Cette section décrit la configuration logicielle requise et les composants pour optimiser la connectivité entre VMware Cloud on AWS et les sites distants compatibles VMware.

  • VMware SD-WAN
    • Version 3.3.2 ou ultérieure du logiciel pour IKEv1 IPsec basé sur la stratégie « Site non-VeloCloud » (NVS)
    • Version logicielle 5.0.0.0 ou ultérieure pour IPsec basé sur une route NSD (Destination non-SD-WAN) pour le dispositif Edge et IPsec basé sur une route NSD pour la passerelle
    • « Profil du dispositif Edge » configuré pour les dispositifs Edge
    • Dispositif Dispositifs SD-WAN Edge avec des clients connectés sur un LAN ou un WLAN
    • Adresse de passerelle que vous pouvez acquérir au moment de la configuration du NVS. Remarque : l'adresse IP privée de la passerelle est également nécessaire (dans cette version, cette adresse IP est masquée dans l'interface utilisateur et l'administrateur réseau doit contacter le support VMware SD-WAN pour cette adresse IP)
    • Sélection du trafic pour les sous-réseaux à chiffrer sur le tunnel (nécessaire pour IPsec basé sur la stratégie).
    • Client connecté à un sous-réseau côté LAN du dispositif Dispositifs SD-WAN Edge
  • VMware Cloud on AWS :
    • Version du logiciel SDDC M10v2 ou ultérieure pour VPN IKEv1 IPsec basé sur la stratégie
    • Version logicielle SDDC M18.1 ou ultérieure pour VPN IPsec basé sur une route
    • Réseau logique sous la forme d'un segment avec un sous-réseau
    • Adresse IP publique de VMware Cloud
    • Sélection du trafic pour les sous-réseaux à chiffrer sur le tunnel (nécessaire pour IPsec basé sur la stratégie).
    • Machines virtuelles clientes connectées à un segment dans VMware Cloud on AWS qui est désigné comme trafic pour le chiffrement IPSec