La fonctionnalité de Non VMware SD-WAN Site (anciennement appelée site non Velocloud (NVS) comporte la connexion d'un réseau VMware à un réseau externe (par exemple : Zscaler, service de sécurité cloud, Azure, AWS, centre de données de partenaires, etc.). Pour ce faire, créez un tunnel IPSec (Secure Internet Protocol Security) sécurisé entre une entité VMware et une passerelle VPN au niveau du fournisseur réseau.

VMware permet aux utilisateurs d'entreprise de définir et de configurer un type de centre de données de l'instance de Non VMware SD-WAN Site et d'établir un tunnel sécurisé directement avec un réseau externe des deux manières suivantes :
  • Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway) : permet à une instance de SD-WAN Gateway d'établir un tunnel IPSec directement avec une instance de Non VMware SD-WAN Site. VMware prend en charge les configurations de Non VMware SD-WAN Site suivantes via SD-WAN Gateway :
    • Point de contrôle
    • Cisco ASA
    • Cisco ISR
    • Routeur IKEv2 générique (VPN basé sur une route)
    • Hub virtuel Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Routeur IKEv1 générique (VPN basé sur une route)
    • Pare-feu générique (VPN basé sur la stratégie)
      Note : VMware prend en charge Non VMware SD-WAN Site basé sur une route générique et basé sur la stratégie depuis la passerelle.
  • Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) : permet à une instance de SD-WAN Edge d'établir un tunnel IPSec directement avec une instance de Non VMware SD-WAN Site (AWS et centre de données Azure).
    Note : VMware ne prend en charge que le routeur IKEv2 générique (VPN basé sur une route) et le routeur IKEv1 générique (VPN basé sur une route) Non VMware SD-WAN Site depuis un dispositif Edge.

Non VMware SD-WAN Site Configuration Workflow

  • Configurer un service réseau Non VMware SD-WAN Site
  • Associer un service réseau Non VMware SD-WAN Site à un profil ou à un dispositif Edge
  • Configurer les paramètres de tunnel : sélection d'une liaison WAN et informations d'identification par tunnel
  • Configurer la stratégie d'entreprise