本节介绍了优化已启用 VMware Cloud on AWS 和 VMware 的分支之间连接所需的软件要求和组件。
- VMware SD-WAN
- 软件版本 3.3.2 或更高版本(对于“非 VeloCloud 站点”(Non-VeloCloud-Site, NVS) 基于策略的 IPsec IKEv1)
- 软件版本 5.0.0.0 或更高版本(对于 Edge 的“非 SD-WAN 目标”(Non SD-WAN Destination, NSD) 基于路由的 IPsec 和网关的“非 SD-WAN 目标”(NSD) 基于路由的 IPsec)
- 为 Edge 配置的“Edge 配置文件”
- 已连接 LAN 或 WLAN 上客户端的 SD-WAN Edge 设备
- 可在配置 NVS 时获取的网关地址。注意:还需要网关的专用 IP(在此版本中,UI 将隐藏此 IP,网络管理员必须联系 VMware SD-WAN 支持以获取此 IP)
- 要通过隧道加密的子网的流量选择(基于策略的 IPsec 需要使用该流量)。
- 连接到 SD-WAN Edge 的 LAN 端子网的客户端
- VMware Cloud on AWS:
- 软件版本 SDDC M10v2 或更高版本(对于基于策略的 IPSec IKEv1 VPN)
- 软件版本 SDDC M18.1 或更高版本(对于基于路由的 IPsec VPN)
- 采用分段格式且具有子网的逻辑网络
- VMware Cloud 公用 IP
- 要通过隧道加密的子网的流量选择(基于策略的 IPsec 需要使用该流量)。
- 连接到 VMware Cloud on AWS 中被指定为 IPSec 加密流量的分段的客户端虚拟机