La funcionalidad Destino que no es de SD-WAN (anteriormente conocida como sitio que no es de VeloCloud [Non VeloCloud Site, NVS]) consiste en conectar una red de VMware a una red externa (por ejemplo: Zscaler, el servicio de seguridad de nube, Azure, AWS, el centro de datos de socios, etc.). Para lograr esto, se debe crear un túnel de seguridad de protocolo de Internet (Internet Protocol Security, IPSec) seguro entre una entidad de VMware y una puerta de enlace de VPN en el proveedor de red.

VMware permite a los usuarios empresariales definir y configurar una instancia de Destino que no es de SD-WAN de tipo de centro de datos y establecer un túnel seguro directamente en una red externa de las siguientes dos maneras: destinos que no son de SD-WAN a través de la puerta de enlace y destinos que no son de SD-WAN a través de Edge, como se describe a continuación.
  • Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway): permite a SD-WAN Gateway establecer un túnel de IPSec directamente en una instancia de Destino que no es de SD-WAN. VMware es compatible con las siguientes configuraciones de Destino que no es de SD-WAN a través de SD-WAN Gateway:
    • Puerta de enlace de VPN de AWS
      Nota: El tipo de puerta de enlace de VPN de AWS es nuevo en la versión 4.3.0.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Enrutador IKEv2 genérico (VPN basada en rutas)
    • Hub virtual de Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Enrutador IKEv1 genérico (VPN basada en rutas)
    • Firewall genérico (VPN basada en directivas)
      Nota: VMware admite instancias de Destino que no es de SD-WAN de puerta de enlace basadas en directivas y basadas en rutas genéricas.

    Para obtener información sobre cómo configurar destinos que no son de SD-WAN a través de la puerta de enlace, consulte Configurar destinos que no son de SD-WAN a través de la puerta de enlace.

  • Destinos que no son de SD-WAN a través de Edge (Non SD-WAN Destinations via Edge): permite a SD-WAN Edge establecer un túnel de IPSec directamente en una instancia de Destino que no es de SD-WAN (AWS y Azure Datacenter). VMware es compatible con las siguientes configuraciones de Destino que no es de SD-WAN a través de SD-WAN Edge:
    • Enrutador IKEv1 genérico (VPN basada en rutas)
    • Enrutador IKEv2 genérico (VPN basada en rutas)
    • WAN virtual de Microsoft Azure

Para obtener información sobre cómo configurar destinos que no son de SD-WAN a través de Edge, consulte Configurar destinos que no son de SD-WAN a través de Edge.

Destino que no es de SD-WAN Configuration Workflow

  • Configure un servicio de red de Destino que no es de SD-WAN.
  • Asocie un servicio de red de Destino que no es de SD-WAN a un perfil o una instancia de Edge.
  • Configure los parámetros de túnel (selección de vínculos WAN y credenciales por túnel).
  • Configure la directiva empresarial.