Configurer les destinations non-SD-WAN via une passerelle

VMware permet aux utilisateurs d'entreprise de définir et de configurer une instance de Destination non-SD-WAN et d'établir un tunnel IPsec sécurisé vers une instance de Destination non-SD-WAN via une instance de SD-WAN Gateway.

Orchestrator sélectionne la passerelle la plus proche pour Destination non-SD-WAN avec son adresse IP configurée, à l'aide du service de géolocalisation.

Vous ne pouvez configurer Destination non-SD-WAN via la passerelle qu'au niveau du profil et ne pouvez pas le remplacer au niveau du dispositif SD-WAN Edge.

Pour configurer une instance de Destination non-SD-WAN via une passerelle :

Procédure

Connectez-vous à SD-WAN Orchestrator en tant qu'utilisateur d'entreprise.
Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Services réseau (Network Services).
L'écran Services s'affiche.
Dans la zone Destinations non-SD-WAN via une passerelle (Non SD-WAN Destinations via Gateway), cliquez sur le bouton Nouveau (New).
La boîte de dialogue Nouvelles destinations non-SD-WAN via une passerelle (New Non SD-WAN Destinations via Gateway) s'affiche.
Dans la zone de texte Nom (Name), entrez un nom pour l'instance de Destination non-SD-WAN.
Dans le menu déroulant Type, sélectionnez un type de tunnel IPsec.
VMware prend en charge les configurations de type Destination non-SD-WAN suivantes via SD-WAN Gateway :
- Passerelle VPN d'AWS
  Note : La passerelle VPN d'AWS est nouvelle dans la version 4.3. En outre, les clients peuvent utiliser différentes adresses IP publiques principales et différentes adresses IP publiques secondaires pour les passerelles NVS pour AWS.
- Point de contrôle
- Cisco ASA
- Cisco ISR
- Routeur IKEv2 générique (VPN basé sur une route)
- Hub virtuel Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Routeur IKEv1 générique (VPN basé sur une route)
- Pare-feu générique (VPN basé sur la stratégie)
  Note : VMware prend en charge Destination non-SD-WAN basé sur une route générique et basé sur la stratégie depuis la passerelle.
Entrez une adresse IP de la passerelle VPN principale (et la passerelle VPN secondaire si nécessaire), puis cliquez sur Suivant (Next).
Une instance de Destination non-SD-WAN est créée.
Note : Pour prendre en charge le type de centre de données de Destination non-SD-WAN, outre la connexion IPsec, vous devez configurer des sous-réseaux locaux Destination non-SD-WAN dans le système VMware.

Que faire ensuite

Configurez les paramètres de tunnel pour votre Destination non-SD-WAN. Pour plus d'informations sur la configuration des paramètres de tunnel pour divers types de tunnel IPsec, reportez-vous à la section :
Associer votre Destination non-SD-WAN à un profil. Pour plus d'informations, reportez-vous à la section :
- Configurer un tunnel entre un site distant et des destinations non-SD-WAN via une passerelle
- Configurer un tunnel entre un site distant et des destinations non-SD-WAN via un dispositif Edge
Configurez la Business Policy. (La configuration de la Business Policy n'est pas obligatoire pour cette fonctionnalité, mais si vous souhaitez la configurer et souhaitez obtenir des informations, reportez-vous à la section Créer des règles de Business Policy.