VMware 允许企业用户定义和配置 非 SD-WAN 目标 实例,并直接建立从 SD-WAN Edge非 SD-WAN 目标 的安全 IPSec 隧道。

注: VMware 仅从 Edge 中支持通用 IKEv2 路由器(基于路由的 VPN)和通用 IKEv1 路由器(基于路由的 VPN) 非 SD-WAN 目标。这样,Edge 就可以建立到 AWS 数据中心或 Azure 数据中心的 IPSec 隧道。目前, VMware 仅验证对 AWS 和 Azure 数据中心的 IPSec 隧道支持。

要配置通过 Edge 的非 SD-WAN 目标,请执行以下操作:

过程

  1. SD-WAN Orchestrator 的导航面板中,转到配置 (Configure) > 网络服务 (Network Services)
    将显示 服务 (Services) 屏幕。
  2. 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 区域中,单击新建 (New) 按钮。
    将显示 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) 对话框。
  3. 服务名称 (Service Name) 文本框中,输入 非 SD-WAN 目标 的名称。
  4. 服务类型 (Service Type) 下拉菜单中,选择“通用 IKEv2 路由器 (基于路由的 VPN)”(Generic IKEv2 Router (Route Based VPN)) 或“通用 IKEv1 路由器 (基于路由的 VPN)”(Generic IKEv1 Router (Route Based VPN)) 以作为 IPSec 隧道类型。
  5. 单击下一步 (Next)
    将创建一个 非 SD-WAN 目标
    注: 要支持 非 SD-WAN 目标类型的数据中心,除了 IPsec 连接以外,您还需要在 VMware 系统中配置 非 SD-WAN 目标本地子网。

下一步做什么