La fonctionnalité de Destination non-SD-WAN (anciennement appelée site non VeloCloud [NVS]) consiste à connecter un réseau VMware à un réseau externe (par exemple : Zscaler, service de sécurité cloud, Azure, AWS, centre de données de partenaires, etc.). Pour ce faire, créez un tunnel IPsec (Secure Internet Protocol Security) sécurisé entre une entité VMware et une passerelle VPN au niveau du fournisseur réseau.

VMware permet aux utilisateurs d'entreprise de définir et de configurer un type de centre de données d'instance de Destination non-SD-WAN et d'établir un tunnel sécurisé directement vers un réseau externe de l'une des deux manières suivantes : destinations non-SD-WAN via une passerelle et destinations non-SD-WAN via un dispositif Edge comme décrit ci-dessous.
  • Destinations non-SD-WAN via une passerelle (Non-SD-WAN Destinations via Gateway) : autorise une instance de SD-WAN Gateway à établir un tunnel IPsec directement avec une instance de Destination non-SD-WAN. VMware prend en charge les configurations de Destination non-SD-WAN suivantes via SD-WAN Gateway :
    • Passerelle VPN d'AWS
      Note : Le type de passerelle VPN d'AWS est ajouté dans la version 4.3.0.
    • Point de contrôle
    • Cisco ASA
    • Cisco ISR
    • Routeur IKEv2 générique (VPN basé sur une route)
    • Hub virtuel Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Routeur IKEv1 générique (VPN basé sur une route)
    • Pare-feu générique (VPN basé sur la stratégie)
      Note : VMware prend en charge Destination non-SD-WAN basé sur une route générique et basé sur la stratégie depuis la passerelle.

    Pour plus d'informations sur la configuration de destinations non-SD-WAN via une passerelle, reportez-vous à la section Configurer les destinations non-SD-WAN via une passerelle.

  • Destinations non-SD-WAN via un dispositif Edge (Non SD-WAN Destinations via Edge) : autorise une instance de SD-WAN Edge à établir un tunnel IPsec directement avec une instance de Destination non-SD-WAN (AWS et centre de données Azure). VMware prend en charge les configurations de Destination non-SD-WAN suivantes via SD-WAN Edge :
    • Routeur IKEv1 générique (VPN basé sur une route)
    • Routeur IKEv2 générique (VPN basé sur une route)
    • WAN virtuel Microsoft Azure

Pour plus d'informations sur la configuration de destinations non-SD-WAN via un dispositif Edge, reportez-vous à la section Configurer les destinations non-SD-WAN via un dispositif Edge.

Destination non-SD-WAN Configuration Workflow

  • Configurez un service réseau Destination non-SD-WAN.
  • Associez un service réseau Destination non-SD-WAN à un profil ou à un dispositif Edge.
  • Configurez les paramètres de tunnel : sélection d'un lien WAN et informations d'identification par tunnel.
  • Configurez la business policy.