Die Nicht-SD-WAN-Ziel (vormals als NVS-Funktion (Non Velocloud Site) bekannt) umfasst die Verbindung eines VMware-Netzwerks mit einem externen Netzwerk (z. B. Zscaler, Cloud-Security-Service, Azure, AWS, Partner-Datacenter usw.). Dies wird durch Erstellung eines sicheren IPSec-Tunnels (Internet Protocol Security) zwischen einer VMware-Einheit und einem VPN-Gateway beim Netzwerkanbieter erzielt.

VMware ermöglicht es den Unternehmensbenutzern, einen Datencentertyp der Nicht-SD-WAN-Ziel-Instanz zu definieren und zu konfigurieren und einen sicheren Tunnel direkt zu einem externen Netzwerk auf die folgenden zwei Arten einzurichten: Nicht-SD-WAN-Ziele über Gateway und Nicht-SD-WAN-Ziele über Edge, wie nachfolgend beschrieben.
  • Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway): Ermöglicht einem SD-WAN Gateway die Einrichtung eines IPsec-Tunnels direkt zu einer Nicht-SD-WAN-Ziel. VMware unterstützt die folgenden Nicht-SD-WAN-Ziel-Konfigurationen über SD-WAN Gateway:
    • AWS-VPN-Gateway
      Hinweis: Der AWS-VPN-Gateway-Typ wurde in Version 4.3.0 eingeführt.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Generischer IKEv2-Router (routenbasiertes VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Generischer IKEv1-Router (routenbasiertes VPN)
    • Generische Firewall (richtlinienbasiertes VPN)
      Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Nicht-SD-WAN-Ziel aus Gateway.

    Informationen zum Konfigurieren von Nicht-SD-WAN-Zielen über Gateway finden Sie unter Konfigurieren von Nicht-SD-WAN-Zielen über Gateway.

  • Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge): Ermöglicht einem SD-WAN Edge die Einrichtung eines IPsec-Tunnels direkt zu einer Nicht-SD-WAN-Ziel (AWS- und Azure-Datencenter). VMware unterstützt die folgenden Nicht-SD-WAN-Ziel-Konfigurationen über SD-WAN Edge:
    • Generischer IKEv1-Router (routenbasiertes VPN)
    • Generischer IKEv2-Router (routenbasiertes VPN)
    • Virtuelles Microsoft Azure-WAN

Informationen zum Konfigurieren von Nicht-SD-WAN-Zielen über Edge finden Sie unter Konfigurieren eines Nicht-SD-WAN-Ziels über Edge.

Nicht-SD-WAN-Ziel Configuration Workflow

  • Konfigurieren eines Nicht-SD-WAN-Ziel-Netzwerkdiensts.
  • Zuordnen eines Nicht-SD-WAN-Ziel-Netzwerkdiensts zu einem Profil oder Edge.
  • Konfigurieren von Tunnelparametern: Auswahl des WAN-Links und Pro-Tunnel-Anmeldedaten.
  • Konfigurieren der Business Policy.