配置通过网关的非 SD-WAN 目标

VMware 允许企业用户定义和配置非 SD-WAN 目标实例，以通过 SD-WAN 网关建立到非 SD-WAN 目标的安全 IPsec 隧道。

Orchestrator 使用地理位置服务，通过配置的 IP 地址为非 SD-WAN 目标选择最近的网关。

您只能在配置文件级别配置通过网关的非 SD-WAN 目标，而不能在 SD-WAN Edge 级别覆盖这些目标。

ECMP

为了优化非 SDWAN 站点输入接口之间的聚合带宽利用率，VMware SD-WAN 解决方案在其网关中包含了活动-活动模式支持。

可以通过允许在活动-活动模式下建立到非 SDWAN 站点的多个 IPsec 隧道来实现这一目标。此配置允许跨隧道对网络流量进行负载均衡，从而优化流量的分配。

要实施具有到非 SDWAN 站点的多个 IPsec 隧道的活动-活动模式，需要执行以下三个步骤：

将连接到使用隧道模式的非 SDWAN 站点的隧道设置为活动-活动模式。
选择首选负载均衡算法。
配置 BGP 或静态站点子网路由，将流量定向到这些站点。

过程

在企业门户的 SD-WAN 服务中，转到配置 (Configure) > 网络服务 (Network Services)，然后在非 SD-WAN 目标 (Non SD-WAN Destinations) 下，展开通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway)。

单击新建 (New) 或新建通过网关的 NSD (New NSD via Gateway) 选项，以创建新的非 SD-WAN 目标。

注：仅当表中没有项目时，才会显示新建通过网关的 NSD (New NSD via Gateway) 选项。


选项	描述
名称 (Name)	在文本框中输入非 SD-WAN 目标的名称。
类型 (Type)	选择 IPsec 隧道类型。可用选项包括： AWS VPN 网关 (AWS VPN Gateway) 注：此服务在 4.3.0 版本中引入。客户还可以将不同的主公用 IP 和辅助公用 IP 用于 AWS NVS 网关。 Check Point Cisco ASA 注：此选项不支持辅助 VPN 网关 (Secondary VPN Gateway)。 Cisco ISR 通用 IKEv2 路由器 (基于路由的 VPN) (Generic IKEv2 Router (Route Based VPN)) Microsoft Azure 虚拟 Hub (Microsoft Azure Virtual Hub) 注：需要有效的订阅。 Palo Alto SonicWall 配置 Zscaler 类型的非 SD-WAN 目标通用 IKEv1 路由器 (基于路由的 VPN) (Generic IKEv1 Router (Route Based VPN)) 通用防火墙（基于策略的 VPN）注：此选项不支持辅助 VPN 网关 (Secondary VPN Gateway)。
隧道模式 (Tunnel Mode)	活动/热备用 (Active/Hot-Standby) 模式支持最多设置 2 个隧道端点或网关。
隧道模式 (Tunnel Mode)	活动/活动 (Active/Active) 模式支持最多设置 4 个隧道端点或网关。所有活动隧道都可以通过 ECMP 发送和接收流量。
ECMP 负载共享方法	基于流负载 (Flow Load Based)（默认）：基于流负载的算法会将新流量映射到在目标可用路径中映射流量最少的路径。
ECMP 负载共享方法	基于哈希负载 (Hash Load Based) 算法从 5 元组（SrcIP、DestIP、SrcPort、DestPort、Protocol）获取输入参数。根据用户配置，这些输入可以是此元组的任意一项、全部或任意子集。流量将根据具有选定输入的哈希值映射到路径。
VPN 网关 1	输入有效的 IP 地址。
VPN 网关 2	输入有效的 IP 地址。此字段为可选字段。
VPN 网关 3	输入有效的 IP 地址。此字段为可选字段。
VPN 网关 4	输入有效的 IP 地址。此字段为可选字段。

单击创建 (Create) 按钮。
根据选定的 IPsec 隧道类型，您将被重定向到其他配置选项页面。单击上表中的每个链接，可了解关于这些隧道类型的更多信息。

以下是通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway) 部分下提供的各种选项：


选项	描述
删除 (Delete)	选择一个项目，然后单击此选项可将其删除。
操作员警示 (Operator Alerts)	选择一个项目，并将“操作员警示”(Operator Alert) 设置为开启 (On) 或关闭 (Off)。
更新警示 (Update Alerts)	选择一个项目，并更新之前设置的“操作员警示”(Operator Alert)。
列 (Columns)	单击并选择要在页面上显示或隐藏的列。

注：

您也可以通过单击表中项目名称旁边的垂直省略号来访问这些选项。
编辑 (Edit) 选项会将您转到其他配置设置屏幕。
单击表顶部的信息图标可查看目标概念图，将鼠标悬停在该图表上可了解更多详细信息。

要编辑或配置 BGP，请参阅在来自网关的 IPsec 上配置 BGP。

要编辑或配置 BFD，请参阅为网关配置 BFD。


非 SD-WAN 对等体类型	允许的隧道数量
	活动/活动模式	活动/热备用模式
AWS VPN 网关	最多 4 个	最多 2 个
Check Point	最多 4 个	最多 2 个
Cisco ASA	1（模式不适用）	1（模式不适用）
Cisco ISR	最多 4 个	最多 2 个
通用 IKEv2 路由器（基于路由的 VPN）	最多 4 个	最多 2 个
Microsoft Azure 虚拟 Hub	最多 2 个	最多 2 个
Palo Alto	最多 4 个	最多 2 个
SonicWALL	最多 4 个	最多 2 个
Zscaler	最多 4 个	最多 2 个
通用 IKEv1 路由器（基于路由的 VPN）	最多 4 个	最多 2 个
通用防火墙（基于策略的 VPN）	1（模式不适用）	1（模式不适用）

流量固定行为 (Flow Pinning Behavior)

只要路径/路由可用，就会将现有流量固定到同一路径。在模式或算法变更期间，这些流不受影响。

下一步做什么

将非 SD-WAN 目标与一个配置文件关联。有关更多信息，请参阅：
配置业务策略。有关更多信息，请参阅配置业务策略。
注：该功能不要求配置业务策略。