VMware 允许企业用户定义和配置 Non VMware SD-WAN Site 实例,并通过 SD-WAN Gateway 建立到 Non VMware SD-WAN Site 的安全 IPSec 隧道。

要配置通过网关的非 SD-WAN 目标,请执行以下操作:

过程

  1. SD-WAN Orchestrator 的导航面板中,转到配置 (Configure) > 网络服务 (Network Services)
    将显示 服务 (Services) 屏幕。
  2. 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域中,单击新建 (New) 按钮。
    将显示 新建通过网关的非 SD-WAN 目标 (New Non SD-WAN Destinations via Gateway) 对话框。
  3. 名称 (Name) 文本框中,输入 Non VMware SD-WAN Site 的名称。
  4. 类型 (Type) 下拉菜单中,选择一种 IPSec 隧道类型。
    VMware 通过 SD-WAN Gateway 支持以下 Non VMware SD-WAN Site 类型配置:
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 通用 IKEv2 路由器(基于路由的 VPN)
    • Microsoft Azure 虚拟 Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 通用 IKEv1 路由器(基于路由的 VPN)
    • 通用防火墙(基于策略的 VPN)
      注: VMware 从网关中支持通用基于路由的和基于策略的 Non VMware SD-WAN Site
  5. 输入主 VPN 网关(和辅助 VPN 网关,如果需要)的 IP 地址,然后单击下一步 (Next)
    将创建一个 Non VMware SD-WAN Site
    注: 要支持 Non VMware SD-WAN Site 类型的数据中心,除了 IPSec 连接以外,您还需要在 VMware 系统中配置 Non VMware SD-WAN Site 本地子网。

下一步做什么