非 SD-WAN 目标(以前称为“非 VeloCloud 站点”(Non VeloCloud Site, NVS))功能包括将 VMware 网络连接到外部网络(例如:Zscaler、云安全服务、Azure、AWS、合作伙伴数据中心等)。这是通过在 VMware 实体和网络提供商的 VPN 网关之间创建安全的 Internet 协议安全 (Internet Protocol Security, IPsec) 隧道来实现的。
VMware 允许企业用户定义和配置数据中心类型的
非 SD-WAN 目标实例,并通过以下两种方法直接建立到外部网络的安全隧道:通过网关的非 SD-WAN 目标和通过 Edge 的非 SD-WAN 目标(如下所述)。
- 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) - 允许 SD-WAN 网关直接建立到非 SD-WAN 目标的 IPsec 隧道。VMware 通过 SD-WAN 网关 支持以下 非 SD-WAN 目标 配置:
- AWS VPN 网关
注: AWS VPN 网关类型在 4.3.0 版本中引入。
- Check Point
- Cisco ASA
- Cisco ISR
- 通用 IKEv2 路由器(基于路由的 VPN)
- Microsoft Azure 虚拟 Hub
- Palo Alto
- SonicWALL
- Zscaler
- 通用 IKEv1 路由器(基于路由的 VPN)
- 通用防火墙(基于策略的 VPN)
注: VMware 从网关中支持通用基于路由的和基于策略的 非 SD-WAN 目标。
有关如何配置通过网关的非 SD-WAN 目标的信息,请参阅配置通过网关的非 SD-WAN 目标。
- AWS VPN 网关
- 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) - 允许 SD-WAN Edge 直接建立到非 SD-WAN 目标(AWS 和 Azure 数据中心)的 IPsec 隧道。VMware 通过 SD-WAN Edge 支持以下 非 SD-WAN 目标 配置:
- 通用 IKEv1 路由器(基于路由的 VPN)
- 通用 IKEv2 路由器(基于路由的 VPN)
- Microsoft Azure 虚拟 WAN
有关如何配置通过 Edge 的非 SD-WAN 目标的信息,请参阅配置通过 Edge 的非 SD-WAN 目标。
非 SD-WAN 目标 Configuration Workflow
- 配置非 SD-WAN 目标网络服务。
- 将非 SD-WAN 目标网络服务与配置文件或 Edge 相关联。
- 配置隧道参数:WAN 链路选择和每隧道凭据。
- 配置业务策略。
