Branche vers Non VMware SD-WAN Site

Le flux branche vers Non VMware SD-WAN Site prend en charge les configurations suivantes :

• Connexion au centre de données du client avec un routeur VPN de pare-feu existant
• IaaS
• Connexion à CWS (Zscaler)

Connexion au centre de données du client avec un routeur VPN de pare-feu existant

Une connexion VPN entre la passerelle VMware et le pare-feu du centre de données (tout routeur VPN) assure la connectivité entre les branches (sur lesquelles un dispositif SD-WAN Edges est installé) et un Non VMware SD-WAN Sites, ce qui facilite l'insertion. En d'autres termes, aucune installation de centre de données client n'est requise.

La figure suivante illustre une configuration VPN :

Numéro (par rapport à l'image ci-dessus)	Description
	Tunnel principal
	Tunnel redondant
	Passerelle VPN secondaire

VMware prend en charge la connectivité VPN aux pare-feu tiers suivants :

• Cisco ASA
• Cisco ISR
• PaloAlto
• Sonicwall
• Routeur générique (VPN basé sur le routeur)
• Pare-feu générique (VPN basé sur la stratégie)

Pour plus d'informations sur la configuration d'un flux branche vers Non VMware SD-WAN Site reportez-vous à la section Configurer une instance de Non VMware SD-WAN Site.

IaaS

Lors de la configuration à l'aide d'Amazon Web Services (AWS), utilisez l'option Pare-feu générique (VPN basé sur la stratégie) [Generic Firewall (Policy Based VPN)] dans la boîte de dialogue Non VMware SD-WAN Site.

La configuration à l'aide d'un tiers peut apporter les avantages suivants :

• Suppression du maillage
• Coût
• Performances

Le VPN cloud de VMware est simple à configurer (les réseaux globaux d'une passerelle SD-WAN Gateways éliminent la nécessité du tunnel de maillage vers les VPC), dispose d'une stratégie centralisée pour contrôler l'accès au VPC de la branche, assure les performances et, enfin, sécurise la connectivité par rapport à la liaison WAN traditionnelle vers le VPC.

Pour plus d'informations sur la configuration à l'aide d'Amazon Web Services (AWS), reportez-vous à la section Configurer Amazon Web Services.

Connexion à CWS (Zscaler)

Zscaler Web Security assure la sécurité, la visibilité et le contrôle. Distribué dans le cloud, Zscaler fournit une sécurité Web dotée de fonctionnalités qui incluent la protection contre les menaces, les analyses en temps réel et les investigations.

La configuration à l'aide de Zscaler offre les avantages suivants :

• Performances : achemine le trafic directement vers Zscaler (Zscaler via la passerelle)
• La gestion du proxy est complexe : active la stratégie en un clic prenant en charge Zscaler

Branche vers SD-WAN Hub

Le SD-WAN Hub est un dispositif Edge déployé dans des centres de données qui permet aux branches d'accéder aux ressources de ces derniers. Vous devez configurer votre SD-WAN Hub dans SD-WAN Orchestrator. SD-WAN Orchestrator signale les Hubs à tous les dispositifs SD-WAN Edges et les dispositifs SD-WAN Edges créent un tunnel de superposition sécurisé à chemins multiples vers ces derniers.

La figure suivante montre comment les topologies actif-en veille et actif-actif sont prises en charge.

VPN branche vers branche

Le VPN branche vers branche prend en charge les configurations permettant d'établir une connexion VPN entre les branches pour améliorer les performances et l'évolutivité.

Le VPN branche vers branche prend en charge deux configurations :

• Passerelles cloud
• SD-WAN Hubs pour VPN

La figure suivante présente les flux de trafic branche vers branche pour une passerelle cloud et un SD-WAN Hub.

Vous pouvez également activer un VPN branche vers branche dynamique pour les passerelles cloud et les Hubs.