VMware permet aux utilisateurs d'entreprise de définir et de configurer une instance de Destination non-SD-WAN et d'établir un tunnel IPsec sécurisé vers une instance de Destination non-SD-WAN via une instance de SD-WAN Gateway.

Pour configurer des destinations non SD-WAN via une passerelle :

Procédure

  1. Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
    L'écran Services s'affiche.
  2. Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le bouton Nouveau (New).
    La boîte de dialogue Nouvelles destinations non-SD-WAN via une passerelle (New Non SD-WAN Destinations via Gateway) s'affiche.
  3. Dans la zone de texte Nom (Name), entrez un nom pour l'instance de Destination non-SD-WAN.
  4. Dans le menu déroulant Type, sélectionnez un type de tunnel IPsec.
    VMware prend en charge les configurations de type Destination non-SD-WAN suivantes via SD-WAN Gateway :
    • Passerelle VPN d'AWS
      Note : La passerelle VPN d'AWS est nouvelle dans la version 4.3. En outre, les clients peuvent utiliser différentes adresses IP publiques principales et différentes adresses IP publiques secondaires pour les passerelles NVS pour AWS.
    • Point de contrôle
    • Cisco ASA
    • Cisco ISR
    • Routeur IKEv2 générique (VPN basé sur une route)
    • Hub virtuel Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Routeur IKEv1 générique (VPN basé sur une route)
    • Pare-feu générique (VPN basé sur la stratégie)
      Note : VMware prend en charge Destination non-SD-WAN basé sur une route générique et basé sur la stratégie depuis la passerelle.
  5. Entrez une adresse IP de la passerelle VPN principale (et la passerelle VPN secondaire si nécessaire), puis cliquez sur Suivant (Next).
    Une instance de Destination non-SD-WAN est créée.
    Note : Pour prendre en charge le type de centre de données de Destination non-SD-WAN, outre la connexion IPsec, vous devez configurer des sous-réseaux locaux Destination non-SD-WAN dans le système VMware.

Que faire ensuite