Die Non VMware SD-WAN Site (vormals als NVS-Funktion (Non Velocloud Site) bekannt) umfasst die Verbindung eines VMware-Netzwerks mit einem externen Netzwerk (z. B. Zscaler, Cloud-Sicherheitsdienst, Azure, AWS, Partner-Datacenter usw.). Dies wird durch Erstellung eines sicheren IPSec-Tunnels (Internet Protocol Security) zwischen einer VMware-Einheit und einem VPN-Gateway beim Netzwerkanbieter erzielt.
VMware ermöglicht es den Unternehmensbenutzern, einen Datencentertyp der
Non VMware SD-WAN Site-Instanz zu definieren und zu konfigurieren und einen sicheren Tunnel direkt zu einem externen Netzwerk auf die folgenden zwei Arten einzurichten:
- Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway): Aktiviert ein SD-WAN Gateway, um einen IPSec-Tunnel direkt zu einer Non VMware SD-WAN Site einzurichten. VMware unterstützt die folgenden Non VMware SD-WAN Site-Konfigurationen über SD-WAN Gateway:
- Check Point
- Cisco ASA
- Cisco ISR
- Generischer IKEv2-Router (routenbasiertes VPN)
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- Generischer IKEv1-Router (routenbasiertes VPN)
- Generische Firewall (richtlinienbasiertes VPN)
Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Non VMware SD-WAN Site aus Gateway.
- Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge): Aktiviert einen SD-WAN Edge, um einen IPSec-Tunnel direkt zu einer Non VMware SD-WAN Site (AWS- und Azure-Datacenter).
Hinweis: VMware unterstützt nur Non VMware SD-WAN Site-Konfigurationen mit dem generischen IKEv2-Router (routenbasiertes VPN) und dem generischen IKEv1-Router (routenbasiertes) vom Edge aus.
Non VMware SD-WAN Site Configuration Workflow
- Konfigurieren eines Non VMware SD-WAN Site-Netzwerkdiensts
- Zuordnen eines Non VMware SD-WAN Site-Netzwerkdiensts zu einem Profil oder Edge
- Konfigurieren von Tunnelparametern: Auswahl des WAN-Links und Pro-Tunnel-Anmeldedaten
- Unternehmensrichtlinie konfigurieren
