La fonctionnalité de Destination non-SD-WAN (anciennement appelée site non VeloCloud (NVS) consiste à connecter un réseau VMware à un réseau externe (par exemple : Zscaler, service de sécurité cloud, Azure, AWS, centre de données de partenaires, etc.). Pour ce faire, créez un tunnel IPsec (Secure Internet Protocol Security) sécurisé entre une entité VMware et une passerelle VPN au niveau du fournisseur réseau.
VMware permet aux utilisateurs d'entreprise de définir et de configurer un type de centre de données d'instance de
Destination non-SD-WAN et d'établir un tunnel sécurisé directement vers un réseau externe de l'une des deux manières suivantes : destinations non-SD-WAN via une passerelle et destinations non-SD-WAN via le dispositif Edge comme décrit ci-dessous.
- Destinations non-SD-WAN via une passerelle (Non-SD-WAN Destinations via Gateway) : permet à une instance de SD-WAN Gateway d'établir un tunnel IPsec directement avec une instance de Destination non-SD-WAN. VMware prend en charge les configurations de Destination non-SD-WAN suivantes via SD-WAN Gateway :
- Passerelle VPN d'AWS
Note : Le type de passerelle VPN d'AWS est nouveau à partir de la version 4.3.
- Point de contrôle
- Cisco ASA
- Cisco ISR
- Routeur IKEv2 générique (VPN basé sur une route)
- Hub virtuel Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Routeur IKEv1 générique (VPN basé sur une route)
- Pare-feu générique (VPN basé sur la stratégie)
Note : VMware prend en charge Destination non-SD-WAN basé sur une route générique et basé sur la stratégie depuis la passerelle.
- Passerelle VPN d'AWS
- Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) : permet à une instance de SD-WAN Edge d'établir un tunnel IPsec directement avec une instance de Destination non-SD-WAN (AWS et centre de données Azure).
Note : VMware ne prend en charge que le routeur IKEv2 générique (VPN basé sur une route) et le routeur IKEv1 générique (VPN basé sur une route) Destination non-SD-WAN depuis le dispositif SD-WAN Edge.
Destination non-SD-WAN Configuration Workflow
- Configurer un service réseau Destination non-SD-WAN
- Associer un service réseau Destination non-SD-WAN à un profil ou à un dispositif Edge
- Configurer les paramètres de tunnel : sélection d'une liaison WAN et informations d'identification par tunnel
- Configurer la Business Policy