Funkčnost Cíl jiný než SD-WAN (dříve nazýváno lokalita jiná než VeloCloud (NVS)) spočívá v připojení sítě VMware k externí síti (například: Zscaler, Služba pro zabezpečení cloudu (Cloud Security Service), Azure, AWS, Datové centrum partnera a tak dále). Toho je dosaženo vytvořením bezpečného tunelového připojení vytvořeného podle internetového protokolu zabezpečení (IPsec) mezi entitou VMware a bránou VPN u poskytovatele sítě.

VMware umožňuje podnikovým uživatelům definovat a konfigurovat instanci Cíl jiný než SD-WAN typu datového centra a vytvořit bezpečné tunelové propojení k externí síti těmito dvěma způsoby: Cíle jiné než SD-WAN prostřednictvím brány a cíle jiné než SD-WAN prostřednictvím Edge, jak je popsáno dále.
  • Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) – umožňuje Brána SD-WAN Gateway vytvořit tunelové propojení IPsec přímo do Cíl jiný než SD-WAN. VMware podporuje následující konfigurace Cíl jiný než SD-WAN prostřednictvím Brána SD-WAN Gateway:
    • Brána AWS VPN (AWS VPN Gateway)
      Poznámka: Typ brány AWS VPN je ve vydání 4.3 nový.
    • Kontrolní bod
    • Cisco ASA
    • Cisco ISR
    • Obecný směrovač IKEv2 (VPN podle směrování)
    • Virtuální hub Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Obecný směrovač IKEv1 (VPN podle směrování)
    • Obecná brána firewall (VPN na základě zásad)
      Poznámka: VMware podporuje Cíl jiný než SD-WAN z brány založené jak na obecných směrech, tak na směrech založených na zásadách.
  • Cíle jiné než SD-WAN prostřednictvím Edge (Non SD-WAN Destinations via Edge) – umožňuje Zařízení SD-WAN Edge vytvořit tunelové propojení IPsec přímo do Cíl jiný než SD-WAN (AWS a Datové centrum Azure).
    Poznámka: VMware nyní podporuje Cíl jiný než SD-WAN typu Obecný směrovač IKEv2 (VPN podle směrování) (Generic IKEv2 Router (Route Based VPN)) a Obecný směrovač IKEv1 (VPN podle směrování) (Generic IKEv1 Router (Route Based VPN)) z SD-WAN Edge.

Cíl jiný než SD-WAN Configuration Workflow

  • Konfigurace síťové služby Cíl jiný než SD-WAN
  • Přiřazení síťové služby Cíl jiný než SD-WAN k profilu nebo Edge
  • Nakonfigurujte parametry tunelového propojení: výběr linky WAN a přihlašovací údaje dle tunelového propojení
  • Konfigurace pravidel řízení