Configurer des destinations non SD-WAN via un dispositif Edge

VMware permet aux utilisateurs d'entreprise de définir et de configurer une instance de Non VMware SD-WAN Site et d'établir un tunnel IPSec sécurisé directement depuis un dispositif SD-WAN Edge vers une instance de Non VMware SD-WAN Site.

Note : VMware ne prend en charge que le routeur IKEv2 générique (VPN basé sur une route) et le routeur IKEv1 générique (VPN basé sur une route) Non VMware SD-WAN Site depuis un dispositif Edge. Cela permet au dispositif Edge d'établir un tunnel IPSec vers un centre de données AWS ou un centre de données Azure. Actuellement, VMware vérifie uniquement la prise en charge du tunnel IPSec vers les centres de données AWS et Azure.

Pour configurer des destinations non SD-WAN via un dispositif Edge :

Procédure

Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
L'écran Services s'affiche.
Dans la zone Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge), cliquez sur le bouton Nouveau (New).
La boîte de dialogue Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) s'affiche.
Dans la zone de texte Nom du service (Service Name), entrez un nom pour l'instance de Non VMware SD-WAN Site.
Dans le menu déroulant Type de service (Service Type), sélectionnez le routeur IKEv2 générique (VPN basé sur une route) ou le routeur IKEv1 générique (VPN basé sur une route) comme type de tunnel IPSec.
Cliquez sur Suivant (Next).
Une instance de Non VMware SD-WAN Site est créée.
Note : Pour prendre en charge le type de centre de données de Non VMware SD-WAN Site, outre la connexion IPSec, vous devez configurer des sous-réseaux locaux Non VMware SD-WAN Site dans le système VMware.

Que faire ensuite

Configurez les paramètres de tunnel pour votre Non VMware SD-WAN Site. Pour plus d'informations, reportez-vous à la section :
- Routeur IKEv1 générique (VPN basé sur une route)
- Routeur IKEv2 générique (VPN basé sur une route)
Associez votre Non VMware SD-WAN Site à un profil ou à un dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer un tunnel entre une branche et des destinations non SD-WAN via un dispositif Edge.
Configurez les paramètres de tunnel (sélection d'une liaison WAN et informations d'identification par tunnel) au niveau du dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de tunnel et de VPN cloud au niveau du dispositif Edge.
Configurez la stratégie d'entreprise. La configuration de la stratégie d'entreprise est une procédure facultative pour les destinations non SD-WAN via un dispositif Edge. Si aucune instance de Non VMware SD-WAN Sites n'est configurée, vous pouvez rediriger le trafic Internet via la stratégie d'entreprise. Pour plus d'informations, reportez-vous à la section Créer des règles de Business Policy.