Configurar destinos que no son de SD-WAN a través de la puerta de enlace

VMware permite a los usuarios empresariales definir y configurar una instancia de Destino que no es de SD-WAN y establecer un túnel de IPSec seguro con Destino que no es de SD-WAN a través de SD-WAN Gateway.

Orchestrator selecciona la puerta de enlace más cercana para el Destino que no es de SD-WAN con su dirección IP configurada, mediante el servicio de geolocalización.

Solo puede configurar Destino que no es de SD-WAN a través de la puerta de enlace en el nivel de perfil, y no se puede anular en el nivel de SD-WAN Edge.

Para configurar una instancia de Destino que no es de SD-WAN a través de una puerta de enlace:

Procedimiento

Inicie sesión en SD-WAN Orchestrator como superusuario empresarial.
En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services).
Se mostrará la pantalla Servicios (Services).
En el área Destinos que no son de SD-WAN a través de puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el botón Nuevo (New).
Aparece el cuadro de diálogo Nuevos destinos que no son de SD-WAN a través de puerta de enlace (New Non SD-WAN Destinations via Gateway).
En el cuadro de texto Nombre (Name), introduzca un nombre para Destino que no es de SD-WAN.
En el menú desplegable Tipo (Type), seleccione un tipo de túnel de IPSec.
VMware es compatible con las siguientes configuraciones de tipos de Destino que no es de SD-WAN a través de SD-WAN Gateway:
- Puerta de enlace de VPN de AWS
  Nota: La puerta de enlace de VPN de AWS es nueva en la versión 4.3. Además, los clientes pueden utilizar diferentes IP públicas principales e IP públicas secundarias para puertas de enlace NVS para AWS.
- Check Point
- Cisco ASA
- Cisco ISR
- Enrutador IKEv2 genérico (VPN basada en rutas)
- Hub virtual de Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Enrutador IKEv1 genérico (VPN basada en rutas)
- Firewall genérico (VPN basada en directivas)
  Nota: VMware admite instancias de Destino que no es de SD-WAN de puerta de enlace basadas en directivas y basadas en rutas genéricas.
Introduzca una dirección IP para la puerta de enlace de VPN principal (y la puerta de enlace de VPN secundaria, si es necesario) y haga clic en Siguiente (Next).
Se creará una instancia de Destino que no es de SD-WAN.
Nota: Para admitir el tipo de centro de datos de Destino que no es de SD-WAN, además de la conexión de IPSec, deberá configurar subredes locales de Destino que no es de SD-WAN en el sistema VMware.

Qué hacer a continuación

Configure las opciones de túnel para Destino que no es de SD-WAN. Si desea obtener más información sobre cómo configurar los ajustes de túnel para diversos tipos de túnel de IPSec, consulte las secciones siguientes:
Asociar un Destino que no es de SD-WAN a un perfil Para obtener más información, consulte:
- Configurar un túnel entre una sucursal y un destino que no es de SD-WAN a través de una puerta de enlace
- Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge
Configure la directiva empresarial. La configuración de la directiva empresarial no es obligatoria para esta función, pero si va a configurarla y desea obtener información, consulte Crear reglas de directiva empresarial.