VMware permite a los usuarios empresariales definir y configurar una instancia de Destino que no es de SD-WAN para establecer un túnel de IPSec seguro con Destino que no es de SD-WAN a través de SD-WAN Gateway.
Orchestrator selecciona la puerta de enlace más cercana para el Destino que no es de SD-WAN con su dirección IP configurada, mediante el servicio de geolocalización.
Solo puede configurar Destino que no es de SD-WAN a través de la puerta de enlace en el nivel de perfil, y no se puede anular en el nivel de SD-WAN Edge.
ECMP
Para optimizar el uso del ancho de banda agregado en las interfaces de entrada de los sitios que no son de SD-WAN, la solución VMware SD-WAN incorpora compatibilidad con el modo activo-activo en sus puertas de enlace.
Esto se puede lograr habilitando el establecimiento de varios túneles de IPsec en modo activo-activo hacia sitios que no son de SD-WAN. Esta configuración permite equilibrar la carga del tráfico de red entre túneles, lo que optimiza el flujo de distribución.
Para implementar el modo activo-activo con varios túneles de IPsec hacia sitios que no son de SD-WAN, se requieren los tres pasos siguientes:
- Configure túneles que se conecten a sitios que no son de SD-WAN con el modo de túnel activo-activo.
- Elija el algoritmo de equilibrio de carga de su preferencia.
- Configure las rutas de subred de sitio estática o BGP que dirigen el tráfico a estos sitios.
Procedimiento
Qué hacer a continuación
- Asociar un Destino que no es de SD-WAN a un perfil Para obtener más información, consulte:
- Configure una directiva empresarial. Para obtener más información, consulte Configurar directivas empresariales.
Nota: Configurar una directiva empresarial no es obligatorio en esta función.