La funcionalidad Destino que no es de SD-WAN (anteriormente conocida como sitio que no es de VeloCloud [Non VeloCloud Site, NVS]) consiste en conectar una red de VMware a una red externa (por ejemplo: Zscaler, el servicio de seguridad de nube, Azure, AWS, el centro de datos de socios, etc.). Para lograr esto, se debe crear un túnel de seguridad de protocolo de Internet (Internet Protocol Security, IPSec) seguro entre una entidad de VMware y una puerta de enlace de VPN en el proveedor de red.
VMware permite a los usuarios empresariales definir y configurar una instancia de
Destino que no es de SD-WAN de tipo de centro de datos y establecer un túnel seguro directamente a una red externa de las siguientes dos maneras: destinos que no son de SD-WAN a través de la puerta de enlace y destinos que no son de SD-WAN a través de Edge, como se describe a continuación.
- Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway): permite a SD-WAN Gateway establecer un túnel de IPsec directamente en una instancia de Destino que no es de SD-WAN. VMware es compatible con las siguientes configuraciones de Destino que no es de SD-WAN a través de SD-WAN Gateway:
- Puerta de enlace de VPN de AWS
Nota: El tipo de puerta de enlace de VPN de AWS es nuevo desde la versión 4.3.
- Check Point
- Cisco ASA
- Cisco ISR
- Enrutador IKEv2 genérico (VPN basada en rutas)
- Hub virtual de Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Enrutador IKEv1 genérico (VPN basada en rutas)
- Firewall genérico (VPN basada en directivas)
Nota: VMware admite instancias de Destino que no es de SD-WAN de puerta de enlace basadas en directivas y basadas en rutas genéricas.
- Puerta de enlace de VPN de AWS
- Destinos que no son de SD-WAN a través de Edge (Non SD-WAN Destinations via Edge): permite a SD-WAN Edge establecer un túnel de IPsec directamente en una instancia de Destino que no es de SD-WAN (AWS y Azure Datacenter).
Nota: VMware es compatible solamente con las configuraciones de Destino que no es de SD-WAN de enrutador IKEv1 genérico (VPN basada en rutas) y enrutador IKEv2 genérico (VPN basada en rutas) de SD-WAN Edge.
Destino que no es de SD-WAN Configuration Workflow
- Configurar un servicio de red de Destino que no es de SD-WAN
- Asociar un servicio de red de Destino que no es de SD-WAN a un perfil o una instancia de Edge
- Configurar parámetros de túnel: Selección de vínculos WAN y credenciales por túnel
- Configurar la directiva empresarial