Die Nicht-SD-WAN-Ziel (vormals als NVS-Funktion (Non Velocloud Site) bekannt) umfasst die Verbindung eines VMware-Netzwerks mit einem externen Netzwerk (z. B. Zscaler, Cloud-Security-Service, Azure, AWS, Partner-Datacenter usw.). Dies wird durch Erstellung eines sicheren IPSec-Tunnels (Internet Protocol Security) zwischen einer VMware-Einheit und einem VPN-Gateway beim Netzwerkanbieter erzielt.
VMware ermöglicht es den Unternehmensbenutzern, einen Datencentertyp der
Nicht-SD-WAN-Ziel-Instanz zu definieren und zu konfigurieren und einen sicheren Tunnel direkt zu einem externen Netzwerk auf die folgenden zwei Arten einzurichten: Nicht-SD-WAN-Ziele über Gateway und Nicht-SD-WAN-Ziele über Edge, wie nachfolgend beschrieben.
- Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway): Ermöglicht einem SD-WAN Gateway die Einrichtung eines IPSec-Tunnels direkt zu einem Nicht-SD-WAN-Ziel. VMware unterstützt die folgenden Nicht-SD-WAN-Ziel-Konfigurationen über SD-WAN Gateway:
- AWS-VPN-Gateway
Hinweis: Der AWS-VPN-Gateway-Typ ist ab Version 4.3 neu.
- Check Point
- Cisco ASA
- Cisco ISR
- Generischer IKEv2-Router (routenbasiertes VPN)
- Microsoft Azure Virtual Hub
- Palo Alto
- SonicWALL
- Zscaler
- Generischer IKEv1-Router (routenbasiertes VPN)
- Generische Firewall (richtlinienbasiertes VPN)
Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Nicht-SD-WAN-Ziel aus Gateway.
- AWS-VPN-Gateway
- Nicht-SD-WAN-Ziele über Edge (Non SD-WAN Destinations via Edge): Ermöglicht einem SD-WAN Edge die Einrichtung eines IPSec-Tunnels direkt zu einem Nicht-SD-WAN-Ziel (AWS- und Azure-Datencenter).
Hinweis: VMware unterstützt nur Nicht-SD-WAN-Ziel-Konfigurationen mit dem generischen IKEv2-Router (routenbasiertes VPN) und dem generischen IKEv1-Router (routenbasiertes VPN) vom SD-WAN Edge aus.
Nicht-SD-WAN-Ziel Configuration Workflow
- Konfigurieren eines Nicht-SD-WAN-Ziel-Netzwerkdiensts
- Zuordnen eines Nicht-SD-WAN-Ziel-Netzwerkdiensts zu einem Profil oder Edge
- Konfigurieren von Tunnelparametern: Auswahl des WAN-Links und Pro-Tunnel-Anmeldedaten
- Konfigurieren von Business Policies