Non VMware SD-WAN Site(以前称为非 Velocloud 站点 (Non Velocloud Site, NVS) 功能)包括将 VMware 网络连接到外部网络(例如 Zscaler、云安全服务、Azure、AWS、合作伙伴数据中心等)。这是通过在 VMware 实体和网络提供商的 VPN 网关之间创建安全的 Internet 协议安全 (Internet Protocol Security, IPSec) 隧道来实现的。
VMware 允许企业用户定义和配置
Non VMware SD-WAN Site 实例的数据中心类型,并通过以下两种方式直接建立到外部网络的安全隧道:
- 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) - 允许 SD-WAN Gateway 直接建立到 Non VMware SD-WAN Site 的 IPSec 隧道。VMware 通过 SD-WAN Gateway 支持以下 Non VMware SD-WAN Site 配置:
- Check Point
- Cisco ASA
- Cisco ISR
- 通用 IKEv2 路由器(基于路由的 VPN)
- Microsoft Azure 虚拟 Hub
- Palo Alto
- SonicWALL
- Zscaler
- 通用 IKEv1 路由器(基于路由的 VPN)
- 通用防火墙(基于策略的 VPN)
注: VMware 从网关中支持通用基于路由的和基于策略的 Non VMware SD-WAN Site。
- 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) - 允许 SD-WAN Edge 直接建立到 Non VMware SD-WAN Site(AWS 和 Azure 数据中心)的 IPSec 隧道。
注: VMware 仅从 Edge 中支持通用 IKEv2 路由器(基于路由的 VPN)和通用 IKEv1 路由器(基于路由的 VPN) Non VMware SD-WAN Site。
Non VMware SD-WAN Site Configuration Workflow
- 配置 Non VMware SD-WAN Site 网络服务
- 将 Non VMware SD-WAN Site 网络服务与配置文件或 Edge 相关联
- 配置隧道参数:WAN 链路选择和每隧道凭据
- 配置业务策略