VMware ermöglicht es Enterprise-Benutzern, eine Nicht-SD-WAN-Ziel-Instanz zu definieren und zu konfigurieren und einen sicheren IPSec-Tunnel über ein SD-WAN Gateway zu einer Nicht-SD-WAN-Ziel einzurichten.

Der Orchestrator wählt das nächstgelegene Gateway für Nicht-SD-WAN-Ziel mit der zugehörigen konfigurierten IP-Adresse unter Verwendung des Geolocation-Diensts aus.

Sie können Nicht-SD-WAN-Ziel über Gateway nur auf der Profilebene konfigurieren und keine Überschreibungen auf SD-WAN Edge-Ebene durchführen.

So konfigurieren Sie eine Nicht-SD-WAN-Ziel über Gateway:

Prozedur

  1. Melden Sie sich bei SD-WAN Orchestrator als Unternehmensbenutzer an.
  2. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    Der Bildschirm Dienste (Services) wird angezeigt.
  3. Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf die Schaltfläche Neu (New).
    Das Dialogfeld Neue Nicht-SD-WAN-Ziele über Gateway (New Non SD-WAN Destinations via Gateway) wird angezeigt.
  4. Geben Sie im Textfeld Name einen Namen für die Nicht-SD-WAN-Ziel ein.
  5. Wählen Sie im Dropdown-Menü Typ (Type) einen IPSec-Tunneltyp aus.
    VMware unterstützt die folgenden Konfigurationen von Nicht-SD-WAN-Ziel-Typen über SD-WAN Gateway:
    • AWS-VPN-Gateway
      Hinweis: AWS-VPN-Gateway ist neu in Version 4.3. Darüber hinaus können Kunden verschiedene primäre öffentliche IPs und sekundäre öffentliche IPs für NVS-Gateways für AWS verwenden.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Generischer IKEv2-Router (routenbasiertes VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Generischer IKEv1-Router (routenbasiertes VPN)
    • Generische Firewall (richtlinienbasiertes VPN)
      Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Nicht-SD-WAN-Ziel aus Gateway.
  6. Geben Sie eine IP-Adresse für das primäre VPN-Gateway (und bei Bedarf für das sekundäre VPN-Gateway) an und klicken Sie auf Weiter (Next).
    Eine Nicht-SD-WAN-Ziel wird erstellt.
    Hinweis: Zur Unterstützung des Datencentertyps von Nicht-SD-WAN-Ziel müssen Sie neben der IPSec-Verbindung lokale Nicht-SD-WAN-Ziel-Subnetze im VMware-System konfigurieren.

Nächste Maßnahme