Η λειτουργία του Προορισμός μη SD-WAN (παλαιότερα γνωστό ως «Τοποθεσία μη VeloCloud» (NVS)) συνίσταται στη σύνδεση ενός δικτύου VMware σε εξωτερικό δίκτυο (για παράδειγμα: Zscaler, Υπηρεσία ασφαλείας Cloud, Azure, AWS, Κέντρο δεδομένων συνεργατών και ούτω καθεξής). Αυτό επιτυγχάνεται με τη δημιουργία μιας ασφαλούς διοχέτευσης ασφαλείας πρωτοκόλλου Internet (IPsec) μεταξύ μιας οντότητας VMware και μιας πύλης VPN στον πάροχο δικτύου.

Το VMware επιτρέπει στους εταιρικούς χρήστες να ορίσουν και να διαμορφώσουν έναν τύπο κέντρου δεδομένων παρουσίας στοιχείου Προορισμός μη SD-WAN και να δημιουργήσουν μια ασφαλή διοχέτευση απευθείας σε ένα εξωτερικό δίκτυο με τους ακόλουθους δύο τρόπους: Προορισμοί μη SD-WAN μέσω πύλης και Προορισμοί μη SD-WAN μέσω Edge, όπως περιγράφεται παρακάτω.
  • Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway) - Δίνει τη δυνατότητα σε μια Πύλη SD-WAN να δημιουργήσει μια διοχέτευση IPsec απευθείας σε ένα στοιχείο Προορισμός μη SD-WAN. Το VMware υποστηρίζει τις ακόλουθες διαμορφώσεις στοιχείου Προορισμός μη SD-WAN με Πύλη SD-WAN:
    • Πύλη AWS VPN
      Σημείωση: Ο τύπος πύλης AWS VPN παρουσιάστηκε στην έκδοση 4.3.0.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
    • Εικονικός διανομέας Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
    • Γενικό τείχος προστασίας (VPN βασισμένο σε πολιτική)
      Σημείωση: Το VMware υποστηρίζει το στοιχείο Προορισμός μη SD-WAN από την πύλη, τόσο βάσει γενικής δρομολόγησης όσο και βάσει πολιτικής.

    Για πληροφορίες σχετικά με τον τρόπο διαμόρφωσης προορισμών μη SD-WAN μέσω πύλης, ανατρέξτε στην ενότητα Διαμόρφωση προορισμών μη SD-WAN μέσω πύλης.

  • Προορισμοί μη SD-WAN μέσω Edge - Δίνει τη δυνατότητα στο SD-WAN Edge να δημιουργήσει μια διοχέτευση IPsec απευθείας σε ένα στοιχείο Προορισμός μη SD-WAN (AWS και Κέντρο δεδομένων Azure). Το VMware υποστηρίζει τις ακόλουθες διαμορφώσεις στοιχείου Προορισμός μη SD-WAN με SD-WAN Edge:
    • Γενικός δρομολογητής IKEv1 (VPN βασισμένο σε δρομολόγηση)
    • Γενικός δρομολογητής IKEv2 (VPN βασισμένο σε δρομολόγηση)
    • Microsoft Azure Virtual Wan

Για πληροφορίες σχετικά με τον τρόπο διαμόρφωσης προορισμών μη SD-WAN μέσω Edge, ανατρέξτε στην ενότητα Διαμόρφωση προορισμών μη SD-WAN μέσω Edge.

Προορισμός μη SD-WAN Configuration Workflow

  • Διαμόρφωση υπηρεσίας δικτύου για στοιχείο Προορισμός μη SD-WAN.
  • Συσχετίστε μια υπηρεσία δικτύου για στοιχείο Προορισμός μη SD-WAN με ένα προφίλ ή Edge.
  • Διαμορφώστε παραμέτρους διοχέτευσης: επιλογή σύνδεσης WAN και διαπιστευτήρια ανά διοχέτευση.
  • Διαμόρφωση επιχειρηματικής πολιτικής.