VMware permet aux utilisateurs d'entreprise de définir et de configurer une instance de Destination non-SD-WAN et d'établir un tunnel IPSec sécurisé directement depuis un dispositif SD-WAN Edge vers une instance de Destination non-SD-WAN.

Note : VMware ne prend en charge que le routeur IKEv2 générique (VPN basé sur une route) et le routeur IKEv1 générique (VPN basé sur une route) Destination non-SD-WAN depuis un dispositif Edge. Cela permet au dispositif Edge d'établir un tunnel IPSec vers un centre de données AWS ou un centre de données Azure. Actuellement, VMware vérifie uniquement la prise en charge du tunnel IPSec vers les centres de données AWS et Azure.

Pour configurer des destinations non-SD-WAN via un dispositif Edge :

Procédure

  1. Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
    L'écran Services s'affiche.
  2. Dans la zone Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge), cliquez sur le bouton Nouveau (New).
    La boîte de dialogue Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) s'affiche.
  3. Dans la zone de texte Nom du service (Service Name), entrez un nom pour l'instance de Destination non-SD-WAN.
  4. Dans le menu déroulant Type de service (Service Type), sélectionnez le routeur IKEv2 générique (VPN basé sur une route) ou le routeur IKEv1 générique (VPN basé sur une route) comme type de tunnel IPSec.
  5. Cliquez sur Suivant (Next).
    Une instance de Destination non-SD-WAN est créée.
    Note : Pour prendre en charge le type de centre de données de Destination non-SD-WAN, outre la connexion IPSec, vous devez configurer des sous-réseaux locaux Destination non-SD-WAN dans le système VMware.

Que faire ensuite