Die Nicht-SD-WAN-Ziel (vormals als NVS-Funktion (Non Velocloud Site) bekannt) umfasst die Verbindung eines VMware-Netzwerks mit einem externen Netzwerk (z. B. Zscaler, Cloud-Security-Service, Azure, AWS, Partner-Datacenter usw.). Dies wird durch Erstellung eines sicheren IPSec-Tunnels (Internet Protocol Security) zwischen einer VMware-Einheit und einem VPN-Gateway beim Netzwerkanbieter erzielt.
VMware ermöglicht es den Unternehmensbenutzern, einen Datencentertyp der
Nicht-SD-WAN-Ziel-Instanz zu definieren und zu konfigurieren und einen sicheren Tunnel direkt zu einem externen Netzwerk auf die folgenden zwei Arten einzurichten: Nicht-SD-WAN-Ziele über Gateway und Nicht-SD-WAN-Ziele über Edge, wie nachfolgend beschrieben.
- Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway): Ermöglicht einem SD-WAN Gateway die Einrichtung eines IPsec-Tunnels direkt zu einer Nicht-SD-WAN-Ziel. VMware unterstützt die folgenden Nicht-SD-WAN-Ziel-Konfigurationen über SD-WAN Gateway:
- AWS-VPN-Gateway
Hinweis: Der AWS-VPN-Gateway-Typ wurde in Version 4.3.0 eingeführt.
- Check Point
- Cisco ASA
- Cisco ISR
- Generischer IKEv2-Router (routenbasiertes VPN)
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- Generischer IKEv1-Router (routenbasiertes VPN)
- Generische Firewall (richtlinienbasiertes VPN)
Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Nicht-SD-WAN-Ziel aus Gateway.
Informationen zum Konfigurieren von Nicht-SD-WAN-Zielen über Gateway finden Sie unter Konfigurieren von Nicht-SD-WAN-Zielen über Gateway.
- AWS-VPN-Gateway
- Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge): Ermöglicht einem SD-WAN Edge die Einrichtung eines IPsec-Tunnels direkt zu einer Nicht-SD-WAN-Ziel (AWS- und Azure-Datencenter). VMware unterstützt die folgenden Nicht-SD-WAN-Ziel-Konfigurationen über SD-WAN Edge:
- Generischer IKEv1-Router (routenbasiertes VPN)
- Generischer IKEv2-Router (routenbasiertes VPN)
- Virtuelles Microsoft Azure-WAN
Informationen zum Konfigurieren von Nicht-SD-WAN-Zielen über Edge finden Sie unter Konfigurieren eines Nicht-SD-WAN-Ziels über Edge.
Nicht-SD-WAN-Ziel Configuration Workflow
- Konfigurieren eines Nicht-SD-WAN-Ziel-Netzwerkdiensts.
- Zuordnen eines Nicht-SD-WAN-Ziel-Netzwerkdiensts zu einem Profil oder Edge.
- Konfigurieren von Tunnelparametern: Auswahl des WAN-Links und Pro-Tunnel-Anmeldedaten.
- Konfigurieren der Business Policy.