VMware 允许企业用户定义和配置非 SD-WAN 目标实例,并通过 SD-WAN 网关建立到非 SD-WAN 目标的安全 IPsec 隧道。

Orchestrator 使用地理位置服务,通过配置的 IP 地址为非 SD-WAN 目标选择最近的网关。

您只能在配置文件级别配置通过网关的非 SD-WAN 目标,而不能在 SD-WAN Edge 级别覆盖这些目标。

要配置通过网关的 非 SD-WAN 目标,请执行以下操作:

过程

  1. 以企业用户身份登录 SD-WAN Orchestrator
  2. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 网络服务 (Network Services)
    将显示 服务 (Services) 屏幕。
  3. 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 区域中,单击新建 (New) 按钮。
    将显示 新建通过网关的非 SD-WAN 目标 (New Non SD-WAN Destinations via Gateway) 对话框。
  4. 名称 (Name) 文本框中,输入 非 SD-WAN 目标 的名称。
  5. 类型 (Type) 下拉菜单中,选择一种 IPsec 隧道类型。
    VMware 通过 SD-WAN 网关 支持以下 非 SD-WAN 目标 类型配置:
    • AWS VPN 网关
      注: AWS VPN 网关是 4.3 版本中的新增功能。此外,客户可以将不同的主公用 IP 和辅助公用 IP 用于 AWS NVS 网关。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 通用 IKEv2 路由器(基于路由的 VPN)
    • Microsoft Azure 虚拟 Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 通用 IKEv1 路由器(基于路由的 VPN)
    • 通用防火墙(基于策略的 VPN)
      注: VMware 从网关中支持通用基于路由的和基于策略的 非 SD-WAN 目标
  6. 输入主 VPN 网关(和辅助 VPN 网关,如果需要)的 IP 地址,然后单击下一步 (Next)
    将创建一个 非 SD-WAN 目标
    注: 要支持 非 SD-WAN 目标类型的数据中心,除了 IPsec 连接以外,您还需要在 VMware 系统中配置 非 SD-WAN 目标本地子网。

下一步做什么