Ο Προορισμός μη SD-WAN (παλαιότερα γνωστός ως λειτουργία «Τοποθεσία μη VeloCloud» (NVS) συνίσταται στη σύνδεση ενός δικτύου VMware σε εξωτερικό δίκτυο (για παράδειγμα: Zscaler, Υπηρεσία ασφαλείας Cloud, Azure, AWS, Κέντρο δεδομένων συνεργατών και ούτω καθεξής). Αυτό επιτυγχάνεται με τη δημιουργία μιας ασφαλούς διοχέτευσης ασφαλείας πρωτοκόλλου Internet (IPsec) μεταξύ μιας οντότητας VMware και μιας πύλης VPN στον πάροχο δικτύου.

Το VMware επιτρέπει στους εταιρικούς χρήστες να ορίσουν και να διαμορφώσουν έναν τύπο κέντρου δεδομένων παρουσίας στοιχείου Προορισμός μη SD-WAN και να δημιουργήσουν μια ασφαλή διοχέτευση απευθείας σε ένα εξωτερικό δίκτυο με τους ακόλουθους δύο τρόπους, Προορισμοί μη SD-WAN μέσω πύλης και Προορισμοί μη SD-WAN μέσω Edge, όπως περιγράφεται παρακάτω.
  • Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway) - Επιτρέπει σε μια Πύλη SD-WAN να δημιουργήσει μια διοχέτευση IPsec απευθείας σε μια Προορισμός μη SD-WAN. Το VMware υποστηρίζει τις ακόλουθες διαμορφώσεις στοιχείου Προορισμός μη SD-WAN με Πύλη SD-WAN:
    • Πύλη AWS VPN
      Σημείωση: Ο τύπος πύλης AWS VPN είναι νέος από την έκδοση 4.3.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
    • Εικονικός διανομέας Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
    • Γενικό τείχος προστασίας (VPN βασισμένο σε πολιτική)
      Σημείωση: Το VMware υποστηρίζει το στοιχείο Προορισμός μη SD-WAN από την πύλη, τόσο βάσει γενικής δρομολόγησης όσο και βάσει πολιτικής.
  • Προορισμοί μη SD-WAN μέσω Edge - Επιτρέπει σε ένα SD-WAN Edge να δημιουργήσει μια διοχέτευση IPsec απευθείας σε μια Προορισμός μη SD-WAN (AWS και Κέντρο δεδομένων Azure).
    Σημείωση: Το VMware υποστηρίζει μόνο γενικό δρομολογητή IKEv2 (VPN βασισμένο σε δρομολόγηση) και γενικό δρομολογητή IKEv1 (VPN βασισμένο σε δρομολόγηση) για το στοιχείο Προορισμός μη SD-WAN από το SD-WAN Edge.

Προορισμός μη SD-WAN Configuration Workflow

  • Διαμόρφωση υπηρεσίας δικτύου για στοιχείο Προορισμός μη SD-WAN
  • Συσχέτιση υπηρεσίας δικτύου για στοιχείο Προορισμός μη SD-WAN με ένα προφίλ ή Edge
  • Διαμόρφωση παραμέτρων διοχέτευσης: επιλογή σύνδεσης WAN και διαπιστευτήρια ανά διοχέτευση
  • Διαμόρφωση Πολιτική επιχείρησης