VMware 允许企业用户定义和配置 非 SD-WAN 目标 实例,并直接建立从 SD-WAN Edge 到 非 SD-WAN 目标 的安全 IPSec 隧道。
注:
VMware 仅从 Edge 中支持通用 IKEv2 路由器(基于路由的 VPN)和通用 IKEv1 路由器(基于路由的 VPN)
非 SD-WAN 目标。这样,Edge 就可以建立到 AWS 数据中心或 Azure 数据中心的 IPSec 隧道。目前,
VMware 仅验证对 AWS 和 Azure 数据中心的 IPSec 隧道支持。
要配置通过 Edge 的非 SD-WAN 目标,请执行以下操作:
过程
下一步做什么
- 为 非 SD-WAN 目标 配置隧道设置。有关更多信息,请参阅:
- 将 非 SD-WAN 目标 与配置文件或 Edge 相关联。有关更多信息,请参阅配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道。
- 在 Edge 级别配置隧道参数(WAN 链路选择和每隧道凭据)。有关更多信息,请参阅在 Edge 级别配置云 VPN 和隧道参数。
- 配置业务策略。对于通过 Edge 的非 SD-WAN 目标,配置业务策略是一个可选的过程。如果未配置 非 SD-WAN 目标,您可以通过业务策略重定向 Internet 流量。有关更多信息,请参阅创建业务策略规则。