu hình VPN trên OpenStack
  2. Bước 2: Cấu hình VPN trên VMware Cloud
  3. Bước 3: Kiểm tra kết nối

Cần đảm bảo các điều kiện sau:

  • VPN OpenStack trên trang Portal Unify
  • VMware Cloud

Trong ví dụ này chúng ta sẽ tạo kết nối VPN site-to-site với các thông số như trong topology bên dưới:

file

Bước 1: Cấu hình VPN trên OpenStack

Truy cập và tạo VPN Site-to-Site trên https://console.fptcloud.com

  • Tạo Customer Gateway:
    • Remote IP public: là floating IP của VPN gateway VMware
    • Remote private network: là dãy Lan Subnet cần peering của VMware

  • Tạo VPN Connection:

Với thông số "Pre-shared key" cần lưu lại để điền khi khởi tạo VPN Connection bên VMware.

Thông số của VPN Connection sẽ bao gồm 3 mục chính:

  • General information (chứa các thông tin chung của kết nối VPN)
  • Remote VPN Information (chứa các thông tin mã hóa và thông tin của quý khách hàng)
  • Dead Peer Detection (số lần hệ thống tự động retry kết nối khi bị vấn đề)

Phần 1: General information

Phần 2: Remote VPN information

Quý khách hàng lựa chọn Providers = "others" sau đó làm theo các bước sau:

  • Bước 1: Điền providers name = "VMware"
  • Bước 2: Điền thông tin cho IKE và IPSec cụ thể như sau:

Đối với IKE:

  • Encryption algorithm: aes-256
  • Authorization algorithm: sha256
  • IKE version: ikev2
  • Lifetime units: seconds
  • Lifetime value: 28800
  • DH Group: GROUP_14
  • Phase1 negotiation mode: main

Đối với IPsec:

  • Encapsulation mode: tunnel
  • Encryption algorithm: aes-256
  • Authorization algorithm: sha256
  • Lifetime units: seconds
  • Lifetime value: 3600
  • Perfect forward secrecy (PFS): GROUP_14
  • Transform protocol: esp

Phần 3: Dead Peer Detection

Điền thông số Delay và max failure và chọn Create VPN Connection.

Bước 2: Cấu hình VPN trên VMware Cloud

  • Truy cập hệ thống VMware để set up thông tin kết nối VPN Site-to-Site:

file

  • Tại tab Peer Authentication, với thông số Pre-shared key, nhập key đã tạo ở OpenStack, sau đó ấn Next:

file

  • Nhập các trường thông tin của Endpoint Configuration:

file

  • Sau khi tạo, chọn Customize Security Profile để sửa lại thông tin IKE policy, IPSec policy khớp với IKE policy, IPSec policy đã tạo ở OpenStack:

file

  • Chọn View statistics để kiểm tra trạng thái kết nối. Nếu trạng thái hiển thị là UP → đã connect thành công giữa 2 sites.

file

file

Bước 3: Kiểm tra kết nối

  • Ping từ VM OpenStack -> VM VMware:

file

  • Ping từ VM VMware -> VM OpenStack:

file

Cập nhật lần cuối vào bởi Dang Tran