Konfigurieren von Nicht-SD-WAN-Zielen über Gateway

VMware ermöglicht es Enterprise-Benutzern, eine Nicht-SD-WAN-Ziel-Instanz zu definieren und zu konfigurieren und einen sicheren IPSec-Tunnel über ein SD-WAN Gateway zu einer Nicht-SD-WAN-Ziel einzurichten.

Der Orchestrator wählt das nächstgelegene Gateway für Nicht-SD-WAN-Ziel mit der zugehörigen konfigurierten IP-Adresse unter Verwendung des Geolocation-Diensts aus.

Sie können Nicht-SD-WAN-Ziel über Gateway nur auf der Profilebene konfigurieren und keine Überschreibungen auf SD-WAN Edge-Ebene durchführen.

So konfigurieren Sie eine Nicht-SD-WAN-Ziel über Gateway:

Prozedur

Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an.
Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
Der Bildschirm Dienste (Services) wird angezeigt.
Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf die Schaltfläche Neu (New).
Das Dialogfeld Neue Nicht-SD-WAN-Ziele über Gateway (New Non SD-WAN Destinations via Gateway) wird angezeigt.
Geben Sie im Textfeld Name einen Namen für die Nicht-SD-WAN-Ziel ein.
Wählen Sie im Dropdown-Menü Typ (Type) einen IPSec-Tunneltyp aus.
VMware unterstützt die folgenden Konfigurationen von Nicht-SD-WAN-Ziel-Typen über SD-WAN Gateway:
- AWS-VPN-Gateway
  Hinweis: AWS-VPN-Gateway ist neu in Version 4.3. Darüber hinaus können Kunden verschiedene primäre öffentliche IPs und sekundäre öffentliche IPs für NVS-Gateways für AWS verwenden.
- Check Point
- Cisco ASA
- Cisco ISR
- Generischer IKEv2-Router (routenbasiertes VPN)
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- Generischer IKEv1-Router (routenbasiertes VPN)
- Generische Firewall (richtlinienbasiertes VPN)
  Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Nicht-SD-WAN-Ziel aus Gateway.
Geben Sie eine IP-Adresse für das primäre VPN-Gateway (und bei Bedarf für das sekundäre VPN-Gateway) an und klicken Sie auf Weiter (Next).
Eine Nicht-SD-WAN-Ziel wird erstellt.
Hinweis: Zur Unterstützung des Datencentertyps von Nicht-SD-WAN-Ziel müssen Sie neben der IPSec-Verbindung lokale Nicht-SD-WAN-Ziel-Subnetze im VMware-System konfigurieren.

Nächste Maßnahme

Konfigurieren Sie die Tunneleinstellungen für Ihre Nicht-SD-WAN-Ziel. Weitere Informationen zum Konfigurieren von Tunneleinstellungen für verschiedene IPSec-Tunneltypen finden Sie in den folgenden Abschnitten:
Verknüpfen Sie Ihre Nicht-SD-WAN-Ziel mit einem Profil. Weitere Informationen finden Sie unter:
- Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Gateway
- Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge
Konfigurieren Sie die Business Policy. (Die Konfiguration der Business Policy ist für diese Funktion nicht obligatorisch. Wenn Sie sie jedoch konfigurieren und Informationen erhalten möchten, finden Sie weitere Informationen unter Erstellen von Regeln für Business Policies.)