Il Non VMware SD-WAN Site, in precedenza noto come funzionalità NVS (Non Velocloud Site) consiste nel connettere una rete VMware a una rete esterna, ad esempio Zscaler, servizio di sicurezza cloud, Azure, AWS, data center dei partner e così via. Questo si ottiene creando un tunnel IPSec (Internet Protocol Security) tra un'entità VMware e un gateway VPN nel provider di rete.
VMware consente agli utenti aziendali di definire e configurare un tipo di data center dell'istanza di
Non VMware SD-WAN Site e stabilire un tunnel sicuro direttamente verso una rete esterna nei due modi seguenti:
- Destinazioni non SD-WAN tramite Gateway (Non SD-WAN Destinations via Gateway): consente a un SD-WAN Gateway di stabilire un tunnel IPSec direttamente verso un Non VMware SD-WAN Site. VMware supporta le seguenti configurazioni di Non VMware SD-WAN Site tramite SD-WAN Gateway:
- Check Point
- Cisco ASA
- Cisco ISR
- Router IKEv2 generico (VPN basata su route)
- Hub virtuale Microsoft Azure
- Palo Alto
- SonicWALL
- Zscaler
- Router IKEv1 generico (VPN basata su route)
- Firewall generico (VPN basata su criteri)
Nota: VMware supporta un Non VMware SD-WAN Site generico basato su route o basato su criterio dal gateway.
- Destinazioni non SD-WAN tramite Edge (Non SD-WAN Destinations via Edge): consente a un SD-WAN Edge di stabilire un tunnel IPSec direttamente verso un Non VMware SD-WAN Site (AWS e data center di Azure).
Nota: VMware supporta solo istanze del Non VMware SD-WAN Site Router IKEv2 generico (VPN basata su route) (Generic IKEv2 Router (Route Based VPN)) e Router IKEv1 generico (VPN basata su route) (Generic IKEv1 Router (Route Based VPN)) dall'Edge.
Non VMware SD-WAN Site Configuration Workflow
- Configurazione di un servizio di rete del Non VMware SD-WAN Site
- Associazione di un servizio di rete del Non VMware SD-WAN Site a un profilo o un Edge
- Configurazione dei parametri del tunnel: selezione del link WAN e credenziali per tunnel
- Configurazione del criterio di business
