Διαμόρφωση προορισμών μη SD-WAN μέσω πύλης

Το VMware επιτρέπει στους εταιρικούς χρήστες να ορίσουν και να ρυθμίσουν τις παραμέτρους μιας παρουσίας για ένα στοιχείο Προορισμός μη SD-WAN και να δημιουργήσουν μια ασφαλή διοχέτευση Ipsec σε ένα στοιχείο Προορισμός μη SD-WAN από ένα στοιχείο Πύλη SD-WAN.

Το Orchestrator επιλέγει την πλησιέστερη πύλη για το Προορισμός μη SD-WAN με τη διαμορφωμένη διεύθυνση IP, χρησιμοποιώντας την υπηρεσία γεωεντοπισμού.

Μπορείτε να διαμορφώσετε το Προορισμός μη SD-WAN μέσω πύλης μόνο στο επίπεδο Προφίλ και δεν μπορείτε να κάνετε παράκαμψη σε επίπεδο Edge SD-WAN.

Για διαμόρφωση στοιχείου Προορισμός μη SD-WAN μέσω πύλης:

Διαδικασία

Συνδεθείτε στο SD-WAN Orchestrator ως εταιρικός χρήστης.
Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services).
Εμφανίζεται η οθόνη Υπηρεσίες (Services).
Στην περιοχή Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway), κάντε κλικ στο κουμπί Νέο (New).
Εμφανίζεται το παράθυρο διαλόγου Νέοι προορισμοί μη SD-WAN μέσω πύλης (New Non SD-WAN Destinations via Gateway).
Στο πλαίσιο κειμένου Όνομα (Name), εισαγάγετε ένα όνομα για τον Προορισμός μη SD-WAN.
Από το αναπτυσσόμενο μενού Τύπος (Type), επιλέξτε έναν τύπο διοχέτευσης IPsec.
Το VMware υποστηρίζει τις ακόλουθες διαμορφώσεις τύπου Προορισμός μη SD-WAN από Πύλη SD-WAN:
- Πύλη AWS VPN
  Σημείωση: Η πύλη AWS VPN είναι καινούργια στην έκδοση 4.3. Επιπλέον, οι πελάτες μπορούν να χρησιμοποιήσουν διαφορετικές πρωτεύουσες δημόσιες IP και δευτερεύουσες δημόσιες IP για πύλες NVS για AWS.
- Check Point
- Cisco ASA
- Cisco ISR
- Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
- Εικονικός διανομέας Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
- Γενικό τείχος προστασίας (VPN βασισμένο σε πολιτική)
  Σημείωση: Το VMware υποστηρίζει το στοιχείο Προορισμός μη SD-WAN από την πύλη, τόσο βάσει γενικής δρομολόγησης όσο και βάσει πολιτικής.
Εισαγάγετε μια διεύθυνση IP για την πρωτεύουσα πύλη VPN (και τη δευτερεύουσα πύλη VPN, εάν είναι απαραίτητο) και κάντε κλικ στην επιλογή Επόμενο (Next).
Δημιουργείται ένα στοιχείο Προορισμός μη SD-WAN.
Σημείωση: Για να υποστηρίζεται ο τύπος του κέντρου δεδομένων για το στοιχείο Προορισμός μη SD-WAN, εκτός από τη σύνδεση IPSec, θα πρέπει να διαμορφώσετε τοπικά υποδίκτυα για το στοιχείο Προορισμός μη SD-WAN στο σύστημα VMware.

Επόμενες ενέργειες

Διαμόρφωση διοχέτευσης για το στοιχείο Προορισμός μη SD-WAN. Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση διοχέτευσης για διάφορους τύπους διοχέτευσης IPsec, ανατρέξτε στις ακόλουθες ενότητες:
Συσχέτιση του Προορισμός μη SD-WAN με προφίλ. Για περισσότερες πληροφορίες, δείτε:
- Διαμόρφωση διοχέτευσης μεταξύ μιας διακλάδωσης και προορισμού μη SD-WAN μέσω πύλης
- Διαμόρφωση διοχέτευσης μεταξύ μιας διακλάδωσης και προορισμού μη SD-WAN μέσω Edge
Διαμόρφωση επιχειρηματικής πολιτικής. (Η διαμόρφωση της επιχειρηματικής πολιτικής δεν είναι υποχρεωτική για αυτήν τη δυνατότητα, αλλά αν πρόκειται να την διαμορφώσετε και θέλετε πληροφορίες, δείτε Δημιουργία κανόνων επιχειρηματικής πολιτικής.