Funkčnost Non VMware SD-WAN Site (dříve známá jako lokalita jiná než VeloCloud (NVS)) spočívá v připojení sítě VMware SD-WAN k externí síti (například: Zscaler, Služba pro zabezpečení cloudu (Cloud Security Service), Azure, AWS, Datové centrum partnera a tak dále). Toho je dosaženo vytvořením bezpečného tunelového připojení vytvořeného podle internetového protokolu zabezpečení (IPSec) mezi entitou VMware SD-WAN a bránou VPN u poskytovatele sítě.

VMware SD-WAN umožňuje podnikovým uživatelům definovat a konfigurovat instanci Non VMware SD-WAN Site typu datového centra a vytvořit bezpečné tunelové propojení k externí síti těmito dvěma způsoby:
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) – umožňuje SD-WAN Gateway vytvořit tunelové propojení IPSec přímo do Non VMware SD-WAN Site. VMware SD-WAN podporuje následující konfigurace Non VMware SD-WAN Site prostřednictvím SD-WAN Gateway:
    • Kontrolní bod
    • Cisco ASA
    • Cisco ISR
    • Obecný směrovač IKEv2 (VPN podle směrování)
    • Virtuální hub Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Obecný směrovač IKEv1 (VPN podle směrování)
    • Obecná brána firewall (VPN na základě zásad)
      Poznámka: VMware SD-WAN podporuje Non VMware SD-WAN Site z brány založené jak na obecných trasách, tak na trasách založených na zásadách.
  • Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) – umožňuje SD-WAN Edge vytvořit tunelové propojení IPSec přímo do Non VMware SD-WAN Site (AWS a Datové centrum Azure).
    Poznámka: VMware SD-WAN nyní podporuje Non VMware SD-WAN Site typu Obecný směrovač IKEv2 (VPN podle směrování) (Generic IKEv2 Router (Route Based VPN)) a Obecný směrovač IKEv1 (VPN podle směrování) (Generic IKEv1 Router (Route Based VPN)) z Edge.

Non VMware SD-WAN Site Configuration Workflow

  • Konfigurace síťové služby Non VMware SD-WAN Site
  • Přiřazení síťové služby Non VMware SD-WAN Site k profilu nebo Edge
  • Nakonfigurujte parametry tunelového propojení: výběr linky WAN a přihlašovací údaje dle tunelového propojení
  • Konfigurace podnikových zásad