Funkčnost Cíl jiný než SD-WAN (dříve nazýváno lokalita jiná než VeloCloud (NVS)) spočívá v připojení sítě VMware k externí síti (například: Zscaler, Služba pro zabezpečení cloudu (Cloud Security Service), Azure, AWS, Datové centrum partnera a tak dále). Toho je dosaženo vytvořením bezpečného tunelového připojení vytvořeného podle internetového protokolu zabezpečení (IPsec) mezi entitou VMware a bránou VPN u poskytovatele sítě.

VMware umožňuje podnikovým uživatelům definovat a konfigurovat instanci Cíl jiný než SD-WAN typu datového centra a vytvořit bezpečné tunelové propojení k externí síti těmito dvěma způsoby: Cíle jiné než SD-WAN prostřednictvím brány a cíle jiné než SD-WAN prostřednictvím Edge, jak je popsáno dále.
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) – umožňuje Brána SD-WAN Gateway vytvořit tunelové propojení IPsec přímo do Cíl jiný než SD-WAN. VMware podporuje následující konfigurace Cíl jiný než SD-WAN prostřednictvím Brána SD-WAN Gateway:
    • Brána AWS VPN (AWS VPN Gateway)
      Poznámka: Typ Brána AWS VPN (AWS VPN Gateway) byl zaveden ve verzi 4.3.0.
    • Kontrolní bod
    • Cisco ASA
    • Cisco ISR
    • Obecný směrovač IKEv2 (VPN podle směrování)
    • Virtuální hub Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Obecný směrovač IKEv1 (VPN podle směrování)
    • Obecná brána firewall (VPN na základě zásad)
      Poznámka: VMware podporuje Cíl jiný než SD-WAN z brány založené jak na obecných směrech, tak na směrech založených na zásadách.

    Informace o konfiguraci cílů jiných než SD-WAN prostřednictvím brány naleznete v tématu Konfigurace cílů jiných než SD-WAN prostřednictvím brány.

  • Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) – umožňuje Zařízení SD-WAN Edge vytvořit tunelové propojení IPsec přímo do Cíl jiný než SD-WAN (AWS a Datové centrum Azure). VMware podporuje následující konfigurace Cíl jiný než SD-WAN prostřednictvím Zařízení SD-WAN Edge:
    • Obecný směrovač IKEv1 (VPN podle směrování)
    • Obecný směrovač IKEv2 (VPN podle směrování)
    • Virtuální síť WAN Microsoft Azure

Informace o konfiguraci cílů jiných než SD-WAN prostřednictvím zařízení Edge naleznete v tématu Konfigurace cílů jiných než SD-WAN prostřednictvím Edge.

Cíl jiný než SD-WAN Configuration Workflow

  • Nakonfigurujte síťovou službu Cíl jiný než SD-WAN.
  • Přiřaďte síťovou službu Cíl jiný než SD-WAN k profilu nebo Edge.
  • Nakonfigurujte parametry tunelového propojení: výběr linky WAN a přihlašovací údaje dle tunelového propojení.
  • Nakonfigurujte pravidla řízení.