VMware permite a los usuarios empresariales definir y configurar una instancia de Destino que no es de SD-WAN y establecer un túnel de IPSec seguro con Destino que no es de SD-WAN a través de SD-WAN Gateway.

Orchestrator selecciona la puerta de enlace más cercana para el Destino que no es de SD-WAN con su dirección IP configurada, mediante el servicio de geolocalización.

Solo puede configurar Destino que no es de SD-WAN a través de la puerta de enlace en el nivel de perfil, y no se puede anular en el nivel de SD-WAN Edge.

Para configurar una instancia de Destino que no es de SD-WAN a través de una puerta de enlace:

Procedimiento

  1. Inicie sesión en SD-WAN Orchestrator como superusuario empresarial.
  2. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Se mostrará la pantalla Servicios (Services).
  3. En el área Destinos que no son de SD-WAN a través de puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el botón Nuevo (New).
    Aparece el cuadro de diálogo Nuevos destinos que no son de SD-WAN a través de puerta de enlace (New Non SD-WAN Destinations via Gateway).
  4. En el cuadro de texto Nombre (Name), introduzca un nombre para Destino que no es de SD-WAN.
  5. En el menú desplegable Tipo (Type), seleccione un tipo de túnel de IPSec.
    VMware es compatible con las siguientes configuraciones de tipos de Destino que no es de SD-WAN a través de SD-WAN Gateway:
    • Puerta de enlace de VPN de AWS
      Nota: La puerta de enlace de VPN de AWS es nueva en la versión 4.3. Además, los clientes pueden utilizar diferentes IP públicas principales e IP públicas secundarias para puertas de enlace NVS para AWS.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Enrutador IKEv2 genérico (VPN basada en rutas)
    • Hub virtual de Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Enrutador IKEv1 genérico (VPN basada en rutas)
    • Firewall genérico (VPN basada en directivas)
      Nota: VMware admite instancias de Destino que no es de SD-WAN de puerta de enlace basadas en directivas y basadas en rutas genéricas.
  6. Introduzca una dirección IP para la puerta de enlace de VPN principal (y la puerta de enlace de VPN secundaria, si es necesario) y haga clic en Siguiente (Next).
    Se creará una instancia de Destino que no es de SD-WAN.
    Nota: Para admitir el tipo de centro de datos de Destino que no es de SD-WAN, además de la conexión de IPSec, deberá configurar subredes locales de Destino que no es de SD-WAN en el sistema VMware.

Qué hacer a continuación