非 SD-WAN 目标(以前称为“非 VeloCloud 站点”(Non VeloCloud Site, NVS))功能包括将 VMware 网络连接到外部网络(例如:Zscaler、云安全服务、Azure、AWS、合作伙伴数据中心等)。这是通过在 VMware 实体和网络提供商的 VPN 网关之间创建安全的 Internet 协议安全 (Internet Protocol Security, IPsec) 隧道来实现的。

VMware 允许企业用户定义和配置数据中心类型的 非 SD-WAN 目标实例,并通过以下两种方法直接建立到外部网络的安全隧道:通过网关的非 SD-WAN 目标和通过 Edge 的非 SD-WAN 目标(如下所述)。
  • 通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) - 允许 SD-WAN 网关直接建立到非 SD-WAN 目标的 IPsec 隧道。VMware 通过 SD-WAN 网关 支持以下 非 SD-WAN 目标 配置:
    • AWS VPN 网关
      注: AWS VPN 网关类型在 4.3.0 版本中引入。
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • 通用 IKEv2 路由器(基于路由的 VPN)
    • Microsoft Azure 虚拟 Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • 通用 IKEv1 路由器(基于路由的 VPN)
    • 通用防火墙(基于策略的 VPN)
      注: VMware 从网关中支持通用基于路由的和基于策略的 非 SD-WAN 目标

    有关如何配置通过网关的非 SD-WAN 目标的信息,请参阅配置通过网关的非 SD-WAN 目标

  • 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destinations via Edge) - 允许 SD-WAN Edge 直接建立到非 SD-WAN 目标(AWS 和 Azure 数据中心)的 IPsec 隧道。VMware 通过 SD-WAN Edge 支持以下 非 SD-WAN 目标 配置:
    • 通用 IKEv1 路由器(基于路由的 VPN)
    • 通用 IKEv2 路由器(基于路由的 VPN)
    • Microsoft Azure 虚拟 WAN

有关如何配置通过 Edge 的非 SD-WAN 目标的信息,请参阅配置通过 Edge 的非 SD-WAN 目标

非 SD-WAN 目标 Configuration Workflow

  • 配置非 SD-WAN 目标网络服务。
  • 非 SD-WAN 目标网络服务与配置文件或 Edge 相关联。
  • 配置隧道参数:WAN 链路选择和每隧道凭据。
  • 配置业务策略。